È venuto a conoscenza di un'applicazione che utilizza l'intestazione di sotto per impedire la memorizzazione nella cache.
cache-control: no-store, no-cache, must-revalidate, proxy-revalidate
Expires: 0
Pragma: no-cache
Come per gli standard, con queste intestazioni HTTP i dati non dovrebbero essere memorizzati nella cache.
Quando ho controllato Firefox con about:cache
nella barra degli indirizzi, ho trovato i dati memorizzati nella cache del browser. Tuttavia non è stato memorizzato nella cache del disco.
Quindi può essere trattato come un problema di sicurezza? In caso affermativo, qual è la soluzione per evitare che i dati vengano memorizzati nella cache della memoria del browser? Può essere mitigato usando Cache-control: Private
?