Cacheしないresponseの指定
使用しているCDNなどに合わせて修正する必要がある
こうする
code:response
Cache-Control: private, no-store, no-cache, must-revalidate
private cacheのみを使用する指定
そもそも、privateな情報がsharedにcacheされることでインシデントに繋がるので、それを防ぐ
CDNによっては、privateがないとcacheする、のようなワケワカラン実装のものもある
これが本来の意味での「cacheしない」の指定
cacheはするが、そのcacheをそのまま使用させない
これだけを省略した場合に、cacheされるような実装とかありうるのか?
Originが落ちた場合に、cacheを使い続けないようにする
mdnでは以下の複数指定は、意味的に競合しているので無意味と書かれている code:response
# 競合
Cache-Control: private, no-cache, no-store, max-age=0, must-revalidate
# 以下のものと等しい
Cache-Control: no-store
これは、全てのBrowserやProxyやCDNの実装がRFCに則っていたらそうだろう
しかし、実際はそんなことはないので複数個指定したほうが確実、になる
実際、no-storeだけ書いていてもcacheするCDNが存在する
参考
postの場合は、no-storeを付ける