81.웹취약점&해결방안2009. 10. 21. 11:46
반응형

중요 정보를 표시하는 화면의 경우

로그 아웃 후, 혹은 history back으로

다시 보기가 불가능해야한다.

cache를 사용하지 않기 위한 설정은 아래와 같다.


html

<meta http-equiv="Cache-Control" content="no-chache"/>

<meta http-equiv="Expires" content="0"/>

<meta http-equiv="Pragma" content="no-cache"/>


servlet

response.setHeader("Cache-Control", "no-chache");

response.setHeader("Expires", "Sat, 01 Jan 1970 22:00:00 GMT");

response.setHeader("Pragma", "no-cache");


php

header("Cache-Control:no-cache");

header("Expires:0");

header("Pragmano-cache");


asp

Response.AddHeader "Cache-Control", "no-cache"

Response.AddHeader "Expires", "0"

Response.AddHeader "Pragma", "no-cache"



출처: Enterprise Application Design Core p228

Posted by 1010