Controle de cache: privado e público
-
27-09-2019 - |
Pergunta
O que um cliente HTTP deve fazer se o servidor retornar Cache-Control: private, public
?
eu tenho uma sensação private
deve substituir public
, mas não consigo encontrar uma confirmação no RFC (exceto MUST
dentro private
e MAY
dentro public
).
Solução
Do ponto de vista pragmático, errar do lado da cautela e trate -o "privado".
Dessa forma, você causa um pouco de tráfego de rede extra para o servidor ruim, mas mantenha seguro os dados (potencialmente privados) do seu usuário.
Outras dicas
Eu acredito http://greenbytes.de/tech/webdav/draft-ietf-httpbis-p6-cache-20.html#rfc.section.3 é bem claro - se for rotulado como "privado", precisa ser considerado privado, não importa se "público" aparece tão bem
O controle de cache privado é usado neste contexto para armazenar em cache e armazenar os dados para uma única máquina de usuário e não deve ser servida com toda a rede.
Enquanto o controle de cache público é usado para armazenar os dados na máquina cliente do servidor e compartilhá -los em toda a rede na qual a máquina cliente está conectada.
O controle de cache privado é usado neste contexto para armazenar em cache e armazenar os dados para uma única máquina de usuário e não deve ser servida com toda a rede.
Enquanto o controle de cache público é usado para armazenar os dados na máquina cliente do servidor e compartilhá -los em toda a rede na qual a máquina cliente está conectada.
Por favor, consulte o exemplo abaixo contém os detalhes de http://www.totalworkflow.co.uk/ Resposta do servidor
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
Set-Cookie: .ASPXANONYMOUS=TV4owqs-zQEkAAAAZmFhNDI5NDQtZmFmMi00Y2Q3LWI4NDctYTE0NDg5MzAwNjg20; expires=Wed, 30-May-2012 21:32:48 GMT; path=/; HttpOnly
Set-Cookie: ASP.NET_SessionId=x12csr3ac4jp03jugqawke2d; path=/; HttpOnly
X-AspNet-Version: 2.0.5072