当通过https/ssl协议下载包含静态图像文件的页面时,浏览器会以加密形式缓存它们。
当浏览器启动与服务器的下一个会话时,ssl加密密钥会更改,浏览器将无法再在其下一个密钥中解密缓存的资源。这对于https是否意味着,静态资源将始终从CDN或远程Web服务器下载。特别是,对于已设置http-headers expires/cache-control的情况?
答案 0 :(得分:0)
缓存中的数据未加密,可以在会话之间重复使用。例如,请参阅http://blogs.msdn.com/b/ieinternals/archive/2010/04/21/internet-explorer-may-bypass-cache-for-cross-domain-https-content.aspx明确表示关闭浏览器并再次联系同一页面将导致缓存命中。