nicht angemeldet
Sicherheit
3 0 
Der Martin
0
Sicherheit
Wie kann ich es erreichen das Webseiten nicht in den Cache auf der Festplatte gespeichert werden.
Meine Versuche:
Meta Tag Einstellungen:
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="cache-control" content="must-revalidate">
<meta http-equiv="cache-control" content="no-store">
<meta http-equiv="cache-control" content="max-age=0">
<meta http-equiv="cache-control" content="private">
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="pragma" content="private">
<meta http-equiv="expires" content="0">
Kein Erfolg
Änderungen am Apache con Datei
Kein Erfolg
Kann Irgendjemand helfen den Chache zu sparren?
Bei den Banken klappt es ja auch.
-
Hallo,
Wie kann ich es erreichen das Webseiten nicht in den Cache auf der Festplatte gespeichert werden.
_Sicherstellen_ kannst Du das nicht. Denn der Webserver kann dem Brwoser nur "Empfehlungen" geben, keine Anweisungen. Zwar muss laut HTTP-RFC der Browser sich an bestimmte Empfehlungen (u.a. "nicht cachebar") halten, aber der Browserhersteller könnte sich ja nicht an die HTTP-Spezifikation halten - und dann könntest Du nichts dagegen tun.
Glücklicherweise halten sich alle mir bekannten Browser in dem Punkt insofern an die HTTP-Spezifikation, als dass Du denen das Cachen vollständig verbieten kannst.
Meine Versuche:
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">Das sollte für die HTML-Seite selbst, in der das drinsteht, klappen (beides zusammen) - für assoziierte Bilder / Scripte / Stylesheets natürlich nicht.
Änderungen am Apache con Datei
Was für Änderungen? Wenn Du den Apache dazu bringst, ein Cache-Control: no-cache und ein Expires: 0 als Header zu senden, dürfte jeder mir bekannte Browser das Cachen unterlassen.
Kein Erfolg
Was heißt »Kein Erfolg«? Wie stellst Du das fest?
Bei den Banken klappt es ja auch.
Bei Banken kommt zusätzlich noch dazu, dass die Daten über https (d.h. verschlüsselt) übertragen werden und nach irgend einer Spezifikation ist es Browsern grundsätzlich verboten, https-Daten auf der FESTPLATTE (!) zu cachen, AUSSER der User will es explizit so [1] UND der Server sendet Caching-Header, die dies explizit zulassen - im RAM dürfen https-Daten jedoch selbstverständlich weiterhin gecachet werden - auch bei Bankseiten - AUSSER die Banken unterbieten sowas explizit per Header, was aber keinen Unterschied zu normalem HTTP macht in dem Fall.
[1] Firefox (+ Seamonkey) ist der einzige mir bekannte Browser, der eine Option dafür bietet, allerdings ist diese verbuggt und führt zu unnötigen Warnmeldungen.
Viele Grüße,
Christian-
Hallo Christian,
[...] verboten, https-Daten auf der FESTPLATTE (!) zu cachen, AUSSER der User will es explizit so [1]
[1] Firefox (+ Seamonkey) ist der einzige mir bekannte Browser, der eine Option dafür bietet, allerdings ist diese verbuggt und führt zu unnötigen Warnmeldungen.dass du den IE aus deinem Leben verbannen willst, ist nachvollziehbar. Aber genau das (das Cachen von SSL-Ressourcen) bietet er wahlweise an (IE5.x und 6.0):
Internet Options/Advanced
[ ] Do not save encrypted pages to disk
Diese Option ist in der Defaulteinstellung markiert (beachte die invertierte Logik "Do not ..."); ich habe sie auf meinen Rechnern selbst umgestellt, weil ich das für Unsinn halte.So long,
Martin--
Wichtig ist, was hinten rauskommt.
(Helmut Kohl, 16 Jahre deutsche Bundesbirne)-
Hallo Martin,
[...] verboten, https-Daten auf der FESTPLATTE (!) zu cachen, AUSSER der User will es explizit so [1]
[1] Firefox (+ Seamonkey) ist der einzige mir bekannte Browser, der eine Option dafür bietet, allerdings ist diese verbuggt und führt zu unnötigen Warnmeldungen.dass du den IE aus deinem Leben verbannen willst, ist nachvollziehbar. Aber genau das (das Cachen von SSL-Ressourcen) bietet er wahlweise an (IE5.x und 6.0):
Internet Options/Advanced
[ ] Do not save encrypted pages to disk
Diese Option ist in der Defaulteinstellung markiert (beachte die invertierte Logik "Do not ..."); ich habe sie auf meinen Rechnern selbst umgestellt, weil ich das für Unsinn halte.Oha, die Option kannte ich gar nicht. Danke für den Hinweis.
.oO(Jetzt kommen vmtl. noch die ganzen Opera-, Safari-, Konqueror- und Netscape4-Fans daher und sagen, diese Browser haben auch eine derartige Option - und dann stehe ich ziemlich dumm da. ;-))
Viele Grüße,
Christian-
Hallo Christian,
.oO(Jetzt kommen vmtl. noch die ganzen Opera-, Safari-, Konqueror- und Netscape4-Fans daher und sagen, diese Browser haben auch eine derartige Option - und dann stehe ich ziemlich dumm da. ;-))
Hm, jetzt konnte ich natürlich nicht anders, als nachzugucken ;-)
Im Opera geht es mit der Options Cache HTTPS im Abschnitt Disk Cache, aber für Konqueror und Safari habe ich auf die Schnelle nichts gefunden.
Schöne grüße,
Johannes
-
-
-
Apache Modul mod_chache und mod_disk_chache
Einige Sachen ausprobiert z.B. CacheDisable in der httpd.conf usw.Keine Funktion erzielt mir eine absolute Sperre.
Vielleicht stell ich auch was falsches ein ich weiss es nicht.Was für Änderungen? Wenn Du den Apache dazu bringst, ein Cache-Control: no-cache und ein Expires: 0 als Header zu senden, dürfte jeder mir bekannte Browser das Cachen unterlassen.
Bei Banken kommt zusätzlich noch dazu, dass die Daten über https (d.h. verschlüsselt) übertragen werden und nach irgend einer Spezifikation ist es Browsern grundsätzlich verboten, https-Daten auf der FESTPLATTE (!) zu cachen, AUSSER der User will es explizit so [1] UND der Server sendet Caching-Header, die dies explizit zulassen - im RAM dürfen https-Daten jedoch selbstverständlich weiterhin gecachet werden - auch bei Bankseiten - AUSSER die Banken unterbieten sowas explizit per Header, was aber keinen Unterschied zu normalem HTTP macht in dem Fall.
Ich kenne das SSL verfahren mit den Zertifikaten usw.
Ist Richtig, ich habe meinen Explorer 6,7 nicht umgestellt. SSL Daten werden gespeichert nur eben das Online Banking nicht. Muss
was im Quellcode oder in der httpd.conf noch umgestellt werden?
-