¿Por qué IE11 se niega a habilitar el almacenamiento en caché de navegación trasera para HTTPS?

Question

¿Por qué IE11 se niega a habilitar el almacenamiento en caché de navegación trasera para HTTPS?

#1 de Steve Sether (2 votos)

11

En mi sitio web, aparece este mensaje de error en la consola:

DOM7011: el código en esta página deshabilitó el almacenamiento en caché hacia adelante y hacia atrás. Para obtener más información, consulte: enlace

Este enlace incluye una lista de condiciones que debe cumplir un sitio web para habilitar la caché de navegación trasera, que puede restaurar una página desde la memoria sin necesidad de recargarla o reconstruirla.

La primera condición para habilitar este caché es:

Se sirve utilizando el protocolo HTTP: (las páginas HTTPS no se almacenan en caché por razones de seguridad)

Esto está de acuerdo con la documentación oficial de la función, que puede leer por sí mismo siguiendo el enlace.

¿Cuáles son los "motivos de seguridad" que hacen que IE11 elija deshabilitar la caché de navegación trasera para las páginas HTTPS?

tls internet-explorer caching

pregunta Flimm 14.08.2015 - 17:11

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls internet-explorer caching

¿Es seguro el uso de Touch ID con el cifrado de disco completo de FileVault? Social Login + API REST asegurada por OAuth2

score 2 · Answer 1

La razón principal para no almacenar en caché las páginas es si la página contiene información confidencial, y esa información podría ser accesible para cualquiera que use la computadora. Buenos ejemplos incluyen detalles bancarios, registros médicos o contraseñas. Una computadora pública o una computadora que caiga en manos de personas equivocadas podría obtener acceso a información secreta a través de las páginas en caché.

Además, hay requisitos específicos para cosas como el cumplimiento de HIPPA en los Estados Unidos, donde los registros médicos no se pueden almacenar en forma no cifrada. Esto crea un problema al crear aplicaciones web si la aplicación almacena páginas en caché.

Hacer esto por SSL es probablemente solo una suposición de que la página contiene información confidencial. Un mejor diseño sería obedecer un encabezado en la página que ordene que la página no se almacene en caché.