渗透测试 - 无法清除浏览器缓存

Penetration Test - cannot clear browser cache

我们的银行应用刚刚接受了渗透测试。其中一项发现是,如果您在 Mozilla 中执行 "about:cache" 然后选择 "List Cache entries",您可以从该应用程序中看到所有缓存。问题是即使我们已经设置了 ff,我们也无法阻止这种情况。在 apache 网络服务器 httpd.config 文件中(见下文)

Cache-Control: no-cache, no-store, private, must-revalidate, max-age=0
Pragma: no-cache
Expires: 0
Vary: *

还有什么需要我们做的吗?

这是供应商的问题。正确的 headers 已经到位,这是迄今为止修复和测试不当缓存控制的行业标准方法。

看来您已经完成了设置适当的缓存控制的工作。如果 Firefox 仍然缓存它,那就是浏览器的 bug/quirk/feature。如果他们坚持以这种方式进行测试,我会退缩并向供应商寻求指导。我有一种感觉,他们会关闭这个问题。