HTTP Header 使用情境 Cache-Control - 資安
By Heather
at 2020-04-06T17:56
at 2020-04-06T17:56
Table of Contents
之前吵了一陣子了新聞[0]
主要是 Twitter 表示那個 FF 偷偷快取隱私資料 (e.g. 私訊、圖片)
而 FF 使用 RFC 7234[1] 表示這只是快取機制的差異
問題出在 Firefox 按照設定會快取大多數存取的資料 最多保留 7天
針對網路服務部分 則可以透過 Cache-Control 來通知瀏覽器如何處理快取資料
當沒有這個欄位的時候 就是透過瀏覽器廠商各自表述
其他瀏覽器像是 Chrome、Edge、Safari 沒有這個問題 是因為當出現 Content-Disposition
其他瀏覽器會根據這個選項來控制快取功能
但是按照 MDN 上面的文件[2] 這個設定只用來控制如何下載而已
[0]: https://www.ithome.com.tw/news/136766
[1]: https://tools.ietf.org/html/rfc7234
[2]: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Disposition
--
主要是 Twitter 表示那個 FF 偷偷快取隱私資料 (e.g. 私訊、圖片)
而 FF 使用 RFC 7234[1] 表示這只是快取機制的差異
問題出在 Firefox 按照設定會快取大多數存取的資料 最多保留 7天
針對網路服務部分 則可以透過 Cache-Control 來通知瀏覽器如何處理快取資料
當沒有這個欄位的時候 就是透過瀏覽器廠商各自表述
其他瀏覽器像是 Chrome、Edge、Safari 沒有這個問題 是因為當出現 Content-Disposition
其他瀏覽器會根據這個選項來控制快取功能
但是按照 MDN 上面的文件[2] 這個設定只用來控制如何下載而已
[0]: https://www.ithome.com.tw/news/136766
[1]: https://tools.ietf.org/html/rfc7234
[2]: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Disposition
--
Tags:
資安
All Comments
Related Posts
請問怎麼判斷是否為同一人登入不同帳號?
By Hedwig
at 2020-04-03T17:08
at 2020-04-03T17:08
Udemy課程practical ethical hacking限時免費
By Erin
at 2020-04-02T08:45
at 2020-04-02T08:45
組裝電腦被灌遠端有風險嗎?
By Bennie
at 2020-03-31T14:06
at 2020-03-31T14:06
iphone疑被駭該如何處理?
By Hedda
at 2020-03-16T21:18
at 2020-03-16T21:18
我需要人繞過臉書黑名單來找到我要心理
By Carol
at 2020-03-15T15:25
at 2020-03-15T15:25