11
HTTP 응답에 no-cache와 no-store를 모두 사용해야하는 이유는 무엇입니까?
사용자 정보 유출을 막으라는 말을 들었는데, 응답으로 "no-cache"만으로는 충분하지 않습니다. "no-store"도 필요합니다. Cache-Control: no-cache, no-store 이 사양 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html을 읽은 후에도 왜 그런지 잘 모르겠습니다. 내 현재 이해는 중간 캐시 서버 전용이라는 것입니다. "no-cache"가 응답하더라도 중간 캐시 서버는 여전히 콘텐츠를 비 휘발성 저장소에 저장할 수 있습니다. 중간 캐시 서버는 다음 요청에 …