6.4 避免缓存HTTP（S）请求/响应

来源:NowSecure 浏览 844 扫码分享 2019-04-27 17:22:37

避免缓存HTTP（S）请求/响应

避免缓存HTTP（S）请求/响应

详细描述

默认情况下，iOS的NSURLRequest将响应缓存在Cache.db文件中。为了防止这种不安全的行为，开发人员必须明确禁用缓存。

建议

开发人员可以设置NSURLRequest的cachePolicy属性来禁用HTTP（S）请求和响应的缓存。禁用缓存的许多方法之一如下面的代码片段所示 (从Stack Overflow转载 NSURLConnection Delegate Returns Null :

 (NSCachedURLResponse)connection:(NSURLConnection)connection
            willCacheResponse:(NSCachedURLResponse *)cachedResponse {
        return nil;
        }

开发人员还可以在下面引用的Apple Developer文章“Understanding cache access”中找到禁用缓存HTTP（S）请求和响应的其他方法。

参考

Understanding cache access - https://developer.apple.com/library/mac/documentation/Cocoa/Conceptual/URLLoadingSystem/Concepts/CachePolicies.html

CWE/OWASP

当前内容版权归 NowSecure 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 NowSecure .

本文档使用 BookStack 构建

展开/收起文章目录