Ich habe die Definition der 'privaten' Anweisung für den Cache-Control-Header gelesen, weil dadurch verhindert wird, dass irgendein Teil der Antwort von zwischengeschalteten Proxies zwischengespeichert wird. Also, basierend darauf, klingt es, als ob ich die 'private'-Direktive verwende, dann ist es auch nicht notwendig, eine' no-cache="set-cookie" '- Direktive zu verwenden, um Zwischen-Proxies anzuweisen, das Cachen des Set-Cookies zu unterdrücken Kopfzeile.
In Abschnitt 4.2.3 in diesem Dokument heißt es jedoch:
Der Ursprungsserver sollte das folgende zusätzliche HTTP / 1.1 senden Antwortheader, abhängig von den Umständen:
So unterdrücken Sie das Caching des Set-Cookie-Headers: Cache-Steuerung: Nein cache="set-cookie".
und eines der folgenden:
So unterdrücken Sie das Zwischenspeichern eines privaten Dokuments in gemeinsam genutzten Caches: Cache- Kontrolle: privat.
[...]
und ich sehe eine Menge Beispiele online, die beide Direktiven haben.
Also brauche ich wirklich beide, um zu verhindern, dass Zwischen-Proxies einen Set-Cookie-Header zwischenspeichern? Ich habe einige Tests durchgeführt, und es sieht so aus, als ob Internet Explorer auf die Anweisung 'no-cache="set-cookie' 'reagiert, indem ich jedes Mal eine vollständige Anfrage ausstelle, also würde ich es lieber nicht hinzufügen, wenn es nicht ist notwendig.
Cache-Control: Private verhindert, dass intermediäre Caches den Inhalt speichern, daher ist die set-cookie-Direktive in diesem Fall nicht anwendbar.
Tags und Links http http-caching