使用Cache-Control: no-store头,禁止IE浏览器保存临时文件,保护机密信息

本文介绍如何通过设置HTTP头部的Cache-Control为no-store来防止IE浏览器缓存页面中的敏感信息。此方法适用于网站开发者希望增强网页安全性的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常,IE浏览器访问页面时,会在临时文件夹下保存页面的html,js,图片等等。
​当页面上包含敏感信息时,这些信息也会存储在临时文件中。
​这就造成了安全隐患

​用户可以设置浏览器在关闭浏览器时删除临时文件,或手工删除。
​​但从网站开发者的角度讲,无法要求用户这样做。那么,如何满足这样的需求呢?
能不能控制浏览器不保存临时文件呢

​可以,HTTP协议1.1版中,规定了缓存的使用。其中,
Cache-Control: no-store
​这个应答头可以满足我们的需要。

从协议中​摘抄的部分内容:
​no-store指令的用途是阻止不经意间释放或保存敏感信息(例如,在备份磁带上)。
no-store指令应用到整个消息,且[可以]在响应或请求中发送。
若在请求中发送,缓存[禁止]保存该请求或任何对其响应的任何部分。
若在响应中发送,缓存[禁止]保存该响应或引起的请求的任何部分。
该指令应用到非共享和共享缓存。
"[禁止]保存"在本处意味着缓存[禁止]在内部保存信息到固定存储器上,
且[必须]在转发后尽可能迅速且最有效地尝试从非固定存储器上删除该信息。

该指令的用途是满足关心通过非可预料地访问缓存数据结构意外释放信息的确定用户和服务作者的规定要求。
使用该指令可能在一些情况下改进私密性的同时,我们提醒它"并非"在任何方式下都是可靠或充分的机制来确保私密性。
特别是,恶意或妥协缓存可能不认识或服从该指令,且通过网络可能易受偷听。



​nginx配置:
​location /no-store/ {
    ​add_header Cache-Control no-store;
​}

​参考HTTP协议:
​http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值