我开发的系统与 IE8 通过 SSL 下载有关(例如在使用https://... 的网站上),我遇到了问题,详情请见这篇 MS kb 文章。
我们使用该HTTPCacheability.NoCache选项是因为下载的数据是敏感数据,并且是从安全站点下载的。我不希望该数据缓存在任何代理、客户端或服务器上。
描述该问题的文章详细介绍了对客户端注册表更改设置的修复BypassSSLNoCacheCheck。
我不想只针对 IE8 放松系统安全性,因为系统在任何更新版本上都能正常工作。让所有客户端都应用此修补程序在最好的情况下很困难,在最坏的情况下则是不可能的。我们需要在系统中支持 IE8,至少目前是这样。
所以:
详细的修补程序是否会对 IE8 浏览器端的安全性产生任何影响 - 这是否意味着文件将被缓存?(在用户保存文件的地方以外的地方)。
有没有什么方法可以让我通过服务器端的更改来下载这些文件,但又不破坏安全性?
答案1
依赖客户端浏览器缓存设置并不能增加多少安全性。您尝试过 ServerAndPrivate 吗?
http://msdn.microsoft.com/en-us/library/system.web.httpcacheability%28v=vs.100%29.aspx