Supponiamo di avere un grande documento JSON che solo alcuni utenti possono vedere, ma che raramente cambia, ma che, se cambia, gli utenti si aspettano di vedere la modifica abbastanza rapidamente. Ha senso usare gli etags per questo - salva l'intero documento che viene trasferito sul filo se non è cambiato, ma invia il documento se lo ha.
Un rischio sembra essere che se più persone usano la stessa finestra del browser:
- Alice accede al sito e la risorsa viene inviata a lei con un tag
- Alice si disconnette e va a pranzo
- Bob usa il proprio browser per accedere come se stesso, ma non può visualizzare la risorsa
- Bob guarda nella cache del browser, vede un etag che è stato memorizzato dal browser e configura il suo browser per inviare lo stesso etag - ora Bob può vedere i dati
Suppongo che dal momento che Bob sta già utilizzando l'istanza del browser di Alice, potrebbe già vedere cosa c'è nella cache e quindi potrebbe comunque leggere i dati.
Sembra che non ci sia un modo sicuro di utilizzare gli etags (o il caching del browser in generale?) per le informazioni sensibili, e dovremmo semplicemente archiviare i dati in memoria con JavaScript. O ci manca un modo specifico che è destinato a essere utilizzato?