11
为什么在HTTP响应中应同时使用无缓存和无存储?
我被告知要防止用户信息泄漏,仅“ no-cache”响应是不够的。“无存储”也是必要的。 Cache-Control: no-cache, no-store 在阅读了该规范http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html之后,我仍然不太确定为什么。 我目前的理解是,它仅适用于中间缓存服务器。即使响应“无缓存”,中间缓存服务器仍可以将内容保存到非易失性存储中。中间缓存服务器将决定是否将保存的内容用于后续请求。但是,如果响应中包含“ no-store”,则不应将中间缓存服务器存储为内容。因此,它更安全。 还有其他原因同时需要“无缓存”和“无存储”吗?