为什么 IE11 拒绝为 HTTPS 启用返回导航缓存?

信息安全 tls IE浏览器 缓存
2021-08-23 00:18:32

在我的网站上,我在控制台中收到此错误消息:

DOM7011:此页面上的代码禁用了前后缓存。有关详细信息,请参阅:http: //go.microsoft.com/fwlink/ ?LinkID=291337

该链接包括一个网站必须满足的条件列表,以启用后退导航缓存,它可以从内存中恢复页面,而无需重新加载或重建。

启用此缓存的第一个条件是:

使用 HTTP: 协议提供服务(出于安全原因,不缓存 HTTPS 页面)

这是根据该功能的官方文档,您可以通过以下链接自行阅读。

是什么“安全原因”让 IE11 选择禁用 HTTPS 页面的后退导航缓存?

1个回答

不缓存页面的主要原因是如果页面包含敏感信息,那么任何使用计算机的人都可以访问该信息。很好的例子包括银行详细信息、医疗记录或密码。然后,公共计算机或落入坏人手中的计算机可以通过缓存页面访问秘密信息。

此外,美国对 HIPPA 合规性等有特定要求,其中医疗记录不能以未加密的形式存储。如果 Web 应用程序缓存页面,这会在创建 Web 应用程序时产生问题。

为 SSL 执行此操作可能只是猜测该页面包含敏感信息。更好的设计是遵循页面上的标题,该标题指示页面不被缓存。

其它你可能感兴趣的问题
上一篇Diffie-Hellman 大素数弱点。这个概念有效吗?如果是这样,最终用户/管理员如何补救? 下一篇社保号本身就没有用吗?