Cache-Controlヘッダーの「private」ディレクティブの定義を読んだところ、応答の一部が中間プロキシによってキャッシュされるのを防ぐことができます。したがって、これに基づくと、「private」ディレクティブを使用している場合は、「no-cache = "set-cookie"」ディレクティブを使用して、中間プロキシにSet-Cookieのキャッシュを抑制するように指示する必要はないようです。ヘッダ。
ただし、このドキュメントのセクション4.2.3には、次のように記載されています。
オリジンサーバーは、状況に応じて、次の追加のHTTP/1.1応答ヘッダーを送信する必要があります。
Set-Cookieヘッダーのキャッシュを抑制するには:Cache-control:no-cache="set-cookie"。
および次のいずれか:
共有キャッシュでのプライベートドキュメントのキャッシュを抑制するには:Cache-control:private。
[...]
そして、私は両方のディレクティブを持っているたくさんの例をオンラインで見ます。
では、中間プロキシがSet-Cookieヘッダーをキャッシュするのを防ぐために、これらの両方が本当に必要ですか?私はいくつかのテストを行っていますが、InternetExplorerは'no-cache = "set-cookie"'ディレクティブに応答して、その後毎回完全なリクエストを発行しているようです。そうでない場合は含めないようにします。必要。