Tag: no cache

为什么在HTTP响应中应该使用no-cache和no-store？

我被告知要防止用户信息泄漏，只有响应中的“no-cache”是不够的。 “无店”也是必要的。 Cache-Control: no-cache, no-store 在阅读了这个规范http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html之后 ，我还不太清楚为什么。 我目前的理解是，它只是用于中间caching服务器。 即使“no-cache”正在响应，中间caching服务器仍然可以将内容保存到非易失性存储器中。 中间caching服务器将决定是否将保存的内容用于以下请求。 但是，如果响应中存在“无存储”，则中间caching服务器不应该存储该内容。 所以更安全 有没有其他的原因，我们需要“无caching”和“无存储”？