Mi lectura de la definición de la directiva 'privada' para el encabezado Cache-Control es que evitará que cualquier parte de la respuesta sea almacenada en caché por proxies intermedios. Así que, basado en eso, parece que si estoy usando la directiva 'privada', entonces no es necesario usar una directiva 'no-cache =' set-cookie '' para decir a los proxies intermedios que supriman el almacenamiento en caché de la Set-Cookie encabezamiento.Cache-Control: 'private' hace 'no-cache = "set-cookie"' innecesario?
Sin embargo, en la sección 4.2.3 in this document, que dice:
servidorEl origen debe enviar la siguiente HTTP adicional/1.1 cabeceras de respuesta, dependiendo de las circunstancias:
Para suprimir almacenamiento en caché del encabezado Set-Cookie: Cache-control: no- cache = "set-cookie".
y uno de los siguientes:
Para suprimir el almacenamiento en caché de un documento privado en cachés compartidos: Cache de control: privado.
[...]
y veo un montón de ejemplos en línea que tienen ambas directivas.
¿De verdad necesito ambas cosas para evitar que los proxies intermedios guarden en la memoria caché un encabezado Set-Cookie? He estado haciendo algunas pruebas, y parece que Internet Explorer está respondiendo a la directiva 'no-cache =' set-cookie '' emitiendo una solicitud completa cada vez posterior, por lo que prefiero no incluirla si no es necesario.
pero Google Analytics 1x1 gif sigue usando este valor de encabezado: private, no-cache, no-cache = Set-Cookie, proxy-revalidate – Valentin