ログアウトした後、プライベートバンキング情報を安全に保つためにブラウザのキャッシュをクリアすることを推奨するメッセージが表示されるオンラインバンキングサイトをいくつか見ました。
それはこの時代に本当に必要ですか?'no-cache' HTTPヘッダーを送信し、すべてをHTTPS経由で配置するだけで、アクセスしたページのコンテンツを誰かが表示できないようになりませんか?
彼らはただ注意しているだけです。サーバーが正しいヘッダーを設定して、クライアント側に何もキャッシュされていないことを確認する場合は、問題ないはずです。銀行はブラウザが想定どおりに動作するかどうかを制御できないため、確認を求められます。
Cache-Control: no-cache
ヘッダーは、あなたが思っているものを意図したものではないことに注意してください。キャッシュされたバージョンを使用する前に、サーバーで再検証するようにブラウザーに指示するように設計されています。これにより、ブラウザは暗黙的にリクエストをキャッシュできます。ただし、おそらくこのディレクティブの誤った使用が広まっているため、ほとんどのブラウザは「このコンテンツをキャッシュしない」という意味でキャッシュなしを使用し始めています。
キャッシュを回避するためにサーバーが送信する必要のある正しいヘッダーはCache Control: No-store
です。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加