V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lhbc
V2EX  ›  问与答

[Web 开发]对含有用户数据的页面,有多少人是不设 Cache-Control, Expires 头部的?

  •  
  •   lhbc · 2016-09-06 00:19:54 +08:00 · 1172 次点击
    这是一个创建于 3002 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近碰到不少站,验证码、个人资料等含有用户数据的页面都没有 Cache-Control, Expires 这些头部。
    这些站不怕被 ISP 缓存的吗?
    4 条回复    2016-09-06 02:07:16 +08:00
    shiny
        1
    shiny  
       2016-09-06 01:17:34 +08:00
    个人资料旧点也没有关系吧,验证码 url 基本都附加随机字符串防擦车
    lhbc
        2
    lhbc  
    OP
       2016-09-06 01:40:57 +08:00
    @shiny 我想讨论的不是浏览器行为,是服务器到浏览器中间可能存在的设备产生的影响,比如 CDN 或者某些运营商的缓存系统,如果设置不合理,可能会产生串号,用户漫游等情况。
    jybox
        3
    jybox  
       2016-09-06 02:06:23 +08:00   ❤️ 2
    从理论上来讲(参考 ), Cache-Control 的默认值是 Cache-Control: must-revalidate, private ,本来作为代理和缓存服务器就不应该缓存;从实践上来讲,如果一个代理或缓存服务器连最基本的「默认行为」都不尊重,你加了 Cache-Control 它也不见得会遵守。
    jybox
        4
    jybox  
       2016-09-06 02:07:16 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5615 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 08:06 · PVG 16:06 · LAX 00:06 · JFK 03:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.