我有几个包含敏感数据的站点,所以我想完全禁用客户端缓存。我发现 google 上有 3 个用于 Http/1.1 的实现:
实施1:与其他人一起设置“无商店”
response.setHeader("Cache-Control", "no-store, no-cache, max-age=0, must-revalidate");
实施2:设置“无存储,无缓存”
response.setHeader("Cache-Control", "no-store, no-cache"); // REASON is "no-cache" already cover this "max-age=0, must-revalidate"
实施3:设置“无商店”:
response.setHeader("Cache-Control", "no-store"); // REASON is: "no-store": data is never stored // on both client cache & intermediate caches
我找到了这张图(来自谷歌网站:缓存控制策略图)
从这个图中,我的理解是实现 3 对 HTTP/1.1 来说已经足够了
任何意见?谢谢!