Kullanıcı-bilgi sızdıran, sadece "no-cache "no-store" da gereklidir. yanıt yeterli değil." önlemek için söylendi

Cache-Control: no-cache, no-store

Bu spec okuduktan sonra http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html, hala neden tam olarak emin değilim.

Benim şimdiki anlayış Ara önbellek sunucu için olduğunu. "No-cache" response, Ara önbellek sunucu hala kalıcı depolama için içeriği kaydedebilirsiniz. varsa bile Ara önbellek sunucu isteği üzerine kaydedilen içeriği kullanarak karar verecektir. Eğer "no-store Ara önbellek sever içeriği depolamak gerekiyor." yanıtı ise, ancak, Yani, daha güvenlidir.

Başka bir sebebi ikimizin de buna ihtiyacı var "no-cache" ve "no-store"?

Bazı durumlarda, IE6 altında Cache-Control: no-cache yanıt başlıklarını bile hala önbellek dosyaları.

W3C states of no-cache:

-Önbellek Direktifi olmazsa belirtmek, alan adı, daha sonra önbellek Bir tatmin edici bir yanıt kullanmamalıdır başarılı olmadan bir sonraki isteği kaynak sunucu ile yeniden doğrulaması.

Benim Uygulama, Eğer ziyaret ettiğiniz bir sayfa ile no-cache başlık, daha sonra oturum ve daha sonra vurmak yerine tarayıcı, IE6 hala kapmak sayfasından önbelleği (yeni/doğrulama isteği sunucu). no-store Başlığı ekleyerek durdu öyle yapıyorum. Ama eğer onların sözünü W3C alırsak, aslında bu davranışı denetlemek için bir yolu yok

Tarih tamponlar normal işlemin bir parçası olarak böyle tepkiler depolayabilir.

Tarayıcı geçmişini ve normal HTTP önbellekleme arasındaki genel farklar in a specific sub-section of the spec açıklanmıştır.