如果将缓存控制标头设置为私有和不存储,则会出现安全问题

时间:2018-07-03 05:42:30

标签: cache-control

这是我关于stackoverflow的第一个问题,请耐心等待。 该应用程序是用点网编写的。 Web服务器是IIS 7.5。 整个网站的缓存控制标头都设置为“无存储”,因为我不希望缓存任何内容,但是当通过burpsuite检查响应时,它表明缓存控制标头是针对私有存储和“无存储”的。 我知道标头值以及什么,但是我对标头值是否存在私有和无存储之间的冲突感到困惑。 如果我将其设置为私有和无存储,该应用程序是否会出现安全问题?还是有必要将标头值更改为“不存储,不缓存,必须重新验证”

0 个答案:

没有答案