11
เหตุใดจึงควรใช้ทั้ง no-cache และ no-store ในการตอบสนอง HTTP
ฉันได้รับคำสั่งให้ป้องกันการรั่วไหลของข้อมูลผู้ใช้การตอบสนองเพียง "ไม่มีแคช" นั้นไม่เพียงพอ "no-store" ก็จำเป็นเช่นกัน Cache-Control: no-cache, no-store หลังจากอ่านข้อมูลจำเพาะhttp://www.w3.org/Protocols/rfc2616/rfc2616-sec14.htmlแล้วฉันก็ยังไม่แน่ใจว่าทำไม ความเข้าใจในปัจจุบันของฉันคือมันมีไว้สำหรับเซิร์ฟเวอร์แคชระดับกลางเท่านั้น แม้ว่า "ไม่มีแคช" จะตอบสนอง แต่เซิร์ฟเวอร์แคชระดับกลางก็ยังสามารถบันทึกเนื้อหาลงในพื้นที่จัดเก็บที่ไม่ลบเลือนได้ เซิร์ฟเวอร์แคชระดับกลางจะตัดสินใจว่าจะใช้เนื้อหาที่บันทึกไว้สำหรับคำขอต่อไปนี้หรือไม่ อย่างไรก็ตามหาก "ไม่มีการจัดเก็บ" อยู่ในการตอบกลับเซิร์ฟเวอร์แคชระดับกลางไม่ควรจัดเก็บเนื้อหา ดังนั้นจึงปลอดภัยกว่า มีเหตุผลอื่นอีกไหมที่เราต้องการทั้ง "no-cache" และ "no-store"?