标签: javascript ajax caching client-side-attacks
我想知道是否可以检测是否已经缓存了请求的页面。
创意:当您访问恶意网页时,该网站会将您(使用ajax)重定向到www.stackoverflow.com,并检查它是否已缓存,有大量网站列表,攻击者可以窃取您的网络浏览器历史记录
实现:我目前的想法是启动计时器,在页面上启动获取请求,等待页面加载,然后使用日期之间的差异停止计时器。然后再次启动请求,这次使用cache:false标志,然后比较两次以确定页面是否被缓存。
问题:这是可能的情况,更重要的是如何防止这种攻击。
感谢您的回答!