-
脆弱性診断で「HTTPSページでキャッシュが抑制されていない」旨の指摘があったのですが対処することは可能でしょうか。
はい、可能です。
以下に記載する設定変更を行うことで「Cache-Control: no-cache, no-store」ヘッダと「Pragma: no-cache」ヘッダが付与され、ブラウザのキャッシュを保持しないようにすることができます。
※標準出荷状態では上記2つのヘッダは付与されません。
-
Proselfのサービスを停止します。
-
Proselfインストールフォルダ/conf/proself.propertiesのバックアップを取得します。
※バックアップファイル名はproself.properties.backup.20200131等としてください。
-
Proselfインストールフォルダ/conf/proself.propertiesを以下内容で編集します。
【編集前】
~省略~【編集後】
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
proself.information.close = true
~省略~※proself.browser.cache = falseを追記します。
proself.server.weblink = true
proself.keystore.signature.algorithm = SHA256withRSA
proself.information.close = true
proself.browser.cache = false
-
Proselfのサービスを起動します。
-
ブラウザでProselfにログインしてファイル一覧等の画面にアクセスし「Cache-Control: no-cache, no-store」ヘッダと「Pragma: no-cache」ヘッダが付与されていることを確認します。
※ヘッダについてはブラウザの開発者ツール等で確認可能です。
なお、設定後はブラウザバック(ブラウザの「戻る」ボタンでページを戻ること)が利用できなくなりますのでご注意ください。
(最終更新日:2025/01/20) -
Proselfのサービスを停止します。