Ho studiato l'intestazione di Pragma, poiché ci sono già altre due intestazioni di risposta HTTP che nascondono la cache (Cache-Control & Expires), ed ero interessato a quali browser usassero (d) il vecchio HTTP 1.0.
Si scopre che la specifica definisce solo il comportamento di Pragma ( no-cache ) per HTTP 1.0 richieste , non risposte.
L'unica menzione specifica del browser che posso trovare è per IE4 , che sembra richiedere 32 KB di contenuto prima di onorarlo come elemento <meta> , il che significa che come intestazione non ha mai funzionato anche quando quel browser era pertinente e Netscape 4 che apparentemente non ha funzionato .
OWASP sembra consigliare questa intestazione e alcuni siti di grandi dimensioni lo usano , ma sembra molto come se fosse iniziato come" solo nel caso ", non è mai stato effettivamente supportato e perpetuato come una superstizione.
Qualcuno ha osservato un cambiamento di comportamento riproducibile (e desiderabile) utilizzando l'intestazione HTTP di Pragma in una risposta, distinta dalla funzionalità di Cache-Control o Expires?