it-swarm.com.de

Kann ich davon ausgehen, dass Browser statische Inhalte zwischenspeichern, die über SSL-Verschlüsselung bereitgestellt werden?

Bei all dem Gerede über FireSheep denke ich darüber nach, meine Webanwendungen so umzustellen, dass sie auf der gesamten Website das vollständige https verwenden. Ich mache mir jedoch Sorgen um das Caching. Ich verwende viel JavaScript, CSS-Dateien, Bilder und andere statische Inhalte, die der Browser voraussichtlich zwischenspeichern wird. Wenn dies nicht der Fall ist, kann dies zu erheblichen Verzögerungen für die Benutzer führen.

Gibt es eine Möglichkeit, Browser dazu zu bringen, statische Inhalte, die über SSL bereitgestellt werden, zwischenzuspeichern? Hilft der HTTP-Header cache-control: public? Wie gehen die verschiedenen Browser damit um? Speichern sie die Daten nie im Cache? Zwischenspeichern sie für eine einzelne Browsersitzung?

Ich möchte den statischen Inhalt nicht über eine ungesicherte Verbindung bereitstellen, wenn dies bedeutet, dass einige Browser die Warnung anzeigen, dass einige Ressourcen nicht sicher sind. Gibt es eine alternative Lösung?

Vielen Dank!

6
Adam

Diese Stapelüberlauf-Antwort sagt Ihnen alles, was Sie wissen müssen.

2
John Conde