作为基于.NET的Web应用程序中安全性测试建议的一部分,该过程显示对“ 302 Object Moved”(而不是200 OK)的所有回复。
这包括整个系统中的所有响应。例如,如果用户单击“保存”,则我们将移至其他屏幕。响应应该显示“ 302 Object Moved”,而不是200 OK。
使用c#的ASP.NET应用程序
有什么建议吗?
在元标记下方添加了清除缓存的功能,仍然没有运气
<meta http-equiv='cache-control' content='no-store, no-cache, must-revalidate, max-age=0' />
<meta http-equiv='Pragma' content='no-store, no-cache' />
<meta http-equiv='Expires' content='Sat, 26 Jul 1997 05:00:00 GMT' />