Что является риском наличия HTTP-заголовка “Управление Кэша: общественность”?
Cache-Control Заголовок HTTP/1.1 может указать макс. возраст, а также может ли содержимое кэша быть общедоступным или частным, указав, может ли промежуточный кэш кэшировать содержание.
Например, Ruby on Rails expires_in() значения по умолчанию к использованию Cache-Control: private
Каков риск того, чтобы обнародовать его? Если это общедоступно, какие дополнительные места могут кэшировать содержание - это был бы прокси-сервер, например?
Что, если веб-сайт похож на Amazon.com, но пользователь является анонимным, то, вероятно, нет большого количества проблемы конфиденциальности? Что, если пользователь зарегистрирован, могло бы там быть проблемой конфиденциальности, потому что данные проходят через места, и данные видимы. Если то местоположение хочет быть "плохим", оно действительно не должно заботиться о Cache-Control: private так или иначе.
Что, если это - веб-сайт, где пользователь может быть зарегистрирован, но веб-сайт только ищет предметы ухода за больными как рыбий жир и витамины и т.д. В этом случае существует еще меньше конфиденциальности, включенной, потому что это непохоже на Amazon.com, где существует намного больше множества продуктов, таких как книги, о которых пользователь может действительно заботиться больше о проблеме конфиденциальности.
Однако каково дополнительное преимущество, имеют Cache-Control: public?
2 ответа
Проблема с Cache-Control: Public заключается в том, что ответ может кэшироваться и отображаться другому пользователю. Это проблема, если у вас есть проверенное приложение, отображающее личные данные. В общем, вы должны использовать общедоступные только для статических страниц или страниц, которые возвращают одни и те же данные, независимо от того, какой пользователь делает запрос.
Далее я нашел следующую спецификацию:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.1
public
Указывает, что ответ МОЖЕТ быть кэшируется любым кешем, даже если он обычно не кэшируемые или кешируемые только в необщем кэше. (Видеть также Авторизация, раздел 14.8, для дополнительные сведения.)
частный
Указывает, что все или часть ответное сообщение предназначено для одного пользователя и НЕ ДОЛЖНЫ кэшироваться общий кеш. Это позволяет происхождение сервер, чтобы указать, что указанный части ответа предназначены для только один пользователь и не действительный ответ на запросы других пользователей. Частный (не общий) кеш МОЖЕТ кешировать ответ. Примечание: это использование word private контролирует только то, где ответ может быть кэширован и не может обеспечить конфиденциальность сообщения содержание.
Таким образом, похоже, что речь идет больше о «общем кэше», а не о промежуточном кеше.