Durante i test / valutazioni di sicurezza si dice spesso che è necessario impostare il controllo della cache su no-cache (e alcune altre cose). Ma mentre guardavo questo ho trovato che le richieste POST non sono memorizzate nella cache (che ha senso) per impostazione predefinita.
Quindi la mia domanda è: se i dati sensibili vengono inviati solo come risposta a una richiesta POST, allora è ancora necessario impostare l'intestazione no-cache per quelle richieste POST? Questo presuppone che non vi siano problemi nel fatto che le richieste GET siano memorizzate nella cache poiché non contengono nulla di interessante.