5P by xguru 4달전 | favorite | 댓글과 토론

Twitter가 개인DM이 웹캐쉬에 남던 버그를 수정했다고 발표.
Mozilla측이 원인과 해결법을 상세히 공유.
트위터가 Cache-Control: no-store 헤더를 사용하지 않아서, 휴리스틱 캐슁이 동작했음
일반적으로 다른 브라우저들은 캐슁과 관련없는 Content-Disposition 만으로 휴리스틱 캐슁을 끄지만, Firefox 는 이는 캐슁과 관련없는 헤더로 인식하여 캐슁을 끄지 않음.
개발자들은 ID정보 같은 것에는 꼭 Cache-Control: no-store 를 쓰라고 강조.
많이들 오용하는 Cache-Control: private 는 CDN에서 사용하는 공유캐쉬에만 적용되며, 브라우저 캐슁과는 상관없음.