Skip to main content

Configuração de header 'cache-control'

O que é 'Cache-Control'?

O cabeçalho HTTP 'Cache-Control' é usado para especificar diretivas para mecanismos de cache.

O servidor não retornando um cabeçalho 'Cache-Control', ou retornando um inválido, significa que a página poderá conter informações confidenciais (senha, cartão de crédito, dados pessoais, número de segurança social, etc.) que podem ser armazenada no disco do lado do cliente e depois exposta a pessoas não autorizadas.

 

Configuração

Para fazer a configuração e restringir a origem é necessário editar o arquivo 'web.xml' (caminho padrão /var/lib/tomcat9/conf/web.xml) e incluir o seguinte trecho abaixo dentro da tag "web-app":

<web-app>
...
  <filter>
    <filter-name>ExpiresFilter</filter-name>
    <filter-class>org.apache.catalina.filters.ExpiresFilter</filter-class>
    <init-param>
      <param-name>ExpiresDefault</param-name>
      <param-value>access plus 0 seconds</param-value>
    </init-param>
  </filter>

  <filter-mapping>
    <filter-name>ExpiresFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
  </filter-mapping>
  
  <!-- ==================== Default Session Configuration ================= -->
...
</web-app>
No Comments
Back to top