Perché IE11 rifiuta di abilitare la memorizzazione nella cache di back back per HTTPS?

Question

Perché IE11 rifiuta di abilitare la memorizzazione nella cache di back back per HTTPS?

#1 da (2 voti)

11

Sul mio sito web, ricevo questo messaggio di errore nella console:

DOM7011: The code on this page disabled back and forward caching. For more information, see: http://go.microsoft.com/fwlink/?LinkID=291337

Questo link include un elenco di condizioni che un sito Web deve soddisfare per abilitare la cache di navigazione posteriore, che può ripristinare una pagina dalla memoria senza dover ricaricare o ricostruire.

La prima condizione per abilitare questa cache è:

Served using the HTTP: protocol (HTTPS pages are not cached for security reasons)

Questo è secondo la documentazione ufficiale della funzione, che puoi leggere da solo seguendo il link.

Quali sono i "motivi di sicurezza" che consentono a IE11 di disabilitare la cache di navigazione posteriore per le pagine HTTPS?

caching internet-explorer tls

posta Flimm 14.08.2015 - 17:11

fonte

1 risposta

Leggi altre domande sui tag caching internet-explorer tls

Diffie-Hellman grande debolezza numero primo. Questo concetto è valido? In tal caso, come può essere risolto dagli utenti finali / amministratori? Accesso social + API REST protetta da OAuth2

score 2 · Answer 1

Il motivo principale per non memorizzare nella cache le pagine è se la pagina contiene informazioni riservate e tali informazioni potrebbero quindi essere accessibili a chiunque utilizzi il computer. I buoni esempi includono dettagli bancari, cartelle cliniche o password. Un computer pubblico o un computer che cade nelle mani delle persone sbagliate potrebbe quindi accedere a informazioni segrete tramite le pagine memorizzate nella cache.

Inoltre, ci sono requisiti specifici per cose come la conformità HIPPA negli Stati Uniti, dove le cartelle cliniche non possono essere archiviate in forma non criptata. Ciò crea un problema durante la creazione di applicazioni Web se l'applicazione Web memorizza nella cache le pagine.

Fare questo per SSL è probabilmente solo un'ipotesi che la pagina contenga informazioni sensibili. Un design migliore sarebbe quello di obbedire a un'intestazione nella pagina che indica che la pagina non deve essere memorizzata nella cache.