¿Los navegadores web almacenarán en caché el contenido solicitado a través de https o considerarán este comportamiento inseguro? Si este es el caso, ¿hay alguna forma de decirles que está bien almacenar en caché?
¿Los navegadores web almacenarán en caché el contenido solicitado a través de https o considerarán este comportamiento inseguro? Si este es el caso, ¿hay alguna forma de decirles que está bien almacenar en caché?
Respuestas:
Por defecto, los navegadores web deben almacenar en caché el contenido a través de HTTPS igual que a través de HTTP, a menos que se indique explícitamente lo contrario a través de los Encabezados HTTP recibidos.
Este enlace es una buena introducción a la configuración de la memoria caché en los encabezados HTTP.
¿hay alguna forma de decirles que está bien almacenar en caché?
Esto se puede lograr estableciendo el max-age
valor en el Cache-Control
encabezado en un valor distinto de cero, p. Ej.
Cache-Control: max-age=3600
le dirá al navegador que esta página se puede almacenar en caché durante 3600 segundos (1 hora)
A partir de 2010, todos los navegadores modernos y actuales actualizan el contenido HTTPS de forma predeterminada, a menos que se les indique explícitamente que no lo hagan.
Se no requiere de conjunto cache-control:public
para que esto suceda.
cache-control:public
?
Https se almacena en caché de forma predeterminada. Esto se gestiona mediante una configuración global que no puede ser anulada por las directivas de caché definidas por la aplicación. Para anular la configuración global, seleccione el applet de Opciones de Internet en el panel de control y vaya a la pestaña avanzada. Marque la casilla "No guardar páginas cifradas en el disco" en la sección "Seguridad", pero el uso de HTTPS solo no tiene ningún impacto sobre si IE decide o no almacenar en caché un recurso.
WinINet solo almacena en caché las respuestas HTTP y FTP, no la respuesta HTTPS. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx