我發現我認爲與Safari的熱門網站圖像緩存有很大的安全漏洞。對於那些不知道的人來說,Safari基本上會爲你訪問的每一頁提供一個快照,這對用戶來說應該是有用的。我的問題是,它甚至會拍攝我的網站部分受密碼保護的快照。因此,如果有人抓住了我的用戶電腦之一,並知道在哪裏尋找,他們會擁有一個完整的內容存儲庫,理論上應該僅供我的用戶使用。防止Safari從緩存熱門網站
我測試了這個「功能」與其他網站,發現諸如Gmail和Hotmail的網站不會被緩存。那麼,只有hotmail登錄頁面才能被緩存,但除此之外沒有任何一個Gmail會被緩存。所以我的問題是這樣的:我可以做什麼來防止這種情況發生?無緩存,並在書中所有其他伎倆被緩存停止頁面:我已經使用
header('Cache-control: no-store, no-cache')
與編譯一起防止FF,IE,Opera等正常緩存。是什麼賦予了?
有一個在我的代碼一個錯字:通過內容類型我的意思是緩存控制。抱歉。 – vince 2010-07-14 08:41:03
編輯你的文章以反映這一變化 – mdb 2010-07-14 09:30:31