3 votes

Stephen avatar

Existe-t-il un cache de navigateur sécurisé ?

Demandé el 20 de Novembre, 2008
Quand la question a-t-elle été
2550 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Remarque : il s'agit d'un problème différent de celui de https - il est lié à la sécurité de la vie privée.

J'essaie de déterminer s'il existe un moyen de décharger notre serveur [cache] en envoyant des informations au navigateur. Existe-t-il une technologie permettant une mise en cache sécurisée liée à une session ?

Nous avons des données sensibles à la vie privée qui sont souvent utilisées, mais qui ne changeront pas beaucoup. Le fait de redemander sans cesse des mises à jour au serveur/base de données réduira la sensibilité.

La solution ne peut pas reposer sur le fait qu'une page reste ouverte en permanence (par exemple, pas de framesets). La navigation à partir d'une page (ou l'ouverture d'un nouvel onglet) est autorisée.

Google Gears a-t-il sa place ici ? Je ne trouve aucun moyen de lier le cache à la session.

Le domaine problématique est celui de la connexion à un café ou à une machine partagée avec plusieurs utilisateurs d'applications Web. Par exemple, lorsque la session expire ou que l'utilisateur se déconnecte, il ne doit y avoir aucune donnée en cache nulle part. Pendant qu'ils sont connectés, je présume que personne d'autre n'aura accès physiquement à l'ordinateur.

Voir aussi Le HTML5 sessionStorage peut-il être écrit sur le disque ?

Demandé el 20 de Novembre, 2008 par Stephen

Réponse

Trop de publicités?

2voto

Robert Gould avatar
Robert Gould Points 29406

Vous aurez HTML5.0 avec des fonctionnalités de type base de données locale. Mais qu'entendez-vous par sécurisé ? HTML5.0 sera sécurisé contre les problèmes intersites, mais l'utilisateur aura toujours un accès complet aux données, je ne pense pas que le cryptage soit nécessaire.

Google Gear est adapté, mais il ne s'agit pas d'une norme, alors que HTML5.0 l'est. Safari prend en charge 5.0, et je suppose qu'Opera et Firefox le feront aussi d'ici la mi-2009, si ce n'est déjà fait. Explorer aura probablement une mise en œuvre boguée afin de pouvoir forcer les développeurs à utiliser Silverlight.

Edita: Stephen, je vois que vous devez détruire le cache après leur départ, bien sûr, à moins que leur machine soit équipée d'un capteur de proximité, ce ne sera pas possible :) Mais vous pourriez demander à votre Javascript de tout supprimer lorsqu'ils se déconnectent par exemple.

Lien vers Spécifications HTML5.0 ,

Lien vers Spécifications du cache HTML5.0

Lien vers Spécifications du stockage de session HTML5.0 (A la demande générale :)

Répondu el 20 de Novembre, 2008 par Robert Gould (29406 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X