Cache-Control: public
あまり使うことはない、安易に使うべきではない
Cache-Control: public/privateを指定する時の注意点に注意する
実装が仕様に沿っていないものもある
Google Cloud CDNは、明示的にpublicを付けないとcacheされない ref
Cache-Control未指定ではcacheされない
CDNのcacheの罠ではあるが、個人情報流出には繋がらない
これは親切な設計とも言えるmrsekut.icon
RFCに沿っていると、Cache-Control未指定でもcacheされる
未指定の場合、個人情報かどうかに関わらずcacheされることになる
本来、CDNはshared cacheしか保存するべきでない
「Cache-Control未指定でもcacheされる」という仕様を知らない人が使うと事故に繋がる
そこでpublicが付けないとcacheさせない、という仕様にすることでこれを防いでると言える
#WIP
publicってわざわざ指定することほとんどなくない?
未指定でもshared cacheになっているので。
無駄に403とかをcacheしかねないだけ
/mrsekut-book-4297119250/155
cacheしたいのに、requestにAuthorization Headerが付いてしまった時などに、無理やりshared cacheに入れるために、publicを付けることがある
付いてしまった、って状況はどうやったら起きるの #??
#??
これ、あまりにもpublicを付けることが常態化した結果、仕様に沿ってない実装が増えた、とか起きてないよね?
ググってもこの注意点に言及しているものほぼ出てこなくない?
https://stackoverflow.com/questions/66660003/does-cache-control-public-actually-have-any-effect
コレは出てきた