Twitter DMがFirefoxのローカルキャッシュに残っていたバグを修正
(hacks.mozilla.org)Twitterは、個人DMがウェブキャッシュに残っていたバグを修正したと発表。
Mozilla側が原因と解決法を詳細に共有。
Twitterが Cache-Control: no-store ヘッダーを使用していなかったため、ヒューリスティックキャッシュが動作していた。
一般的に他のブラウザーは、キャッシュとは無関係な Content-Disposition だけでヒューリスティックキャッシュを無効にするが、Firefox はこれをキャッシュと無関係なヘッダーとして認識し、キャッシュを無効にしない。
開発者に対しては、ID情報のようなものには必ず Cache-Control: no-store を使うよう強調している。
よく誤用される Cache-Control: private は、CDNで使われる共有キャッシュにのみ適用され、ブラウザーキャッシュとは関係ない。
まだコメントはありません。