웹 브라우저가 https를 통해 콘텐츠를 캐시합니까?

https를 통해 요청 된 컨텐츠는 여전히 웹 브라우저에 의해 캐시됩니까? 아니면 안전하지 않은 동작으로 간주됩니까? 이 경우 어쨌든 그들에게 캐시해도 괜찮습니까?

기본적으로 수신 된 HTTP 헤더 를 통해 달리 명시하지 않는 한 웹 브라우저는 HTTP를 통한 것과 동일하게 HTTPS를 통해 컨텐츠를 캐시해야합니다 .

이 링크 는 HTTP 헤더에서 캐시 설정을 설정하는 좋은 소개입니다.

어쨌든 캐시해도 괜찮다고 말할 수 있습니까?

헤더 의 max-age값을 Cache-Control0이 아닌 값 으로 설정하면 됩니다.

Cache-Control: max-age=3600

브라우저에이 페이지를 3600 초 (1 시간) 동안 캐시 할 수 있음을 알려줍니다

2010 년 현재 모든 최신 브라우저는 명시 적으로 지시하지 않는 한 기본적으로 HTTPS 컨텐츠를 캐시합니다.

이를 수행 하도록 설정할 필요 는 없습니다cache-control:public .

출처 : 크롬 , IE , 파이어 폭스 .

Https는 기본적으로 캐시됩니다. 이는 응용 프로그램 정의 캐시 지시문으로 재정의 할 수없는 전역 설정으로 관리됩니다. 글로벌 설정을 대체하려면 제어판에서 인터넷 옵션 애플릿을 선택하고 고급 탭으로 이동하십시오. "보안"섹션에서 "암호화 된 페이지를 디스크에 저장하지 마십시오"확인란을 선택하십시오. 그러나 HTTPS 만 사용하더라도 IE가 리소스를 캐시할지 여부에 영향을 미치지 않습니다.

WinINet은 HTTPS 응답이 아닌 HTTP 및 FTP 응답 만 캐시합니다. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx