У нас есть угловое клиентское приложение, говорящее с бэкэнд-микро сервисамиГруппа тестирования безопасности сообщила, что на стороне клиента включено кэширование, указывающее на кеширование угловых файлов вывода js, json и css.Рекомендуется использовать заголовки кэша сервера, чтобы не кэшировать, поскольку они могут содержать конфиденциальную информациюПОЖАЛУЙСТА, ОБРАТИТЕ ВНИМАНИЕ, ЭТО НЕ является проблемой кеширования повторного размещения.
Согласно документации, клиент Angular работает (ng serve), браузер загружает все эти угловые артефакты.Браузер также хранит в локальном дисковом кеше.
- Во-первых, нужно ли нам предотвращать локальный дисковый кэш углового вывода (js, css ..), как это было поднято командой безопасности?Как мы добиваемся для углового клиента, так как он обслуживается http-сервером внутри углового при локальном тестировании.Если да, не приводит ли это к серьезным проблемам с производительностью?
- Когда локальный дисковый кеш удаляется в браузере без повторного развертывания?
- Я полагаю, что установка заголовков кэша из заголовков ответов api micro-services rest здесь не повлияет, поскольку это связано только с кэшированием ответов api ... Я прав?
Примечание:Наш угловой клиент размещен на S3 и обслуживается Cloudfront.