今日はブラウザのキャッシュ制御の話。キャッシュについては主に性能面で語られて、情報漏洩に繋がる重要な制御であることは見逃されがちです。 CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして | メルカリエンジニアリング 情報漏洩自体はよくないことで、被害にあってしまった人はそんなこと言ってられないけれど、その原因を包みかくさず公開することで他山の石というか、間違いなく日本のセキュリティ意識は向上すると思います。 ぼく自身も、みなさんも、そろそろ Cache-Control: no-cache, no-store, must-revalidate しとけば良いんやろ、というゴミのような意識を改善しなければならないということで、ここにキャッシュについてまとめてみます。 Cache の種類 ブラウザで関連するキャッシュには主に 2 つほどあります。 private cac
![セキュリティ対策としての Cache-Control ヘッダについて - 理系学生日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/59b4c022603ce5c067b3a52d92fa858eb705e08e/height=288;version=1;width=512/http%3A%2F%2Fkwout.com%2Fcutout%2Fs%2Fen%2Fnk%2Fnif_bor.jpg)