我一直在努力解决浏览器历史与缓存和RFC2616 13.13的整个问题
RFC 的这一部分是否意味着如果用户在浏览器中“返回”,例如,它应该始终显示来自其本地存储的页面,忽略任何缓存指令,除非用户另有配置?
因此,在浏览历史记录时重新加载页面的浏览器,即使缓存指令指示它这样做,也不符合规范?规范说这是不好的,因为“这将迫使服务作者避免使用 HTTP 过期控制和缓存控制,否则他们愿意。”
此外,即使指令可能指示浏览器不要缓存,例如 using Cache-Control: no-store,它可以/应该将其存储在它的历史缓存中?
从我读过的内容来看,除了 Opera 之外,似乎大多数浏览器都违反了标准。这是因为重新显示包含历史敏感数据的页面的安全问题被认为比标准所讨论的问题更重要吗?
如果有人能够对这个领域有所了解/澄清,我将不胜感激,谢谢。