Browser caching verhindern - wegen sensibler Daten
0 0 0 
molily
0
Browser caching verhindern - wegen sensibler Daten
Hallo Forum!
Ich suche nach einer Möglichkeit, dass bestimmte Dateien/Daten nicht im Browser-Cache bleiben bzw. erst gar nicht dort hin gelangen.
Der Hintergrund: ich möchte einem bestimmten Personenkreis Inhalte bereitstellen, die u.U. vertrauliche Daten enthalten (Zugriffsschutz ist gewährleistet). Das Problem: die betrachteten Dateien werden im Browser-Cache gespeichert und sind bis zu dessen Leerung offline verfügbar.
Ich möchte verhindern, dass ein Computer-Laie (der gerne vergisst, den Browser-Cache zu löschen) unwissentlich persönliche Daten auf einem öffentlichen Computer hinterlässt.
Wie könnte man sowas lösen? Wie macht das meine Bank eigentlich? Da bleibt beim Betrachten meiner Online-Auszüge ja auch keine html-Datei im Browser-Cache liegen!
Grüße,
Seattle
-
Hi,
Ich suche nach einer Möglichkeit, dass bestimmte Dateien/Daten nicht im Browser-Cache bleiben bzw. erst gar nicht dort hin gelangen.
Wenn du letzteres wirklich willst - dann mache sie erst gar nicht ueber HTTP zugaenglich.
Wie könnte man sowas lösen? Wie macht das meine Bank eigentlich?
Nun ja, zuerst einmal liefert die die Ressourcen sicher nur ueber HTTPS aus - was Browser in Standardeinstellung sowieso dazu veranlassen sollte, die Daten nicht ueber den Zeitraum der Surf-Sitzung hinaus zu cachen.
Und entsprechende HTTP-Header bzgl. des Caching-Verhaltens liefert sie vermutlich auch mit.MfG ChrisB
--
"The Internet: Technological marvel of marvels - but if you don't know *what* you're lookin' for on the Internet, it is nothing but a time-sucking vortex from hell."-
Hi,
Nun ja, zuerst einmal liefert die die Ressourcen sicher nur ueber HTTPS aus - was Browser in Standardeinstellung sowieso dazu veranlassen sollte, die Daten nicht ueber den Zeitraum der Surf-Sitzung hinaus zu cachen.
Und entsprechende HTTP-Header bzgl. des Caching-Verhaltens liefert sie vermutlich auch mit.AFAIK werden möglicherweise "persönliche" Daten (HTTPS oder HTTP-Zugangsschutz) *per se* *nicht* gecacht. Beim IE kann/muß man über einen Request-Header dem Client expizit mitteilen, wenn er trotzdem cachen soll (zumindest bei zugangsgeschützten Daten ist es so.
Gruß, Cybaer
--
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)
-
Hallo zurück!
Danke schon mal für eure Tipps!
Nun habe ich mal alles probiert, https, header-angaben, ... Aber irgendwie bleibt immer was im Cache zurück.Kann man da nicht grundsätzlich was anders machen?
Ich habe das mal bei meiner Bank angeguckt, dort wird scheinbar nur die index-Datei gecached, die jeweiligen Unterseiten, die über index?seite123 aufgerufen werden jedoch nicht. Dies bereits wenn die Sitzung noch aktiv ist.Sieht so aus als würden sich die Inhalte immer über den Query-String gezogen und nicht gespeichert.
Grüße,
Seattle-
Hallo zurück!
Danke schon mal für eure Tipps!
Nun habe ich mal alles probiert, https, header-angaben, ... Aber irgendwie bleibt immer was im Cache zurück.ach du hast das mal alles ausprobiert, dir auf die schnelle eine ssl-zertifikat gehohl und das ganze getestet? es ist unwahrscheinlich, dass du dies einfach so zum testen getan hast ;)
korrigiere mich, wenn ich falsch liege und dir unrecht tue ;)
-
-
-
-
Hi,
Ich suche nach einer Möglichkeit, dass bestimmte Dateien/Daten nicht im Browser-Cache bleiben bzw. erst gar nicht dort hin gelangen.
1. Kopiere alle diese Daten auf dem Server nach /dev/null
2. Lösche die alten Daten nach DIN 33858 ("Löschen von schutzbedüftigen Daten auf magnetischen Datenträgern").
3. Kaffee holen - fertig.Gruß, Cybaer
--
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)
-
Hallo,
- Kopiere alle diese Daten auf dem Server nach /dev/null
Sinn??
Mathias
-
- Kopiere alle diese Daten auf dem Server nach /dev/null
Sinn??
Aussprache:
IPA: [ʃpaːs], süd- und westdeutsch: [ʃpas], Plural: [ʃpɛːsə]Bedeutungen:
[1] unzählbar im Sinne von Vergnügen
[2] im Sinne von Witz - Kopiere alle diese Daten auf dem Server nach /dev/null
-
Hi,
- Kopiere alle diese Daten auf dem Server nach /dev/null
Sinn??
Wenn ich nur "Löschen" geschrieben hätte, wäre der Spaß zu leicht zu erkennen gewesen. Und ...
... das hat ja auch geklappt - qed!
Gruß (speziell an suit), Cybaer
--
Man muß viel gelernt haben, um über das, was man nicht weiß, fragen zu können.
(Jean-Jacques Rousseau, Philosoph u. Schriftsteller)
- Kopiere alle diese Daten auf dem Server nach /dev/null
-
-
Man kann nie sicher sein, daß ein Browser irgendein bestimmtes Verhalten zeigt und/oder die mitgesendeten Empfehlungen berücksichtigt. Für 99% der Fälle gibt es aber entsprechende header und meta-Angaben für Browser und Proxies, siehe session_cache_limiter und <meta http-equiv="Pragma" content="no-cache">.
Im Detail kann ich aber nicht viel sagen.