如何强制浏览器以加密格式缓存内容?

时间:2016-02-16 13:17:20

标签: jsp security caching encryption http-headers

为防止浏览器缓存我遵循此How to control web page caching, across all browsers?

  response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
  response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
  response.setDateHeader("Expires", 0);

这适用于Google Chrome,但问题出在 Firefox 上。添加上面提到的标题后,firefox仍在缓存我的内容。

  1. 有没有办法阻止Firefox缓存我的内容?

  2. 所有缓存的内容仅以纯文本格式存储。如何在缓存之前强制浏览器加密内容?

    3. 我观察到其他一些网站'缓存不存储为纯文本。甚至JavaScript(js)文件也是加密格式(在缓存中)。

    下图显示了响应中收到的标题。

    Headers received in response. After adding those headers to jsp

1 个答案:

答案 0 :(得分:1)

Firefox不应该使用这些响应标头进行缓存。您可以发布Firefox看到的实际响应标题的屏幕截图吗? (CTRL-SHIFT-C,网络选项卡)。你可能想要response.setHeader("Expires", 0);

如果缓存为空,则不需要加密客户端上的缓存。而且,无论如何,你无法做到。

您正在使用HTTPS吗?

相关问题
最新问题