Encontró una aplicación que usa el encabezado de abajo para evitar el almacenamiento en caché.
cache-control: no-store, no-cache, must-revalidate, proxy-revalidate
Expires: 0
Pragma: no-cache
Según los estándares, con estos encabezados HTTP, los datos no se deben almacenar en caché.
Cuando registré Firefox con about:cache
en la barra de direcciones, encontré datos en caché en la memoria del navegador. Sin embargo, no se almacenó en caché en el disco.
Entonces, ¿esto puede ser tratado como un problema de seguridad? En caso afirmativo, ¿cuál es la mitigación para evitar que los datos se almacenen en caché en la memoria del navegador? ¿Se puede mitigar esto utilizando Cache-control: Private
?