前言
网址使用ssl后,如未对Cookie进行处理,会有中低危漏洞的产生
漏洞呈现
解决
在html静态页面的head部添加如下内容:
<meta http-equiv="Expires" content="0">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-control" content="no-cache,must-revalidate">
<meta http-equiv="Cache" content="no-cache">
示例
... ...
<head>
... ...
<meta http-equiv="Expires" content="0">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-control" content="no-cache,must-revalidate">
<meta http-equiv="Cache" content="no-cache">
... ...
<title>my site</title>
... ...
结语
… …