Будет ли содержимое, запрашиваемое по https, кэшироваться веб-браузерами или они считают это небезопасным? Если это так, то все равно, чтобы сказать им, что он кэширован?
Будет ли веб-браузер кэшировать содержимое по https
Ответ 1
По умолчанию веб-браузеры должны кэшировать содержимое через HTTPS так же, как и через HTTP, если явно не указано иное через HTTP Headers.
Эта ссылка - хорошее введение в настройку кеша в заголовках HTTP.
так или иначе, чтобы сказать им, что он кэширован?
Это может быть достигнуто установкой значения max-age в заголовке Cache-Control на ненулевое значение, например
Cache-Control: max-age=3600
сообщит браузеру, что эта страница может быть кэширована на 3600 секунд (1 час)
Ответ 2
По состоянию на 2010 год все современные, текущие браузеры кэшируют содержимое HTTPS по умолчанию, если явно не сказано.
Не требуется устанавливать cache-control:public для этого.
Ответ 3
Https кэшируется по умолчанию. Это управляется глобальным параметром, который не может быть переопределен директивами кэша приложений. Чтобы переопределить глобальные настройки, выберите апплет "Свойства обозревателя" на панели управления и перейдите на вкладку "Дополнительно". Установите флажок "Не сохранять зашифрованные страницы на диск" в разделе "Безопасность", но использование только HTTPS не влияет на то, хочет ли IE кэшировать ресурс.
WinINet только кэширует HTTP и FTP ответы, а не HTTPS-ответ. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx