แก้ไขบั๊กที่ทำให้ Twitter DM ค้างอยู่ในแคชภายในเครื่องของ Firefox
(hacks.mozilla.org)Twitter ประกาศว่าได้แก้ไขบั๊กที่ทำให้ DM ส่วนตัวค้างอยู่ในเว็บแคชแล้ว
ฝั่ง Mozilla ก็ได้แชร์สาเหตุและวิธีแก้ไขไว้อย่างละเอียด
เนื่องจาก Twitter ไม่ได้ใช้เฮดเดอร์ Cache-Control: no-store จึงทำให้ heuristic caching ทำงาน
โดยปกติแล้วเบราว์เซอร์อื่น ๆ จะปิด heuristic caching ด้วย Content-Disposition เพียงอย่างเดียว แม้จะเป็นเฮดเดอร์ที่ไม่เกี่ยวกับการแคช แต่ Firefox มองว่านี่เป็นเฮดเดอร์ที่ไม่เกี่ยวกับการแคช จึงไม่ได้ปิดการแคช
นักพัฒนาเน้นย้ำว่าข้อมูลอย่างเช่นข้อมูลระบุตัวตน ควรใช้ Cache-Control: no-store ให้แน่นอน
Cache-Control: private ที่มักถูกใช้งานผิดนั้น มีผลเฉพาะกับ shared cache ที่ใช้ใน CDN เท่านั้น และไม่เกี่ยวข้องกับการแคชของเบราว์เซอร์
ยังไม่มีความคิดเห็น