J'ai trouvé ce que je pense être un gros défaut de sécurité avec le cache d'images Top Sites de Safari. Pour ceux qui ne le savent pas, Safari prend essentiellement un instantané de chaque page que vous visitez et cela est censé être utile à l'utilisateur. Mon problème avec cela est qu'il prend même des instantanés de parties de mon site qui sont protégées par mot de passe. Donc, si quelqu'un tenait un ordinateur de mon utilisateur et savait où chercher, il aurait tout un dépôt de contenu qui devrait théoriquement être réservé aux yeux de mon utilisateur.Empêcher Safari de mettre en cache les meilleurs sites
J'ai testé cette "fonctionnalité" avec d'autres sites et constaté que des sites tels que Gmail et Hotmail ne sont pas mis en cache. Eh bien, seule la page de connexion hotmail est mise en cache, mais rien de plus, et aucun de Gmail n'est mis en cache du tout. Ma question est la suivante: que puis-je faire de mon côté pour éviter que cela ne se produise? Je l'ai déjà bloqué la mise en cache normale dans FF, IE, Opera, etc. en utilisant
header('Cache-control: no-store, no-cache')
avec Pragma: no-cache, et tous les autres trucs dans le livre d'arrêter une page mise en cache. Ce qui donne?
Il y a une faute de frappe dans mon code: par type de contenu que je voulais dire Cache-control. Pardon. – vince
édité votre message pour refléter ce changement – mdb