情報処理安全確保支援士令和6年春期 午前Ⅱ 問20

問20

Webサーバから送信されるHTTPヘッダーのうち,Webサーバからの応答の内容を,Webブラウザやプロキシサーバなどのキャッシュに保持させないようにするものはどれか。
  • Cache-Control: no-cache
  • Cache-Control: no-store
  • Cache-Control: private
  • Cache-Control: public

分類

テクノロジ系 » ネットワーク » 通信プロトコル

正解

解説

Cache-Controlは、HTTPヘッダーのうちキャッシュのの動作を指定するフィールドです。WebサーバがHTTPレスポンスのヘッダーに記述することで、Webブラウザや通信経路上の機器(CDNや中継サーバ)に対してキャッシュの可否や有効時間を指示します。

キャッシュはトラフィックや処理負荷を低減させるために有効な仕組みですが、更新されるコンテンツや利用者ごとのコンテンツが意図せずキャッシュされてしまうと、Webブラウザ側で想定外の表示となるおそれがあるので、Cache-Controlで適切に管理する必要があります。
例)Cache-Control: private, max-age=3600
Cache-Controlに指定できる値としては、次のようなものがあります。
  • no-cache キャッシュは保存可だが、利用時にサーバに変更の有無を確認する
  • no-store キャッシュ禁止
  • private Webブラウザ内などプライベートキャッシュのみ保存可
  • public 共有キャッシュにも保存可
  • max-age キャッシュの有効時間を秒単位で指定
Webサーバの応答(レスポンス)をキャッシュさせないようにするには、no-storeを指定します。したがって「イ」が正解です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop