Cache-Control: Частное и общественное
-
27-09-2019 - |
Вопрос
Что должен вернуть HTTP-клиент, если сервер вернутся Cache-Control: private, public
?
у меня есть чувство private
следует переопределять public
, но я не могу найти подтверждение в RFC (кроме MUST
в private
и MAY
в public
).
Решение
С прагматической точки зрения ошибайтесь на стороне осторожности и обрабатывайте его «частным».
Таким образом, вы вызываете небольшое дополнительный сетевой трафик для паршивого сервера, но сохраняйте ваши данные пользователя (потенциально частные) в безопасности данных.
Другие советы
я верю http://greenbytes.de/tech/webdav/draft-ietf-httpbis-p6-cache-20.html#rfc.section.3. довольно ясно - если это помечено «частным», ему нужно считать частным, независимо от того, кажется ли «публика», а также
Частный контроль кеша используется в этом контексте для кэширования и хранения данных для одной пользовательской машины и не подавать со всей сетью.
Принимая во внимание, что элемент управления публичным кешем используется для хранения данных в клиентском компьютере с сервера и поделиться его через сеть, к которой подключен клиентский аппарат.
Частный контроль кеша используется в этом контексте для кэширования и хранения данных для одной пользовательской машины и не подавать со всей сетью.
Принимая во внимание, что элемент управления публичным кешем используется для хранения данных в клиентском компьютере с сервера и поделиться его через сеть, к которой подключен клиентский аппарат.
Пожалуйста, обратитесь к примеру ниже, содержит детали http://www.totalworkflow.co.uk/ Ответ сервера
HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=utf-8
Server: Microsoft-IIS/7.5
Set-Cookie: .ASPXANONYMOUS=TV4owqs-zQEkAAAAZmFhNDI5NDQtZmFmMi00Y2Q3LWI4NDctYTE0NDg5MzAwNjg20; expires=Wed, 30-May-2012 21:32:48 GMT; path=/; HttpOnly
Set-Cookie: ASP.NET_SessionId=x12csr3ac4jp03jugqawke2d; path=/; HttpOnly
X-AspNet-Version: 2.0.5072