Ci sono richieste nella mia applicazione web che contengono "dati personali" (nome, codice postale, numero di telefono, data di nascita, ecc.). Vorrei sapere quali controlli di memorizzazione nella cache sono consigliabili. Sto usando HTTPS.
Questa domanda è stata posta la best practice per la cache dei dati sensibili prima.
Sembra che dovrei usare Cache-Control: private
se non sono molto paranoico ..
Indicates that all or part of the response message is intended for a single user and MUST NOT be cached by a shared cache, such as a proxy server.
... e Cache-Control: no-store
se sono molto paranoico.
E per "paranoico" intendo: "pensare di mantenere i dati personali nella cache dell'utente singolo dell'agente utente è una cattiva idea".
Penso che mantenere i dati personali in una cache utente singola di user-agent sia fondamentalmente soddisfacente . Sembra che l'opinione sia divisa su questo, e la mia opinione è di circa 10 minuti di googlatura. Inoltre, non penso che la domanda collegata fornisca realmente un modo per prendere una decisione informata qui. Quindi mi piacerebbe sapere se le persone non sono d'accordo .
Devo cambiare il mio approccio qui a causa di GDPR?
Se avessi fatto la stessa domanda per "Dati personali sensibili" cambia qualcosa?