Pourquoi les deux no-cache et pas de magasin doit être utilisé dans la réponse HTTP?

Je me suis dit que pour empêcher l'utilisateur-informations de fuite, seulement "no-cache" en réponse n'est pas assez. "no-store" est également nécessaire.

Cache-Control: no-cache, no-store

Après la lecture de ce spec http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html, je ne suis toujours pas très bien pourquoi.

Ma compréhension est que c'est juste pour l'intermédiaire du serveur de cache. Même si "no-cache" est en réponse, intermédiaire serveur de cache peut encore sauver le contenu de stockage non volatile. L'intermédiaire du serveur de cache permettra de déterminer si le contenu sauvegardé pour la suite de la demande. Toutefois, en cas de "no-store" est dans la réponse, le cache intermédiaire sever est pas censé stocker le contenu. Donc, c'est plus sûr.

Est-il de toute autre raison, nous avons besoin des deux "no-cache" et "no-store"?

  • no-cache ne signifie pas ce que vous pensez que cela fonctionne. En fait, il signifie "s'il vous plaît revalidate".
InformationsquelleAutor Morgan Cheng | 2009-05-15