1

我有几个包含敏感数据的站点,所以我想完全禁用客户端缓存。我发现 google 上有 3 个用于 Http/1.1 的实现:

  • 实施1:与其他人一起设置“无商店”

    response.setHeader("Cache-Control", "no-store, no-cache, max-age=0, must-revalidate");
    
  • 实施2:设置“无存储,无缓存”

    response.setHeader("Cache-Control", "no-store, no-cache");
    
    // REASON is "no-cache" already cover this "max-age=0, must-revalidate"
    
  • 实施3:设置“无商店”:

    response.setHeader("Cache-Control", "no-store");
    
    // REASON is: "no-store": data is never stored 
    // on both client cache & intermediate caches
    

我找到了这张图(来自谷歌网站:缓存控制策略图

缓存控制策略图

从这个图中,我的理解是实现 3 对 HTTP/1.1 来说已经足够了

任何意见?谢谢!

4

1 回答 1

1

这取决于当用户点击浏览器中的后退按钮时您希望发生什么。

如果您不在乎,请使用 no-store

如果您不想显示上一页,那么您也需要使用 must-revalidate

于 2015-08-18T21:14:58.617 回答