Tag: no cache

为什么在HTTP响应中应该使用no-cache和no-store?

我被告知要防止用户信息泄漏,只有响应中的“no-cache”是不够的。 “无店”也是必要的。 Cache-Control: no-cache, no-store 在阅读了这个规范http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html之后 ,我还不太清楚为什么。 我目前的理解是,它只是用于中间caching服务器。 即使“no-cache”正在响应,中间caching服务器仍然可以将内容保存到非易失性存储器中。 中间caching服务器将决定是否将保存的内容用于以下请求。 但是,如果响应中存在“无存储”,则中间caching服务器不应该存储该内容。 所以更安全 有没有其他的原因,我们需要“无caching”和“无存储”?