Stiamo attualmente esaminando il nostro set di intestazioni di sicurezza "senza cache":
-
Cache-Control "no-cache, no-store, must-revalidate
-
Pragma "no-cache"
-
Expires 0
Oltre all'impostazione "standard" riportata sopra, ho trovato questo articolo , che consiglia di combinare "no-cache" e "no-store" con "private". Per quanto ho capito la specifica dovrebbe essere sufficiente impostare "no-cache" e "no-store" se vuoi proibire il caching.
Quindi la mia domanda: Ci sono motivi per aggiungere l'intestazione "privata" al nostro set? E se è così, ci sarà un conflitto tra le intestazioni?
P.S .: Ho anche controllato le seguenti due discussioni, che non hanno fornito una risposta definitiva.