程序员经验分享-hwhale

有安全的浏览器缓存吗?

2023-12-15

注意:这是一个与 https 不同的问题 - 它与隐私安全有关

我试图弄清楚是否有一种方法可以通过将信息推送到浏览器来减轻服务器[缓存]的负载。是否有任何技术可以提供绑定到会话的安全缓存?

我们拥有经常使用的隐私敏感数据,但不会发生太大变化。一直从服务器/数据库重新请求更新会降低敏感度。

该解决方案不能依赖于任何页面始终保持打开状态(例如,没有框架集)。允许离开页面(或打开新选项卡)。

Google Gears 适合这里吗?我找不到任何将缓存与会话绑定的方法。

问题域是多个 Web 应用程序用户登录咖啡馆/共享计算机。例如当会话过期或用户注销时,任何地方都不应该有缓存数据。 当他们登录时,我认为没有其他人可以物理访问计算机。

也可以看看HTML5 sessionStorage 可以写入磁盘吗?


您将拥有具有类似本地数据库功能的 HTML5.0。但是安全是什么意思? HTML5.0 将能够防止跨站点问题,但用户仍然可以完全访问数据,我认为不需要加密。

Google gears 确实适合,但它不是标准,而 HTML5.0 是标准,Safari 支持 5.0,我猜 Opera 和 Firefox 到 2009 年中期也会支持,如果它们还没有的话。 Explorer 可能会有一些有缺陷的实现,因此它们可以迫使开发人员使用 Silverlight。

Edit:斯蒂芬,我发现你需要在他们离开后销毁缓存,当然,除非他们的机器有接近传感器,否则这是不可能的:) 但是,例如,当他们注销时,您可以让 Javascript 删除所有内容。

Link to HTML5.0规范,

Link to HTML5.0 缓存规范

Link to HTML5.0 会话存储规范(应大众要求:)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

Browser

caching

googlegears

privacy

有安全的浏览器缓存吗? 的相关文章

  • 通过浏览器获取操作系统中登录用户的用户名

    有没有可能通过网络浏览器从 os x 获取用户名 登录名 我的要求是 网络表单应通过电子邮件发送登录用户的姓名 用于内联网订阅课程 无需登录网站 这可能吗 绝对不是与所有操作系统上的所有浏览器兼容的方式

  • Chrome 和 Firefox 之间的差异:重新加载运行 Javascript 游戏的页面

    我对 Javascript 和 Web 编程总体来说是新手 所以这可能是一个愚蠢的错误 尽管如此 我在寻找相关信息时遇到了问题 我正在用 Javascript 开发一个游戏 玩家可以通过点击并让他们的化身走到不同的建筑物 物体来四处走动并从

  • IE9 WebBrowser 控件是否支持 IE9 的所有功能,包括 SVG?

    我最近升级到 IE9 beta 现在 在我的 Net 3 5 WinForm 应用程序中我想使用WebBrowser控制 所以我的问题是 是否WebBrowser控件将展现IE9的所有属性和功能吗 我担心的是 我想在上面渲染一些 SVG 图

  • 通过 Phonegap 使用 SSL 和证书连接到 Web 服务器

    这就是关于基于 JS 构建的 Phonegap Android 和 iOS 应用程序的全部内容 我们有一个服务器 方法如下 授权 登录 通过 返回certificate p12文件 PKCS 12 服务器也有方法 需要使用该证书进行授权 R

  • Grails Spring Security 插件 - 修改登录用户的权限

    我有一个简单的 Grails 应用程序 安装了 Spring Security Core 插件并且工作正常 但是 我还没有找到任何解决方案来解决在安全上下文中更新登录用户权限的问题 我不是在谈论更新当前用户的详细信息 即 springSec

  • 与 Postgres 的 TCP 连接安全吗?需要 SSL 吗?

    早上好 我正在浏览 Postgresql 配置文件 最近注意到有一个ssl选项 我想知道什么时候需要这样做 假设您有一个应用程序服务器和一个数据库服务器 不在专用网络内运行 如果用户尝试登录 如果未启用 SSL 应用程序服务器在查找用户密码

  • 毕加索不在磁盘上缓存图像

    我必须使用自定义 OkHttpClient 以便我可以向图像请求添加标头 问题是毕加索不会因此而在磁盘上缓存任何图像 我用过setIndicatorsEnabled true 检查缓存 我只看到红色指示器 当我使用默认的 OkHttpDow

  • 避免从浏览器控制台修改 Javascript 变量

    我有个问题 我定义了一些全局变量并将其命名为一个名为 app 的对象 例子 window app foo null bar null 好吧 我的想法是 我希望能够通过调用 app foo baz 或 app bar baz 从任何模块修改这

