是否有安全的浏览器缓存？

Posted 2023-05-08

【中文标题】是否有安全的浏览器缓存？

【英文标题】：Is there a secure browser cache?

【发布时间】：2010-09-23 04:14:06

【问题描述】：

注意：这是与 https 不同的问题 - 它与隐私安全有关

我试图弄清楚是否有办法通过将信息推送到浏览器来减轻我们服务器 [缓存] 的负载。是否有任何技术可以提供绑定到会话的安全缓存？

我们有经常使用但不会有太大变化的隐私敏感数据。一直从服务器/数据库重新请求更新会降低敏感度。

该解决方案不能依赖于任何页面一直保持打开状态（例如，没有框架集）。允许离开页面（或打开新标签）导航。

Google Gears 适合这里吗？我找不到任何将缓存绑定到会话的方法。

问题域是多个 Web 应用用户的咖啡馆/共享机器登录。例如当会话到期或用户注销时，任何地方都不应该有缓存数据。 当他们登录时，我认为没有其他人可以物理访问计算机。

另见Can html5 sessionStorage be written to disk?

【参考方案1】：

您将拥有具有本地数据库功能的 HTML5.0。但是，您所说的安全是什么意思？ HTML5.0 可以防止跨站点问题，但用户仍然可以完全访问数据，我认为不需要加密。

Google gears 确实适合，但它不是标准，而 HTML5.0 是，Safari 支持 5.0，我猜 Opera 和 Firefox 也将在 2009 年中期，如果他们还没有的话。 Explorer，可能会有一些错误的实现，因此他们可以强制开发人员使用 Silverlight。

编辑：斯蒂芬，我知道你需要在他们离开后销毁缓存，当然除非他们的机器有接近传感器，否则这是不可能的:) 但是你可以让你的 javascript 在它们注销时删除所有内容。

链接到HTML5.0 specs，

链接到HTML5.0 Cache specs

链接到HTML5.0 session storage specs（应大众要求：）

【讨论】：

我已更新问题以澄清。当会话到期并且此人离开计算机时，缓存的信息不应该是可检索的

别忘了 Chrome 内置了 Gears。

是的，Chrome 内置了 Gear，毫无疑问，Gears 很棒，而且我确信 Google 会为 V8 提供适用于 Gears 的 HTML5.0 有效 API，但到目前为止还没有知道。

如果你把whatwg.org/specs/web-apps/current-work/…的链接放在里面，我会给你打勾:)