【问题标题】:HTML Meta CACHE-CONTROL Vs input element autocompleteHTML Meta CACHE-CONTROL 与输入元素自动完成
【发布时间】:2010-04-16 13:47:18
【问题描述】:
This question refers
在自动完成参数中设置 CACHE-CONTROL HTML 元标记的位置是什么?如果您通过设置 CACHE-CONTROL=NO-CACHE 告诉浏览器不要缓存任何内容,是否有必要为敏感输入显式设置 autocomplete=off?我假设如果浏览器被告知不要缓存任何东西,它就不能缓存我的敏感字段,但是在安全方面,它是安全的,对吧?两者兼而有之是不是我做得过火了?
谢谢,
芬坦
【问题讨论】:
标签:
html
security
autocomplete
http-headers
【解决方案1】:
浏览器自动完成与浏览器缓存无关。缓存保存网站发送到浏览器的实际数据——即 HTML 代码、CSS、Javascript 和图像。自动完成是一种浏览器功能,可以将用户键入的内容保存到表单中。
设置“无缓存”不会停止自动完成,它只会停止浏览器将页面保存到用户的计算机。如果页面本身可能包含敏感信息(表单之外),则使用它,否则用户每次访问时都必须下载该页面,从而为他们和服务器使用更多带宽。