पर सामग्री कैश करेगा क्या https पर अनुरोध की गई सामग्री अभी भी वेब ब्राउज़र द्वारा कैश की जाएगी या क्या वे इस असुरक्षित व्यवहार पर विचार करेंगे? अगर ऐसा होता है तो वैसे भी उन्हें बताने के लिए ठीक है?क्या वेब ब्राउज़र https
उत्तर
डिफ़ॉल्ट वेब ब्राउज़र को HTTP पर जितना एचटीटीपीएस पर सामग्री कैश करना चाहिए, जब तक स्पष्ट रूप से HTTP Headers प्राप्त नहीं किया जाता है।
This link HTTP शीर्षलेखों में कैश सेटिंग सेट करने के लिए एक अच्छा परिचय है।
वैसे भी उन्हें यह बताने के लिए कैश करना ठीक है?
यह एक गैर शून्य मान, उदा को Cache-Control
शीर्षक में max-age
मूल्य निर्धारित करके प्राप्त किया जा सकता
Cache-Control: max-age=3600
ब्राउज़र है कि इस पेज 3600 सेकंड (1 घंटा)
यदि कोई उपयोगकर्ता http://mysite.com पर जाता है और style.css डाउनलोड करता है, तो जब वे https://mysite.com पर जाते हैं तो style.css को फिर से अनुरोध किया जाएगा? – Frank
मुझे यकीन नहीं है कि हम सभी एक ही पृष्ठ पर हैं। क्या हम इस बारे में बात कर रहे हैं कि क्या HTTPS सामग्री डिफ़ॉल्ट रूप से कैश की जाएगी, या पूछ रहे हैं कि क्या यह कुछ HTTP प्रतिक्रिया शीर्षलेख मानते हुए कैश किया जाएगा? मार्क नॉटिंघम से जुड़े वेब कैशिंग ट्यूटोरियल का लिंक वास्तव में इंगित करता है कि सुरक्षित (यानी HTTPS) या प्रमाणीकृत सामग्री कैश नहीं की जाएगी जब तक कि कैश-कंट्रोल हेडर इंगित करता है कि यह सार्वजनिक सामग्री है। –
एक अच्छे लेख पर ठोकर खाई: http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ – roberkules
2010 तक के लिए कैश की गई किया जा सकता है बता देंगे सभी आधुनिक, वर्तमान-ish ब्राउज़रों, डिफ़ॉल्ट रूप से कैश HTTPS सामग्री जब तक स्पष्ट नहीं बताया सेवा मेरे।
यह होने के लिए cache-control:public
सेट करने के लिए आवश्यक है।
ऐसा प्रतीत होता है कि सामान्य प्रवृत्ति एचटीटीपीएस वस्तुओं की कैशिंग की अनुमति देने की दिशा में है; यह आम तौर पर एक अच्छी चीज है, क्योंकि डेवलपर्स को ब्राउज़र को यह कहना चाहिए कि वे गोपनीयता-संवेदनशील हैं, और जब वे नहीं हैं तो ऐसा करने की इजाजत नहीं देनी चाहिए (उदाहरण के लिए छवियां, सीएसएस, जो बहुत ही प्रदर्शन-लाभकारी है, विशेष रूप से एचटीटीपीएस पर)। उसके लिए धन्यवाद। – MarkR
क्या यह आरएफसी-ऑटो कैश HTTPS संसाधनों के बिना 'कैश-कंट्रोल: सार्वजनिक' के अनुरूप है? – Pacerier
@Pacerier ब्राउज़र आरएफसी शाब्दिक "टिप्पणियों के लिए अनुरोध" पर विचार करें। अक्सर आरएफसी बदलते हैं जो ब्राउज़र पर पहले से ही दिखता है। – gcb
एचटीपीएस डिफ़ॉल्ट रूप से कैश किया जाता है। यह एक वैश्विक सेटिंग द्वारा प्रबंधित किया जाता है जिसे एप्लिकेशन-परिभाषित कैश निर्देशों द्वारा ओवरराइड नहीं किया जा सकता है। वैश्विक सेटिंग को ओवरराइड करने के लिए, नियंत्रण कक्ष में इंटरनेट विकल्प एप्लेट का चयन करें और उन्नत टैब पर जाएं। "सुरक्षा" अनुभाग के अंतर्गत "एन्क्रिप्टेड पृष्ठों को डिस्क पर न सहेजें" बॉक्स को चेक करें, लेकिन अकेले HTTPS के उपयोग पर कोई प्रभाव नहीं पड़ता है कि आईई संसाधन को कैश करने का निर्णय लेता है या नहीं।
विनिनेट केवल HTTP और FTP प्रतिक्रियाओं को कैश करता है HTTPS प्रतिक्रिया नहीं। https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx
हाँ ब्राउज़रों HTTPS पर सामग्री को कैश, इस लिंक http://neopatel.blogspot.com/2010/02/firefox3-and-caching-https-content.html –
@KalpeshPatel की जाँच करेगा कि पर निर्भर करता है ** उपयोगकर्ता सेटिंग। कुछ ने ** सभी ** HTTPS पृष्ठों के लिए अक्षम करने के लिए कैशिंग सेट की है http://blogs.msdn.com/b/ieinternals/archive/2010/04/21/internet-explorer-may-bypass-cache-for-cross- डोमेन-https-content.aspx – Pacerier