1. 关于缓存
Firefox 有三种类型的缓存: memory cache 、disk cache 、 offline cache
可以通过about:cache 来查看三种类型cache的状态以及后两种cache的目录
Firefox的磁盘cache可以通过cache-control:no-store来控制的,单单通过no-cache是不够的,另外可以通过在about:config中设置disk-cache-ssl的值来设置是否在磁盘上缓存https的请求
Firefox的memory cache是禁止不了的,因为“文件->另存为"和"查看源代码"是要使用该memory cache的;所以对于ssl的请求也是要在内存中缓存的
Firefox的memory cache不做避免重复请求的缓存使用,如果某url只在memory cache中存在,在磁盘cache中不存在的话,再次访问也是重新请求的
2. 历史记录里是会记录url地址栏中输入过的https的请求的; 但是通过script标签或iframe的方式访问的请求是不会记录在历史记录里面的(已测试的);
相关参考:
http://hi.baidu.com/coollzh/blog/item/1df3cb3177454ba05fdf0e60.html
http://blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/