是否可以设置通过 SSL 使用 IIS6 提供的静态文件的到期日期?我正在尝试以浏览器可以缓存的方式提供 javascript 和 css 文件。
答案1
浏览器绝不应该缓存通过 HTTPS 连接下载的内容,浏览器和服务器之间也不应该存在任何代理。
唯一的方法是从 HTTP 服务提供样式表和 javascript,但随后您的用户将看到“此页面包含安全和不安全的内容”消息(或其浏览器的等效消息)。
如果能够告诉客户端(或代理)某些内容并不敏感并且因此可以存储在缓存中,那就太好了,但是没有(标准)方法可以做到这一点。
答案2
您实际上可以设置标头来缓存一些 HTTPS 内容,但并非所有内容都信任它或会保存多个会话。
在 apache 中,它只是标准的 mod_expires,并且对于 IIS 也有类似的设置。