Cache-Control是HTTP/1.1的一个头部信息,它可以指定max-age以及缓存内容是否可以被公开或私有,从而指示中间缓存是否可以缓存该内容。
例如,Ruby on Rails的expires_in()默认使用Cache-Control: private
如果将其设置为public,会有什么风险?如果是public,则额外的地方可以缓存内容,比如代理服务器。
如果网站类似于Amazon.com,但用户是匿名的,那么可能没有太多的隐私问题。如果用户已登录,数据会经过一些位置并可见,那么是否会存在隐私问题呢? 如果那个位置想要做坏事,它其实根本不需要关心 Cache-Control: private。
如果这是一个用户可以登录的网站,但网站只搜索健康产品,如鱼油和维生素等。在这种情况下,涉及到的隐私就更少了,因为它不像Amazon.com那样有更多种类的产品(如书籍),用户可能更关心隐私问题。
话虽如此,设定Cache-Control: public的附加优势是什么呢?
Cache-Control头部指示什么。 - nonopolarity