我喜欢防止任何缓存什么和在哪里,并且有一个带有控制缓存的响应头:private,proxy-revalidate,no-cache,no-store
但似乎很多,no-cache, no-store 是否足以阻止浏览器和代理缓存?
我喜欢防止任何缓存什么和在哪里,并且有一个带有控制缓存的响应头:private,proxy-revalidate,no-cache,no-store
但似乎很多,no-cache, no-store 是否足以阻止浏览器和代理缓存?
没有; 没有任何东西可以保证工作。如果您的数据流经/流入该机器,无论您设置什么标题,它都可以选择存储它。这并不是说每台机器都可以,但您所做的只是很好地询问并希望您要求的软件能够符合您的意愿。该软件完全有可能完全忽略您的请求并存储数据。如果您不希望临时服务器能够看到数据,请对其进行加密,但如果您希望阻止最终客户端计算机保留您发送的内容的副本,那么您很可能不走运
保证防止机器存储某些特定数据的唯一方法是根本不将该数据发送到机器(我承认,在很多情况下,这并不是一个非常有用的应用程序)
此处的最佳做法是将响应标头设置为:
cache-control: no-cache, no-store, must-revalidate
这应该让你高枕无忧。