HTTPキャッシングヘッダー:プライベートvsキャッシュなし
現在、「キャッシュなし」のセキュリティヘッダーのセットを確認しています。
Cache-Control "no-cache, no-store, must-revalidatePragma "no-cache"Expires 0
上記の「標準」セットに加えて、私は この記事 を見つけ、「no-cache」と「no-store」を「private」と組み合わせることを推奨しています。私が理解している限り、 仕様 キャッシュをまったく禁止したい場合は、「no-cache」と「no-store」を設定するだけで十分です。
だから私の質問:「プライベート」ヘッダーをセットに追加する理由はありますか?そして、もしそうなら、ヘッダー間に矛盾がありますか?
PS:私はまた、明確な答えを提供しなかった以下の2つの議論をチェックしました。
ハイライトされた矛盾(そう呼ぶ場合があります)を理解しました。だから私はprivateオプションに関連する仕様の一部)と記事の両方を読みました。
むしろ、バグが最初に言及された 元の記事 について検索しました。その記事では、それが述べられています:
複数のmeta.wikimedia.orgユーザーが同じセッションIDを受け取ったと報告されています。これらのユーザーは、セッションの値に応じて、偶然ログインしたユーザーとして機能する可能性があります。
そのため、仕様に問題はないと結論付けることができ、Cache-controlにprivateオプションを追加する必要がありますセッションがある場合のみ。