Sto effettuando l'accesso al mio sito utilizzando Chrome (su Ubuntu). Anche se cancello e chiudo il mio browser, posso vedere il contenuto della richiesta POST di login (contenente nome utente e password) usando "Hexedit".
Ho visto una domanda simile ha chiesto IE , ma non sono convinto delle risposte fornite. Molti di loro sembrano solo precauzioni. Ho cercato online soluzioni. Qualcuno ha suggerito di utilizzare la crittografia sul lato client, ma non è una soluzione che posso facilmente ottenere.
Gli accessi a Gmail e Facbook non utilizzano alcuna crittografia lato client (posso vedere il mio nome utente e la password inviati in richiesta POST senza crittografia); Ma non riesco a vedere nessuna richiesta POST salvata per Gmail e Facebook usando "Hexedit". Quindi suppongo ci sia qualcosa che possa essere fatto?
Come faccio a impedire ai browser (non solo Chrome, ma in generale) di salvare il contenuto delle richieste POST inviate al mio sito?