缓存:用户生成的内容

时间:2019-06-21 08:32:44

标签: security authentication web caching

在我的应用程序中,我允许用户更新某些文件,而应用程序则允许他们查看文件。

图像端点在身份验证之后,并且不能直接从URL(没有身份验证信息)进行访问。这些图像是属于某个用户的部分敏感数据。

是否应该允许浏览器完全缓存这些图像? 潜在的问题是什么?

将此场景视为类似于Facebook或任何其他图片上传网站上的私人相册。

0 个答案:

没有答案