Cache-Control Заголовок HTTP / 1.1 может указывать максимальный возраст, а также то, может ли содержимое кэша быть открытым или закрытым, указывая, может ли промежуточный кэш кэшировать содержимое.

Например, Ruby on Railsexpires_in() по умолчанию используетсяCache-Control: private

Каков риск обнародования этого? Если это общедоступный, какие дополнительные места могут кэшировать контент - будет ли это, например, прокси-сервер?

Что если веб-сайт похож на Amazon.com, но пользователь является анонимным, то, вероятно, проблем с конфиденциальностью не так много? Что, если пользователь вошел в систему, может возникнуть проблема конфиденциальности, потому что данные проходят через места и данные видны. Если это место хочет быть «плохим», оно действительно не должно заботиться оCache-Control: private тем не мение.

Что делать, если это веб-сайт, на котором пользователь может войти в систему, но сайт ищет только полезные для здоровья продукты, такие как рыбий жир и витамины, и так далее. В этом случае обеспечивается еще меньшая степень конфиденциальности, поскольку в отличие от Amazon.com, где существует гораздо больше разнообразных продуктов, таких как книги, для которых пользователь действительно может больше заботиться о проблеме конфиденциальности.

Сказав это, что является дополнительным преимуществом иметьCache-Control: public?