Progetti/CRCS-paper/APP-SCAN

Da WikiSitech.
Versione del 5 mag 2015 alle 18:26 di Billi (discussione | contributi) (→‎Cacheable SSL Page Found)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazioneVai alla ricerca

Introduzione

TODO

Segnalazioni e relative soluzioni

Cacheable SSL Page Found

L'Appscan consiglia di utilizzaare gli header Pragma: no-cache ecc.

Soluzioni possibili:

  • aggiungere l'uso degli header direttamente nella pagina JSP
  • aggiungere un interceptor che aggiunge gli header in ogni risposta

Attenzione: Le vecchie versioni di Internet Explorer hanno problemi a combinare l'uso di HTTPS e no-cache

Si consiglia di verificare se l'uso di questi header sia strettamente necessario ed eventualmente fare in modo che vengano usati per browser diversi da IE

Estratto da "http://wiki.netsitech.com/index.php?title=Progetti/CRCS-paper/APP-SCAN&oldid=8190"