Uzywam do testow Opery 9.00.8393, mam dwa identyczne pliki na serwerze:
1.php, 2.php
<?
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');
header('Last-Modified: '.gmdate('D, d M Y H:i:s').' GMT');
header('Cache-Control: no-store, no-cache, must-revalidate, max-age=0');
header('Cache-Control: post-check=0, pre-check=0',false);
header('Pragma: no-cache');
print(time());
?>
Wczytuje w Operze obydwa pili po kolei (w jednym oknie) a nastepnie zaczynam na przemian naciskac przycisk wstecz oraz dalej (zielone strzalki).
O dziwo pomimo wyslanych naglowkow opera wyswietla strony z cache'u !! Czyli znacznik czasu zachowuje wartosc z pierwszego zaladowania strony.
Czy dla Opery w celu wstrzymania cache'owania trzeba wyslac jakies inne naglowki niz dla IE oraz Mozilli ?? Moze mi ktos podpowiedziec jakie ??
quiris napisał(a):
Originally posted by lunter:
O dziwo pomimo wyslanych naglowkow opera wyswietla strony z cache'u !
I to jest właśnie potęga Opery - w rękach użytkowników jest moc określenia czy coś ma lecieć z cache'u, czy nie
Originally posted by lunter:
Czy dla Opery w celu wstrzymania cache'owania trzeba wyslac jakies inne naglowki niz dla IE oraz Mozilli ?
must-revalidate AFAIK działa tylko na stronach przesyłanych protokołem HTTPS. W Operze 9 zmieniono strategię cache-owania, ale tylko na stonach, które mają zadeklarowane skrypty JavaScript, związane to było z nie do końca oczekiwanym działaniem historii przeglądania na GMailu. Na szczeście użytkownicy mogą sobie przestawić na starą zdecydowanie szybszą strategię cache'owania
Na szczeście użytkownicy mogą sobie przestawić na starą zdecydowanie szybszą strategię cache'owania
W jakim sensie szybszą? HistoryNavigationMode mam ustawione na 3 (nie przypominam sobie, żebym coś zmieniał) - to dobrze? Bo nie bardzo zrozumiałem to co przeczytałem tam po angielsku...
quiris napisał(a):
Originally posted by daroc:
HistoryNavigationMode mam ustawione na 3 (nie przypominam sobie, żebym coś zmieniał) - to dobrze?
Dobrze.
Originally posted by daroc:
W jakim sensie szybszą?
Szybszą w tym sensie, że jak naciśniesz wstecz, to Opera otworzy Ci stronę od razu - bez łączenia się z serwerem, co jest wykonywane w trybie wolniejszym. l_ahriman napisał(a):
Kurcze czy na prawde nie ma mozliwosci wylaczenia cache z poziomu strony wysylanej z serwera? jezeli tak to jest powazny bug !!! (ochrona danych osobowych) Udalo mi sie to juz zrobic z IE (choc tez nie bylo latwo) ale z opera sie nie bardzo moge znalezc rozwiazanie. Wyobrazcie sobie ze oddaje aplikacje do uzytko 1000 osobom i co kazdemu kazac wylaczyc w przegladarce cacheowanie (a 95% tych ludzi wogole nie wie co to jest)?! Czy ktos mial juz podobny problem i udalo mu sie do czegos dojsc?
quiris napisał(a):
Originally posted by l_ahriman:
Kurcze czy na prawde nie ma mozliwosci wylaczenia cache z poziomu strony wysylanej z serwera?
Się da, wystarczy przesyłać stronę za pomocą protokołu HTTPS
jezeli tak to jest powazny bug !!! (ochrona danych osobowych)
Poważnym uchybieniem i działaniem łamiącym ustawę o ochronie danych osobowych jest przesyłanie tych danych niezaszyfrowanym połączeniem HTTP. Byle domorosły crackerzyna może obejrzeć sobie te dane. l_ahriman napisał(a):
zartujesz? uzywam https i to nic nie zmienia (ja mam opere 8.51). Nacisniecie wstecz wraca mi spowrotem scachowana strone.
quiris napisał(a):
Originally posted by l_ahriman:
zartujesz? uzywam https i to nic nie zmienia (ja mam opere 8.51). Nacisniecie wstecz wraca mi spowrotem scachowana strone.
W opera6.ini trzeba ustawić opcję: "Cache HTTPS After Sessions = 0" to wszystko co w tej sprawie da się zrobić. Tu masz wyjaśnione opcje. http://www.opera.com/support/usingopera/operaini/ Dodam, że jakkolwiek Opera domyślnie cache'uje strony w pamięci RAM, co objawia się podanym przez Ciebie przykładem, to jednak nie zapisuje żadnej strony HTTPS na dysk. Wystarczy więc wyłączyć i włączyć przeglądarkę, aby nie było możliwe cofnięcie się wstecz na stronę zabezpieczoną HTTPS. zielski napisał(a):
Originally posted by l_ahriman:
zartujesz? uzywam https i to nic nie zmienia (ja mam opere 8.51). Nacisniecie wstecz wraca mi spowrotem scachowana strone.
W 9 Cache HTTPS jest domyślnie odznaczone.
quiris napisał(a):
Originally posted by quiris:
Wystarczy więc wyłączyć i włączyć przeglądarkę, aby nie było możliwe cofnięcie się wstecz na stronę zabezpieczoną HTTPS.
Co ja mówię, wystarczy kartę zamknąć i odzyskać ją z kosza i też już nie można podejrzeć strony HTTPS. Natomiast ta opcja, którą podałem, działa jeszcze mocniej. Wyrzuca z historii również stronę logowania, czyli po wylogowaniu nie ma nawet śladu, że wchodziliśmy na stronę HTTPS.
l_ahriman napisał(a):
no to jest jakies rozwiaznie, lepszego chyba nie ma dzieki, pozdrawiam
daroc napisał(a):
Originally posted by quiris:
Co ja mówię, wystarczy kartę zamknąć i odzyskać ją z kosza i też już nie można podejrzeć strony HTTPS.Natomiast ta opcja, którą podałem, działa jeszcze mocniej. Wyrzuca z historii również stronę logowania, czyli po wylogowaniu nie ma nawet śladu, że wchodziliśmy na stronę HTTPS.
Originally posted by l_ahriman:
no to jest jakies rozwiaznie, lepszego chyba nie ma
Jeszcze niezadowolony... Wyłącz cache'owanie strony w RAM, jeśli tak bardzo Ci to przeszkadza.
Dane, które tak "pozostają" w ramie, mogą być przeczytane jedynie z Twojego komputera (po cofnięciu strony). Żeby je całkowicie usunąć, wystarczy zamknąć kartę. A zostawianie na dłuższy czas komputera bez opieki z otwartą stroną https z ważnymi danymi jest, przyznasz, niepoważne.