Tomcat-Cache mit Auswirkungen auf Sicherheitsbeschränkungen

Question

Feb 17, 2014, 01:47 PM

security-constraint tomcat cache-control

Tomcat-Cache mit Auswirkungen auf Sicherheitsbeschränkungen

Ich habe ein Problem beim Zwischenspeichern meiner Anwendung.

Wenn dieser Code zu web.xml von Tomcat hinzugefügt wird:

<security-constraint>
    <web-resource-collection>
        <web-resource-name>HTTPSOnly</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Ich bekomme diese Antwort:

Cache-Control   private
Date    Tue, 18 Feb 2014 01:18:17 GMT
Etag    W/"200-1391558564593"
Expires Thu, 01 Jan 1970 00:00:00 WET
Server  Apache-Coyote/1.1

Ohne diesen Code ist alles in Ordnung:

Accept-Ranges   bytes
Cache-Control   max-age=604800
Content-Length  1496
Content-Type    text/css
Date    Tue, 18 Feb 2014 01:21:26 GMT
Etag    W/"1496-1391558561359"
Expires Tue, 25 Feb 2014 01:21:27 GMT
Last-Modified   Wed, 05 Feb 2014 00:02:41 GMT
Server  Apache-Coyote/1.1

Kann jemand sagen, was das Problem verursacht? und warum dieser Code die Cache-Steuerung meiner Anwendung auf privat ändert. Danke vielmals