1
我一直在做一些OWASP測試和低級別的威脅之一是:瀏覽器緩存靜態內容不利嗎?
Low (Medium) Incomplete or No Cache-control and Pragma HTTP Header Set
Description
The cache-control and pragma HTTP header have not been set properly or are missing allowing the browser and proxies to cache content.
URL
<redacted url>
Evidence
public, must-revalidate, proxy-revalidate
從OWASP的建議是爲了防止被緩存的內容......但是這並沒有任何意義。如果某些內容被瀏覽器緩存,我認爲它有助於頁面加載速度?另外,如何將靜態內容緩存爲安全威脅?
謝謝,如果它是JavaScript和圖像和CSS只?沒有會話信息,當然應該是安全的? – user1658296
我不能想到任何問題:) –
奇妙 - 謝謝你幫助清除那:) – user1658296