日更第15日: （翻）nginx加固之避免敏感数据的缓存

作者: 微凉哇 | 来源:发表于2021-10-27 09:20 被阅读0次

日更第15日: （翻）nginx加固之避免敏感数据的缓存
日更第12日: （翻）nginx加固之保护敏感资源
日更第16日: （翻）nginx加固之限制并发连接
日更第13日: （翻）nginx加固之隐藏上游服务代理报头
日更第18日: （翻）nginx加固之缓解HTTP慢速DoS攻击
日更第17日: （翻）nginx加固之防御缓冲区溢出攻击
日更第11日: （翻）nginx加固之使用非特权用户运行ngin
日更第14日: （翻）nginx加固之禁用不安全的HTTP方法
日更第4日: （翻）nginx调优之避免使用if指令判断serv
Nginx 常用配置

避免敏感数据的缓存

Prevent caching of sensitive data

尽管这个策略应该由应用本身实现，但是，很多时候还是需要反向代理服务进行处理。

不要缓存或持久化敏感数据

由于浏览器对缓存HTTPS内容有不同的默认行为，包含敏感信息的页面应该包含Cache-Control头，以确保内容不被缓存。

实现方式

在响应中添加防缓存头，例如: Cache-Control: no-cache, no-store和Expires: 0
为了兼容多种浏览器实现，建议响应头配置如下:

Cache-Control: no-cache, no-store, private, must-revalidate, max-age=0, no-transform
Pragma: no-cache
Expires: 0

nginx配置样例

基于location上下文

location /api {

  expires 0;
  add_header Pragma "no-cache";
  add_header Cache-Control "no-cache, no-store, private, must-revalidate, max-age=0, no-transform";

}

网友评论

365日更挑战

本文标题：日更第15日: （翻）nginx加固之避免敏感数据的缓存

本文链接：https://www.haomeiwen.com/subject/xmutaltx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

日更第15日: （翻）nginx加固之避免敏感数据的缓存

避免敏感数据的缓存

相关文章

日更第15日: （翻）nginx加固之避免敏感数据的缓存

日更第12日: （翻）nginx加固之保护敏感资源

日更第16日: （翻）nginx加固之限制并发连接

日更第13日: （翻）nginx加固之隐藏上游服务代理报头

日更第18日: （翻）nginx加固之缓解HTTP慢速DoS攻击

日更第17日: （翻）nginx加固之防御缓冲区溢出攻击

日更第11日: （翻）nginx加固之使用非特权用户运行ngin

日更第14日: （翻）nginx加固之禁用不安全的HTTP方法

日更第4日: （翻）nginx调优之避免使用if指令判断serv

Nginx 常用配置

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

365日更挑战