cache-contorl no-cache / no cache 와 no store 의 차이
Pragma : No-cache
이녀석은 HTTP 1.0 의 directive 인데, backward compatibility(하위 호환성)을 위해 유지되고 있다고 한다.이것은 request 의 header 에서 쓰이는 것이라고 한다. 그래서 user name 이나 password 등을 저장하지 말라고 request 할 때 쓰이는 것이라고 한다. 이녀석은 response 에서 쓰이도록 되어 있지 않아서 browser 에게 cache 하지 말라고 할 때 이녀석을 쓰는 것은 별 소용이 없다고 한다.
자세한 사항은 ref. 1 을 참고하자.
Cache Control: No-store
이 녀석은 cache-control directives 중에 가장 강력한 보안을 제공해 준다. browser 가 이 header 내용을 보면, page 를 cache 하지도 않고, cache folder 에 저장도 하지 않는다고 한다. 그래서 민감한 page 등을 보낼 때, 이 directive 를 사용하면 된다.그런데, 최근에는 cache-control: no-cache 가 no-store 와 거의 비슷하게 동작하고 있다고 한다.
그래도 민감한 페이지를 전송할 때는, 확실히 하기 위해서, no-cache 와 no-store 를 모두 사용하라고 한다.
Reference
- Cache Control Directives Demystified, 2008. 7월
댓글 없음:
댓글 쓰기