0
ASP.NET에서 다음을 구현하는 가장 좋은 방법을 알고 싶었습니다. 필자는 이러한 지시어를 사용한 적이 없으므로 샘플 코드를 친절하게 제공 할 수 있다면 정말 도움이 될 것입니다.ASP.NET에서 HTTP 1.0/1.1을 구현하는 방법
- 는 HTTP/1.0에서 Pragma 헤더
- HTTP/1.1 캐시 - 당신은 당신의 질문에 언급 한 바와 같이 Control 헤더
- 소급는 헤더
A
답변
1
에게 만료, 그들은 단순히 HTTP 헤더입니다. 이러한 헤더 중 일부 (예 : Cache-Control)는 HTTP v1.1과 함께 도입되었습니다. 이제 당신이 제공하는
Response.AddHeader("Cache-Control","public");
UPDATE : 기타 등
당신이해야 할 모든 예를 들어 Response.AddHeader("Key","value");
를 통해 응답에 추가하고, HTTP 1.0 (에서 Pragma)부터 도입 자세한 내용 ...
응답시이 헤더를 설정하지 않을 경우 특히 보안 문제가 발생하지 않습니다. 감사 회사에 따라 캐싱 페이지가없는 문제는 무엇입니까? 귀하의 웹 사이트가 인 경우 더 안전하게 보안을 설정하면 브라우저가 페이지를 캐시하지 못하게됩니다. 마크 업에 프라그 헤더를 정의하는
업데이트 2 한 가지 방법이있을 것입니다 :
<meta http-equiv="pragma" content="no-cache">
바로 aspx 페이지의 개통 <head> 요소 다음. 다른 모든 헤더에 대해서도 마찬가지입니다.
+0
감사합니다 lcarus,하지만 난 뒤에 코드를 만지고 싶지 않아. 웹 사이트 전체를 구현할 방법이 있습니까? web.config를 사용하는 것처럼? 또는 그러한. –
+0
@RAHULKATE 예, 직접 마크 업에 추가 할 수 있습니다. 그러나 다시 한 번, 보안 관점에서 볼 때, ** 나는 그것들을 설정하는 것이 좋은 생각이라는 것에 강력히 동의하지 않습니다. 대부분의 금융 기관은 웹 사이트의 보호 영역에 캐싱을 사용하지 않습니다. – Icarus
+0
@RAHULKATE 귀하의 회사가이 회사/개인의 감사를받지 않기를 바랍니다 : http://serverfault.com/questions/293217/our-security-auditor-is-an-idiot-how-do-i-give- 정보 그는 그가 원하는 그 – Icarus
ASP.NET은 HTTP 1.0 및 1.1과 캐시 관련 HTTP 헤더를 이미 구현 한 IIS 내부에서 호스팅됩니다. 당신이하려는 것은 그게 작동하지 않는 것입니까? –
IIS에서 어디에서 유효성을 검사 할 수 있습니까? 우리가 개발 한 웹 사이트에서 보안 평가가 수행되었으며 권장 사항은 다음과 같습니다. HTTP/1.0 Pragma Header가 사용되지 않았습니다. HTTP : /1.1 Cache - Control 헤더가 개인용으로 설정되었고 마지막으로 BackDated 만료 헤더가 사용되거나 설정되지 않았습니다. -1. 이러한 항목의 유효성은 어디에서 확인할 수 있습니까? 저는 특히 ASP.NET에 익숙하지 않습니다. 제발 도와주세요. 감사합니다, –