Одной из возможных попыток является использование заголовка ответа Vary: Authorization
для инструктирования последующих кэшей соблюдать осторожность при кэшировании, изменяя кэшированные документы в зависимости от заголовка Authorization
запроса.
Возможно, вы уже используете этот заголовок, если используете сжатие ответа. Пользователь обычно запрашивает ресурс с заголовком Accept-Encoding: gzip, deflate
; если сервер сконфигурирован для поддержки сжатия, то ответ может прийти уже с заголовками Content-Encoding: gzip
и Vary: Accept-Encoding
.
Я опубликовал довольно популярное учебное пособие Введение в автоматизацию пользовательского интерфейса - с жуткими спирографами .