發現可快取記憶體的 SSL 頁面

是否設定快取記憶體一般是在nginx設定的。

發現可快取記憶體的 ssl 頁面

技術描述：

預設情況下，大部分 web 瀏覽器都配置成會在使用期間快取記憶體使用者的頁面。這表示也會快取記憶體 ssl 頁面。不建議讓 web 瀏覽器儲存任何 ssl 資訊，因為當有漏洞存在時，可能會危及這個資訊。

安全風險：

可能會收集有關 web 應用程式的敏感資訊，如使用者名稱、密碼、機器名和/或敏感檔案位置，一般

在所有 ssl 頁面及含有敏感資料的所有頁面上，禁用快取記憶體。通過使用你您 ssl 頁面標題中的「cache-control: no-store」和「pragma: no-cache」或「cache-control: no-cache」響應偽指令來實現此操作。

cache-control: private

此偽指令可向**指示某個頁面中包含私有資訊，因此不能由共享快取記憶體進行快取記憶體。但是，它不會指示瀏覽器阻止快取記憶體此頁面。

cache-control：no-cache

此偽指令也可向**指示某個頁面中包含私有資訊，因此不能快取記憶體。它還會指示瀏覽器重新驗證伺服器以檢查是否有新的版本可用。這意味著瀏覽器可能會儲存敏感頁面或要在重新驗證中使用的資訊。某些瀏覽器不一定會跟蹤 rfc，因此可能會將 no-cache 視為 no-store。

cache-control：no-store

這是最安全的偽指令。它同時指示**和瀏覽器不要快取記憶體此頁面或將其儲存為它們的快取記憶體資料夾。

pragma: no-cache

對於不支援快取記憶體控制標題的較舊瀏覽器，該偽指令是必需的。