“必须重新验证(must-revalidate)”和“代理服务器必须重新验证(proxy-revalidate)”有什么区别？

RFC 7234第5.2.2.7节解释道：

"proxy-revalidate"响应指令的含义与"must-revalidate"响应指令相同，但不适用于私有缓存。

(已强调) 早期版本的规范继续描述了如何使用该指令：

它可以用于对经过身份验证的请求的响应，以允许用户的缓存存储和稍后返回响应而无需重新验证它(因为该用户已经进行了一次身份验证)，同时仍然要求服务许多用户的代理服务器每次都要重新验证(以确保每个用户都已经过身份验证)。请注意，这样的经过身份验证的响应还需要使用public缓存控制指令才能允许将它们缓存。