我在使用UIWebView呈現作爲應用程序包一部分的HTML5代碼的iOS應用程序中遇到問題。敏感數據存儲在cache.db-wal文件中?
此HTML5代碼向我們的後端發出ajax請求,後者可能有敏感數據。這些都是通過HTTPS完成的,我們的應用程序從不存儲敏感數據。但是,這樣做安全測試的應用程序時,我們發現其中被存儲在本地SQL精簡版數據庫(cache.db)是HTTP POST請求的的iOS 5,這是很容易來管理,通過設置NSURLCache的
全局對象具有零磁盤存儲,並在適當時刪除該文件。
然而,它看起來像在iOS 6.1中蘋果已經改變了實施,並且數據被存儲在cache.db-wal中。我對SQL Lite的知識有限,但我認爲這是在SQL Lite使用特定選項初始化時創建的文件。
有關修復的任何建議?
有關磁盤緩存url請求的更多信息。 http://petersteinberger.com/blog/2012/nsurlcache-uses-a-disk-cache-as-of-ios5/ – Casey
我們商店的實驗表明,設置「Cache-Control:no-cache,no-store」可以防止緩存。不過,我們仍在仔細檢查。請保持每個人都更新此狀態。 –