Cache-control: public et privé
-
27-09-2019 - |
Question
Qu'est-ce que si un client http faire si le serveur Cache-Control: private, public
retourné?
J'ai un sentiment private
devrait l'emporter sur public
, mais je ne peux pas trouver une confirmation dans la RFC (autre que MUST
dans private
et MAY
dans public
).
La solution
D'un point de vue pragmatique, pécher par excès de prudence et de le traiter « privé ».
De cette façon, vous causer un peu de trafic réseau supplémentaire pour le serveur moche, mais gardez votre utilisateur (potentiellement privé) en toute sécurité des données.
Autres conseils
Je crois que http: //greenbytes.de/tech/webdav/draft-ietf-httpbis-p6-cache-20.html#rfc.section.3 est assez clair - si elle est étiquetée « privée », il doit être considéré comme privé , peu importe si « public » apparaît ainsi
contrôle du cache privé est utilisé dans ce contexte, cache et stocker les données pour une seule machine de l'utilisateur et de ne pas être servi avec l'ensemble du réseau.
Alors que le contrôle du cache public est utilisé pour stocker les données dans la machine client du serveur et de le partager à travers le réseau sur lequel l'ordinateur client est connecté.
contrôle du cache privé est utilisé dans ce contexte, cache et stocker les données pour une seule machine de l'utilisateur et de ne pas être servi avec l'ensemble du réseau.
Alors que le contrôle du cache public est utilisé pour stocker les données dans la machine client du serveur et de le partager à travers le réseau sur lequel l'ordinateur client est connecté.
S'il vous plaît se référer l'exemple ci-dessous contient les détails de http://www.totalworkflow.co.uk/ la réponse du serveur
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
Set-Cookie: .ASPXANONYMOUS=TV4owqs-zQEkAAAAZmFhNDI5NDQtZmFmMi00Y2Q3LWI4NDctYTE0NDg5MzAwNjg20; expires=Wed, 30-May-2012 21:32:48 GMT; path=/; HttpOnly
Set-Cookie: ASP.NET_SessionId=x12csr3ac4jp03jugqawke2d; path=/; HttpOnly
X-AspNet-Version: 2.0.5072