  • 为什么我应该使用 $_GET 和 $_POST 而不是 $_REQUEST? [复制]

    这个问题在这里已经有答案了 除此之外 REQUEST从 cookie 读取 有什么理由我应该使用 GET and POST代替 REQUEST 这样做的理论和实践理由是什么 当我只想让用户的某些数据返回某些数据时 我使用 REQUEST 当

  • IE8/9 - CSS 文件的最大字节数

    我目前正在开发的应用程序有过多的 CSS 样式 我们似乎已经达到了 IE8 9 以及它可以加载的 CSS 数量的某种限制 在某些时候 它会停止解释 CSS 从而破坏某些页面上的样式 我们正在使用 Combres 来压缩 缩小导致 CSS 文

  • 用于存储和检索每个用户敏感数据的.Net 设计模式

    Net 服务器应用程序是否有与存储和检索敏感的每个用户信息 例如第 3 方凭据 相关的参考模式 我的初步设计思路是 生成具有适当强私钥的自签名 X509 证书 导出证书和密钥并将其存储在 USB 密钥中 该 USB 密钥将被锁在宝箱中并由龙

  • 阻止对单个 Mercurial 存储库中特定分支的写访问

    是否可以在 Mercurial 中编写某种方式的钩子来拒绝影响存储库中特定命名分支的变更集 我们有一个托管项目 并希望允许任何开发人员将他们的更改推送到我们的存储库 只要他们位于他们自己的命名分支中 这使我们能够在同一存储库中管理单个构建机

  • 处理查询字符串参数时 Codeigniter 缓存问题

    问候 我正在编写一个 CI Web 应用程序 它实现标准文件缓存功能 如下所示 this gt output gt cache n 我使用了段和查询字符串参数的组合 因此似乎遇到了问题 我在用例和输出类代码中看到的是 缓存仅基于段 像这样

  • 添加、删除和缓存 SKNode

    背景资料 我正在创建一个具有多个 楼层 的 SpriteKit 2D 平台式游戏 当用户进入 门户 时 他会被传送到另一层 上层或下层 如果用户死在与最近的重生点不同的楼层 他会被传送回重生点所在的楼层 Problem 升级到iOS8后 这

  • Spring security @secure 不适用于角色层次结构

    我在 spring security 中使用角色层次结构spring securityConfig xml is

  • 使用 WPF 浏览器控件时如何重叠 BeforeNavigate 2?

    据我了解 WPF的Brwoser控件是ie Active X控件的包装 后者有一个 BeforeNavigate2 方法 而我在 WPF WebBrowser 控件中没有找到这个方法 有什么办法可以解决这个问题吗 谢谢 马克 是的 WPF的

  • 如何清除客户端.Net SSL会话缓存

    我正在编写一个小测试工具 它使用 HttpWebRequest 来负载测试服务器 我想要 每次我尝试调用 HttpWebRequest GetResponse 时 它都会建立一个新的 SSL 会话 而不是使用缓存中的会话 注意 我提供客户端

  • 禁用 php 文件缓存以进行调试

    我有一个安装了 zpanel 和 apache2 php mysql 的 vps 我正在为 php 网站开发一个小型后端 对于准备发布的网站来说情况是完美的 但现在我需要禁用缓存 php 文件的服务器功能以立即测试我的 php 文件的正确性

  • 如何使用 JavaScript 获取光标下的单词?

    如果我有 p some long text p 在我的 HTML 页面上 我如何知道鼠标光标位于 文本 一词上方 我的另一个答案仅适用于 Firefox 这个答案适用于 Chrome 也许在 Firefox 中也能工作 我不知道 funct

  • Web 服务器上的身份验证和授权 ?

    我正在构建一个 Android 应用程序 它与 apache tomcat 上的 Web 服务器进行通信 Web 服务器采用 JAVA EE 构建 目前 为了进行身份验证和授权 我使用用户名 密码 为了管理会话 我使用令牌 因此 当用户登录

随机推荐

  • 不允许的内容类型:Struts 2 中的 fileUpload

    我是 Struts 2 的新手 正在尝试使用fileUpload拦截器 我正在附加所有代码层 动作类 FileUploadAction package com caveofprogramming actions import java io

  • 将一张工作表的内容和样式克隆到另一张工作表 - PHP Excel

    我需要将 Excel 工作簿中一张工作表的内容复制到新 Excel 工作簿中的一张工作表 问题是 我不知道这些工作表包含什么或其格式 但是 每次都只是第一张 我尝试过一种方法 但每次都会耗尽内存 所以我想我应该逐行执行 100 000 行

