1
A
回答
2
如果數據真的需要安全,那麼緩存它似乎是一個壞主意。例如,如果它是一個用戶的銀行詳細信息,那麼如果它被緩存到服務器,那麼這是另一個地方(除了存儲數據的數據庫之外)存在風險的地方開裂。
如果它並不真正需要安全,它只是通過https傳遞的東西需要安全並且不會被緩存(就像通過https服務的頁面中的圖像),那麼我認爲這絕對沒問題。
+1
好點,我在發佈之前就考慮過這個問題,但是我們知道如果攻擊者已經訪問了網絡服務器進程的內存,遊戲已經丟失了。 – 2009-08-11 14:13:18
1
響應的服務器端緩存應該正常,因爲它發生在與https用於加密的SSL/TLS不同的層上。
相關問題
- 1. 安全風險:允許低IL流程啓動提升服務嗎?
- 2. 緩存HTTPS響應
- 3. 關閉Web服務響應的緩存
- 4. AHAH是安全風險嗎?
- 5. 允許在Web服務器
- 6. 允許用戶將HTML文件上傳到Web服務器的安全風險是什麼?
- 7. Apache Web服務器緩存
- 8. 服務器端響應與Hapi緩存
- 9. 緩存服務器響應(AngularJS,延期)
- 10. 使用int作爲主鍵存在安全風險嗎?
- 11. 可見的.git文件夾存在安全風險嗎?
- 12. Web服務器基於會話的緩存安全問題?
- 13. 緩存Web服務
- 14. 在java服務器中的安全風險?
- 15. 允許服務器端緩存在DataTable中的`fnServerData`中
- 16. Firebase存儲分享下載網址存在安全風險?
- 17. WCF查詢攔截器:此MSDN是否存在安全風險?
- 18. 在客戶端使用Axis 1.4 + Web服務響應緩存進行緩存
- 19. WordPress - 安全風險?
- 20. 緩存安全信息安全嗎?
- 21. 在hapi.js中緩存對外部Web服務的響應
- 22. Android緩存Web響應
- 23. 安裝我自己的http服務器有風險嗎?
- 24. 緩存雅虎API數據,允許嗎?
- 25. servicestack - 使用redis緩存服務響應
- 26. IIS緩存和Web服務
- 27. ASP.NET web服務緩存
- 28. Web服務 - 緩存更新
- 29. 使用@ Html.Raw存在風險嗎?
- 30. Web服務器緩存文件
這些回覆可由誰破解?服務器,客戶端? – Gumbo 2009-08-11 10:31:58
服務器允許緩存HTTPS響應 – c00ke 2009-08-11 10:34:37