Question

我在Wordpress上测试了一个缓存插件，我注意到在304个响应（Apache）上，配置和定期发送的针对200个请求的所有安全标头都被删除和丢失。我知道304仅发送有限数量的标头，但是我想知道这是正常行为还是涉及用户安全问题。

200个响应

HTTP/1.1 200 OK
Date: Fri, 19 Jun 2020 09:24:34 GMT
Server: Apache
Last-Modified: Fri, 19 Jun 2020 00:27:31 GMT
Accept-Ranges: bytes
Content-Length: 9744
Cache-Control: max-age=0
Expires: Fri, 19 Jun 2020 09:24:34 GMT
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Vary: Accept-Encoding
Keep-Alive: timeout=5, max=94
Connection: Keep-Alive
Content-Encoding: gzip

304响应

HTTP/1.1 304 Not Modified
Date: Fri, 19 Jun 2020 09:26:58 GMT
Server: Apache
Connection: Keep-Alive
Keep-Alive: timeout=5, max=100
Expires: Fri, 19 Jun 2020 09:26:58 GMT
Cache-Control: max-age=0
Vary: Accept-Encoding

（对我而言）奇怪的是，Firefox重新加载时缺少这些标头，但我仍然在Edge重新加载中看到了（始终具有相同的304响应）。可能与浏览器有关吗？

谢谢

安全标头剥离了304个响应

0 个答案: