La cache della memoria del browser è considerata un problema di sicurezza?

4

È venuto a conoscenza di un'applicazione che utilizza l'intestazione di sotto per impedire la memorizzazione nella cache.

cache-control: no-store, no-cache, must-revalidate, proxy-revalidate
Expires: 0
Pragma: no-cache

Come per gli standard, con queste intestazioni HTTP i dati non dovrebbero essere memorizzati nella cache. Quando ho controllato Firefox con about:cache nella barra degli indirizzi, ho trovato i dati memorizzati nella cache del browser. Tuttavia non è stato memorizzato nella cache del disco.

Quindi può essere trattato come un problema di sicurezza? In caso affermativo, qual è la soluzione per evitare che i dati vengano memorizzati nella cache della memoria del browser? Può essere mitigato usando Cache-control: Private ?

    
posta PenGeek 08.09.2016 - 09:25
fonte

1 risposta

1

È davvero difficile impedire a un browser di memorizzare nella cache qualcosa. Anche in modalità privata un browser utilizza cache, database locali e file su disco per velocizzare le richieste. Tutta la modalità privata è promettente che sarà eliminata alla fine della sessione.

Quando apri gli strumenti per gli sviluppatori e disabiliti il caching, non disabilita neanche tutte le cache (AngularJS è noto per i problemi di cache).

    
risposta data 08.09.2016 - 10:40
fonte

Leggi altre domande sui tag