apache - 渗透测试 - 无法清除浏览器缓存
问题描述
我们的银行应用程序刚刚接受了渗透测试。其中一项发现是,如果您在 Mozilla 中执行“about:cache”然后选择“列出缓存条目”,您可以从应用程序中看到所有缓存。问题是即使我们已经设置了 ff,我们也无法阻止这种情况。在 apache web 服务器 httpd.config 文件中(见下文)
Cache-Control: no-cache, no-store, private, must-revalidate, max-age=0
Pragma: no-cache
Expires: 0
Vary: *
我们还有什么需要做的吗?
解决方案
这是供应商的问题。正确的标头已就位,这是迄今为止修复和测试不当缓存控制的行业标准方法。
似乎您已经完成了设置适当缓存控制的工作。如果 Firefox 仍然缓存它,那是浏览器的错误/怪癖/功能。如果他们坚持以这种方式进行测试,我会反击并要求供应商提供指导。我有一种感觉,他们会关闭这个问题。
推荐阅读
- javascript - 在 Nuxt 页面中包含以 $ 开头的 Javascript 片段 - 返回 this.$ 不是函数
- javascript - 使用graphql的nestJS中的解析器/服务有什么区别?
- html - 如何在背景大小更改时屏蔽文本
- css - 反应:无法读取未定义的属性“样式”
- php - Azure DevOps - 部署 Magento 2 - 请求实体太大代码 413
- firebase-security - 如果在 Cloud Firestore 中发现电子邮件,则访问更深层次的文档
- laravel - 自定义规则 Laravel Livewire
- java - BizTalk 2020 弃用 WCF-BasicHttp
- c++ - 如何让一个文件包含所有包含?
- c++ - 处理具有不同操作的子类的交互的正确方法是什么?