【发布时间】:2010-07-27 00:06:55
【问题描述】:
Cache-Control HTTP/1.1 header 可以指定max-age以及缓存内容可以是public还是private,表示中间缓存是否可以缓存内容。
例如,Ruby on Rails 的expires_in() 默认使用Cache-Control: private
公开有什么风险?如果是公开的,哪些额外的地方可以缓存内容——例如是代理服务器吗?
如果网站像 Amazon.com,但用户是匿名的,那么可能没有太大的隐私问题?如果用户登录了,会不会有隐私问题,因为数据会通过地方并且数据是可见的。如果那个位置想要“坏”,它真的不需要关心Cache-Control: private。
如果它是一个用户可以登录的网站,但该网站只搜索鱼油和维生素等保健品。在这种情况下,涉及的隐私就更少了,因为它不像 Amazon.com 有更多种类的产品,例如用户可以真正关心隐私问题的书籍。
话虽如此,拥有Cache-Control: public 的额外优势是什么?
【问题讨论】:
标签: http-headers cache-control