Actualmente estamos revisando nuestro conjunto de encabezados de seguridad "sin caché":
-
Cache-Control "no-cache, no-store, must-revalidate
-
Pragma "no-cache"
-
Expires 0
Además del "estándar" establecido anteriormente, encontré este artículo , que recomienda combinar "no-cache" y "no-store" con "private". Según entiendo la especificación debería ser suficiente para establecer "no-cache" y "no-store" si quieres prohibir el almacenamiento en caché en absoluto.
Entonces, mi pregunta: ¿Hay alguna razón para agregar el encabezado "privado" a nuestro conjunto? Y si es así, ¿habrá un conflicto entre los encabezados?
P.S .: También revisé las siguientes dos discusiones, que no proporcionaron una respuesta definitiva.