我发现我认为与Safari的热门网站图像缓存有很大的安全漏洞。对于那些不知道的人来说,Safari基本上会为你访问的每一页提供一个快照,这对用户来说应该是有用的。我的问题是,它甚至会拍摄我的网站部分受密码保护的快照。因此,如果有人抓住了我的用户电脑之一,并知道在哪里寻找,他们会拥有一个完整的内容存储库,理论上应该仅供我的用户使用。防止Safari从缓存热门网站
我测试了这个“功能”与其他网站,发现诸如Gmail和Hotmail的网站不会被缓存。那么,只有hotmail登录页面才能被缓存,但除此之外没有任何一个Gmail会被缓存。所以我的问题是这样的:我可以做什么来防止这种情况发生?无缓存,并在书中所有其他伎俩被缓存停止页面:我已经使用
header('Cache-control: no-store, no-cache')
与编译一起防止FF,IE,Opera等正常缓存。是什么赋予了?
有一个在我的代码一个错字:通过内容类型我的意思是缓存控制。抱歉。 – vince 2010-07-14 08:41:03
编辑你的文章以反映这一变化 – mdb 2010-07-14 09:30:31