Jsp 如何强制浏览器以加密格式缓存内容？_Jsp_Security_Caching_Encryption_Http Headers

Jsp 如何强制浏览器以加密格式缓存内容？

jsp security caching encryption

Jsp 如何强制浏览器以加密格式缓存内容？,jsp,security,caching,encryption,http-headers,Jsp,Security,Caching,Encryption,Http Headers,为了防止浏览器缓存，我遵循了以下步骤这在Google Chrome上运行良好，但在Firefox上存在问题。添加上述标题后，firefox仍在缓存我的内容有没有办法阻止Firefox缓存我的内容所有缓存内容仅以纯文本形式存储。如何强制浏览器在缓存内容之前对其进行加密我注意到其他一些站点的缓存不是以纯文本形式存储的。甚至JavaScript（js）文件也是加密格式（在缓存中）下图显示了响应中接收到的标题 Firefox不应使用这些响应头进行缓存。你能发布Firefox看到的实际响应标题的

为了防止浏览器缓存，我遵循了以下步骤

这在Google Chrome上运行良好，但在Firefox上存在问题。添加上述标题后，firefox仍在缓存我的内容

有没有办法阻止Firefox缓存我的内容

所有缓存内容仅以纯文本形式存储。如何强制浏览器在缓存内容之前对其进行加密

我注意到其他一些站点的缓存不是以纯文本形式存储的。甚至JavaScript（js）文件也是加密格式（在缓存中）

下图显示了响应中接收到的标题

Firefox不应使用这些响应头进行缓存。你能发布Firefox看到的实际响应标题的屏幕截图吗？（CTRL-SHIFT-C，网络选项卡）。您可能需要

response.setHeader（“Expires”，0）而不是
如果缓存为空，则不需要加密客户端上的缓存。而且，你无论如何也不能
您使用的是HTTPS，对吗？Truse response.setDateHeader（“Expires”，0）；应该是response.setHeader（“Expires”，0）；我添加了“response.setHeader（“Expires”，“0”）；”，然后是缓存。setHeader希望这两个参数都是字符串值。
  response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
  response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
  response.setDateHeader("Expires", 0);