Я делал некоторые OWASP тестов и один из угроз низкого уровня является:Не выгодно для браузера кэшировать статический контент?
Low (Medium) Incomplete or No Cache-control and Pragma HTTP Header Set
Description
The cache-control and pragma HTTP header have not been set properly or are missing allowing the browser and proxies to cache content.
URL
<redacted url>
Evidence
public, must-revalidate, proxy-revalidate
Предложения от OWASP, чтобы предотвратить содержание от кэширования ... но это не имеет никакого смысла. Я думал, что это помогло вашей загрузке страницы, если определенное содержимое кэшируется браузером? Кроме того, как кеширование статического контента угрозой безопасности?
Спасибо, а если это javascript и изображения и только css? Нет информации о сеансе, безусловно, это должно быть безопасно? – user1658296
Я не могу думать о каких-либо проблемах с этим :) –
Фантастический - спасибо, что помогли прояснить это :) – user1658296