SSL と キャッシュの微妙な関係

https でアクセスしたページは、キャッシュされることがないものと、勝手に思い込んでいた。
ホームページの設計に関して、知人と話していて、どうも私の勘違いらしいということがうっすらと分かってきた。
そこで今日、実際にどうなっているのか確かめてみた。

https で通信できるサーバーを構築し、キャッシュファイルをすべて削除した IE6 と ff3 で接続し、どのようなファイルがキャッシュされるか調べてみる。なお、http ヘッダ他で no-cache 指定はしないものとする。

IE6 の場合、アクセスしたページの HTML ファイル本体とそのファイルで指定してあった css ファイルが一時フォルダにキャッシュされることが確認できた。ブラウザを閉じても、これらのファイルは残されたままだった。サイトの設計によっては、このキャッシュファイルの中にクレジットカード情報などが入っていることになるかも知れない。ちょっと恐ろしい仕様だと思われた。サーバー側でがんばって no-cache ヘッダを出すとか、対策をする必要があるだろう。

ff3 の場合、アクセスしたページの HTML ファイル本体とそのファイルで指定してあった css ファイルがメモリにキャッシュされた。ブラウザを閉じたらこれらのキャッシュは消えてしまった。後から出たブラウザだからこうなっているのかも知れない。キャッシュもきいて、センシティブな一時ファイルも残らない、バランスの取れた実装だと思った。
ただ、どうも現バージョンの ff3 は以前に増して、よく落ちる気がしないでもない。

事例としては少ないかもしれないが、とりあえず今日のテストはここまで。
ブラウザによって微妙に挙動が異なるというのは、プログラマ泣かせだ。

"SSL と キャッシュの微妙な関係" へのコメントを書く

お名前
メールアドレス
ホームページアドレス
コメント