可缓存的HTTPS响应
描述:可缓存的HTTPS响应
除非另有指示,否则浏览器可以存储从Web服务器接收到的内容的本地缓存副本。beplay体育能用吗一些浏览器,包括Internet Explorer,通过HTTPS访问的缓存内容。如果将应用程序响应中的敏感信息存储在本地缓存中,则可以在将来可以访问同一台计算机的其他用户检索这一点。
修复:可缓存的HTTPS响应
应用程序应返回缓存指令,指示浏览器不要存储任何敏感数据的本地副本。通常,可以通过配置Web服务器来防止Web根部中的相关路径缓存来实现这一点。beplay体育能用吗另外,大多数Web开发平台使您可以从单个beplay体育能用吗脚本内部控制服务器的缓存指令。理想情况下,Web服务器应beplay体育能用吗在包含敏感内容的所有响应中返回以下HTTP标头:
- 缓存控制:无存储
- PRAGMA:无缓存
参考
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00700100
类型索引(十进制)
7340288