Durante las pruebas / evaluaciones de seguridad, a menudo se dice que es necesario configurar el control de caché en no-caché (y algunas otras cosas). Pero mientras miraba esto, descubrí que las solicitudes POST no se almacenan en caché (lo que tiene sentido) de forma predeterminada.
Entonces, mi pregunta es: si los datos confidenciales solo se envían como respuesta a una solicitud POST, ¿es necesario configurar el encabezado sin caché para esas solicitudes POST? Esto es asumiendo que no es problema que las solicitudes GET se almacenen en caché ya que no contienen nada de interés.