2013年01月10日

[HTTP]キャッシュ制御について

cache コントロールのヘッダの種類について


pragma:no-cache HTTP1.0
http://www.w3.org/Protocols/rfc1945/rfc1945

cache-control:max-stale=0; HTTP1.1
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.3

キャッシュぐらいどうでもいいやん、リロードしたええだけやろ?
とか思うあなたにはこれ。

http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/405.html

キャッシュにセキュア情報が載ること自体ナンセンスだが、
それをさらに取得されてしまう、なんてことが起こったら目もあてられない。



posted by koteitan at 10:37| Comment(0) | TrackBack(0) | その他備忘録 | このブログの読者になる | 更新情報をチェックする