Cache-Control: public
あまり使うことはない、安易に使うべきではない
実装が仕様に沿っていないものもある
Cache-Control未指定ではcacheされない
これは親切な設計とも言えるmrsekut.icon
RFCに沿っていると、Cache-Control未指定でもcacheされる
未指定の場合、個人情報かどうかに関わらずcacheされることになる
本来、CDNはshared cacheしか保存するべきでない
「Cache-Control未指定でもcacheされる」という仕様を知らない人が使うと事故に繋がる
そこでpublicが付けないとcacheさせない、という仕様にすることでこれを防いでると言える
publicってわざわざ指定することほとんどなくない?
未指定でもshared cacheになっているので。
無駄に403とかをcacheしかねないだけ
付いてしまった、って状況はどうやったら起きるの #?? これ、あまりにもpublicを付けることが常態化した結果、仕様に沿ってない実装が増えた、とか起きてないよね?
ググってもこの注意点に言及しているものほぼ出てこなくない?
コレは出てきた