Incomplete or No Cache-control and Pragma HTTP Header Set
Was bedeutet Incomplete or No Cache-control and Pragma HTTP Header Set?
Die Cache-Control- und Pragma-HTTP-Header sind nicht richtig eingestellt oder fehlen, was dem Browser oder den Proxys ermöglicht den Inhalt zwischenzuspeichern. Daher sollte eine geeignete Zwischenspeicherungsrichtlinie vorliegen, in der angegeben wird, in welchem ??Umfang die Seite und ihre Formularfelder zwischengespeichert werden sollen.
Tipp
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Wann immer möglich, sicherstellen, dass für den HTTP-Header die Cache-Steuerung ‘kein Cache’, ‘keine Speicherung’ und ‘neu validieren’ festgelegt sind; und dass der Pragma-HTTP-Header mit ‘kein Cache’ eingestellt ist.
Allgemeiner Schwachstellen-Datenbanklink
Wenn Sie noch Fragen bezüglich des Themas haben, dann können Sie sich gerne weiter über die Seite der CWE Organisation und oder auf der Seite von OWASP darüber weiter informieren.
Sie haben noch Fragen?