  • 在“for (keys %hash) {}”循环中更改键

    我记得关于不更改密钥的事情 for my key keys hash 例如 for my key keys hash key key x 但是删除键并更改值就可以了 我的记忆还好吗 我想你记住的是这样一个事实 如果你这样做 for my i

  • PERMISSION_DENIED Firestore CloudFunction TypeScript

    I have set my Firestore permission so that anyone with my database reference will be able to read or write to my databas

  • cx_freeze 之后的 subprocess.Popen 行为

    我有一些 python 代码使用subprocess Popen打开控制台应用程序并从中获取 stdout stderr 从解释器启动工作正常且符合预期 使用 cx freeze 后 base name Win32GUI选项 Popen 现

  • 游标中的动态表名

    我正在尝试插入架构是动态的数据 就像用户输入架构名称一样 由于某种原因我得到ORA 000942 table doesn t exist即使表存在于正确的架构中 这是代码 declare l ext files names varchar2

  • Oracle SQL Developer 导出源以进行版本控制

    我们有包含很多内容的大型数据库 我想使用版本控制 Git 来管理更改 有很多文章如何一步一步地做到这一点 但我缺少一篇 整个数据库 不包括数据 的文件结构是否有标准或推荐的方法以及如何从现有数据库中获取它 它有很多源 程序 函数 包等 版本

  • MATLAB 使用 IF 语句返回向量函数

    我将一个自写函数称为向量的 函数 如下所示 x values 0 1 2 result func x values 问题是在这个函数中我有一个if语句来确定输出 如果我将此函数应用于标量 则没有问题 但如果我将其应用于数字向量 则if声明没

  • 在android中的listview中加载本地xml数据

    您能建议一个在列表视图中加载本地 XML 数据的简单示例吗 首先将您的 XML 文件放入 raw 文件夹中 然后使用下面的代码使用 Dom Parser 解析此 XML 文件 public class XMLParsingDOMExampl

  • R 函数不返回值

    我正在编写我的第一个 R 函数 IMDBmovierating lt function movie link lt paste http www omdbapi com t movie y plot short r json sep jso

  • ViewPager 内的 ScrollView:滑动不起作用

    我有包含三个片段的 ViewPager 其中之一是内部带有 ScrollView 的 FrameLayout

  • .git 文件夹是什么?

    文件夹叫什么 git 它是在存储库中创建的 其中包含什么以及为何创建 git 初始化为git init git 包含版本控制所需的所有信息 如果您想克隆您的存储库 复制 git 就足够了 4个子目录 hooks 示例脚本 info excl

  • 如何使用 R 从 CrossRef 中提取 xml 数据?

    如果您输入 CrossRef 电子邮件 以下 URL 会生成一个 XML 文件 http www crossref org openurl title Science aulast Fern ndez date 2009 multihit

  • 1054, 字段列表中未知列“索引”

    df row head identifier link likes count company 0 2292512316069378197 https www instagram com p B Qo84ihfiV 9608 Ralph L

  • 在 Hibernate 标准结果中排除 bean 的字段

    以下是我如何从数据库获取用户 bean session createCriteria User class list 这将返回数据库中的所有用户记录 有趣的是 我不想从数据库获取密码字段 只是想在检索时排除该字段 我有的选择 1 使用其他领

  • 到底什么是类工厂?

    我经常看到这个词被抛出 随着时间的推移 我自己可能在代码和库中使用过它 但我从未真正理解它 在我遇到的大多数文章中 他们只是继续期待你能弄清楚 什么是类工厂 有人可以解释这个概念吗 以下是一些补充信息 可能有助于更好地理解其他几个较短但技术

  • 项目反应器:collectList()不适用于Flux.create()

    下面的示例打印从 1 到 10 的整数以及 7 8 9 10 的列表 public void streamCollect ConnectableFlux

  • 如何使用 aws 控制台将带有库的 python 代码从 Windows 本地计算机上传到 aws lambda

    我需要使用通过 API 网关触发的 AWS Lambda 我有 python 脚本 它从 S3bucket 加载机器学习模型 并从 api 调用获取输入并预测结果 我可以成功触发用 python 内联编写的 lambda 函数 但我想使用机

  • 使用parallelStream foreach创建HashMap,但有时value为空

    Java 代码如下 List

  • 有安全的浏览器缓存吗?

    注意 这是一个与 https 不同的问题 它与隐私安全有关 我试图弄清楚是否有一种方法可以通过将信息推送到浏览器来减轻服务器 缓存 的负载 是否有任何技术可以提供绑定到会话的安全缓存 我们拥有经常使用的隐私敏感数据 但不会发生太大变化 一直

热门标签