Есть ли безопасный кеш браузера?
Примечание: это другая проблема, чем https, она связана с безопасностью конфиденциальности.
Я пытаюсь выяснить, есть ли способ снять нагрузку с нашего сервера [кеша], отправив информацию в браузер. Есть ли какая-либо технология, обеспечивающая безопасное кеширование, привязанное к сеансу?
У нас есть конфиденциальные данные, которые часто используются, но мало что изменится. Постоянный повторный запрос обновлений с сервера / базы данных снижает чувствительность.
Решение не может полагаться на то, что какая-либо страница будет оставаться открытой все время (например, без наборов фреймов). Возможен переход со страницы (или открытие новой вкладки).
Подходит ли сюда Google Gears? Я не могу найти способ привязать кеш к сеансу.
Проблемный домен - это вход в кафе / общий компьютер с несколькими пользователями веб-приложения. например когда сеанс истекает или пользователь выходит из системы, нигде не должно быть кэшированных данных. Я предполагаю, что пока они вошли в систему, никто не будет иметь физического доступа к компьютеру.
Ответы 1
У вас будет HTML5.0 с функциями, подобными локальной базе данных. Однако что вы подразумеваете под безопасным? HTML5.0 будет защищен от межсайтовых проблем, но пользователь по-прежнему будет иметь полный доступ к данным, я не думаю, что требуется шифрование.
Шестерни Google подходят, но это не стандарт, в то время как HTML5.0, Safari поддерживает 5.0, и я думаю, Opera и Firefox тоже будут к середине 2009 года, если они еще этого не сделали. Explorer, вероятно, будет иметь некоторую реализацию с ошибками, чтобы они могли заставить разработчиков использовать Silverlight.
Редактировать: Стивен, я вижу, вам нужно уничтожить кеш после того, как они уйдут, конечно, если на их машине нет датчика приближения, это будет невозможно :) Но вы могли бы заставить ваш Javascript удалить все, например, когда они выходят из системы.
Ссылка на Спецификации HTML5.0,
Ссылка на Спецификации кеша HTML5.0
Ссылка на Спецификации хранилища сессий HTML5.0 (По популярному запросу :)
Не забывайте, что в Chrome встроен Gears.
Да, в Chrome встроен Gear, Gears, без сомнения, великолепен, и я уверен, что Google предоставит V8 действующий API HTML5.0 для Gears, но, насколько мне известно, этого еще нет.
Если ссылку на whatwg.org/specs/web-apps/current-work/… выложить как-нибудь, поставлю галочку :)
Я обновил вопрос, чтобы уточнить. Когда сеанс истекает и человек уходит от компьютера, кэшированная информация не должна быть восстановлена.