Introduzione

TODO

Segnalazioni e relative soluzioni

Cacheable SSL Page Found

L'Appscan consiglia di utilizzaare gli header Pragma: no-cache ecc.

Soluzioni possibili:

• aggiungere l'uso degli header direttamente nella pagina JSP
• aggiungere un interceptor che aggiunge gli header in ogni risposta

Attenzione: Le vecchie versioni di Internet Explorer hanno problemi a combinare l'uso di HTTPS e no-cache

Si consiglia di verificare se l'uso di questi header sia strettamente necessario ed eventualmente fare in modo che vengano usati per browser diversi da IE