web-dev-qa-db-ja.com

Webブラウザはhttpsでコンテンツをキャッシュしますか

Https経由でリクエストされたコンテンツは引き続きWebブラウザによってキャッシュされますか、それともこの安全でない動作を考慮しますか?これが事実である場合、とにかくそれらをキャッシュすることを彼らに伝えるためにそこにありますか?

securityhttps
244
slashnick

デフォルトでは、 HTTPヘッダー で明示的に指示されない限り、WebブラウザーはHTTPと同様にHTTPSでコンテンツをキャッシュする必要があります。

このリンク は、HTTPヘッダーでキャッシュ設定を設定するための良い入門書です。

とにかく、キャッシュしても大丈夫だと言うことができますか?

これは、max-ageヘッダーのCache-Control値をゼロ以外の値に設定することで実現できます。

Cache-Control: max-age=3600

このページを3600秒(1時間)キャッシュできることをブラウザに通知します

132
ConroyP

2010年現在、すべての最新の最新のブラウザは、明示的にそうしないように指示されない限り、デフォルトでHTTPSコンテンツをキャッシュします。

これが発生するためにcache-control:publicを設定する必要はありませんnot

ソース: ChromeすなわちFirefox

191
MarkR

Httpsはデフォルトでキャッシュされます。これは、アプリケーション定義のキャッシュディレクティブで上書きできないグローバル設定によって管理されます。グローバル設定を上書きするには、コントロールパネルで[インターネットオプション]アプレットを選択し、[詳細設定]タブに移動します。 [セキュリティ]セクションの[暗号化されたページをディスクに保存しない]ボックスをオンにしますが、HTTPSのみを使用しても、IEがリソースをキャッシュするかどうかに影響しません。

WinINetは、HTTP応答のみをキャッシュし、HTTPS応答はキャッシュしません。 https://msdn.Microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx

0
Ashim Nath