Control de caché: privado y público
-
27-09-2019 - |
Pregunta
¿Qué debe hacer un cliente HTTP si el servidor devuelve Cache-Control: private, public
?
tengo un presentimiento private
Debería anular public
, pero no puedo encontrar una confirmación en el RFC (aparte de MUST
en private
y MAY
en public
).
Solución
Desde un punto de vista pragmático, errar al lado de la precaución y trátelo "privado".
De esa manera, causa un poco de tráfico de red adicional para el servidor pésimo, pero mantenga seguros los datos de su usuario (potencialmente privados).
Otros consejos
Yo creo http://greenbytes.de/tech/webdav/draft-ietf-httpbis-p6-cache-20.html#rfc.section.3 es bastante claro: si está etiquetado como "privado", debe considerarse privado, sin importar si aparece "público" también
El control de caché privado se usa en este contexto para almacenar en caché y almacenar los datos para una sola máquina de usuario y no ser atendida con toda la red.
Mientras que el control de caché público se utiliza para almacenar los datos en la máquina del cliente desde el servidor y compartirlos en la red en la que está conectada la máquina del cliente.
El control de caché privado se usa en este contexto para almacenar en caché y almacenar los datos para una sola máquina de usuario y no ser atendida con toda la red.
Mientras que el control de caché público se utiliza para almacenar los datos en la máquina del cliente desde el servidor y compartirlos en la red en la que está conectada la máquina del cliente.
Consulte el siguiente ejemplo de contenido de los detalles de http://www.totalworkflow.co.uk/ Respuesta del servidor
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
Set-Cookie: .ASPXANONYMOUS=TV4owqs-zQEkAAAAZmFhNDI5NDQtZmFmMi00Y2Q3LWI4NDctYTE0NDg5MzAwNjg20; expires=Wed, 30-May-2012 21:32:48 GMT; path=/; HttpOnly
Set-Cookie: ASP.NET_SessionId=x12csr3ac4jp03jugqawke2d; path=/; HttpOnly
X-AspNet-Version: 2.0.5072