[Web 开发]对含有用户数据的页面，有多少人是不设 Cache-Control, Expires 头部的？

2016-09-06 00:19:54 +08:00

lhbc

最近碰到不少站，验证码、个人资料等含有用户数据的页面都没有 Cache-Control, Expires 这些头部。
这些站不怕被 ISP 缓存的吗？

1131 次点击

所在节点

问与答

4 条回复

shiny

2016-09-06 01:17:34 +08:00

个人资料旧点也没有关系吧，验证码 url 基本都附加随机字符串防擦车

lhbc

2016-09-06 01:40:57 +08:00

@shiny 我想讨论的不是浏览器行为，是服务器到浏览器中间可能存在的设备产生的影响，比如 CDN 或者某些运营商的缓存系统，如果设置不合理，可能会产生串号，用户漫游等情况。

jybox

2016-09-06 02:06:23 +08:00

从理论上来讲（参考）， Cache-Control 的默认值是 Cache-Control: must-revalidate, private ，本来作为代理和缓存服务器就不应该缓存；从实践上来讲，如果一个代理或缓存服务器连最基本的「默认行为」都不尊重，你加了 Cache-Control 它也不见得会遵守。

jybox

2016-09-06 02:07:16 +08:00

参考 https://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/304179

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.