Corrigen el bug por el que los DM de Twitter quedaban en la caché local de Firefox
(hacks.mozilla.org)Twitter anunció que corrigió un bug por el que los mensajes directos privados quedaban almacenados en la caché web.
Mozilla compartió en detalle la causa y la solución.
Como Twitter no usaba el encabezado Cache-Control: no-store, se activaba el almacenamiento en caché heurístico.
En general, otros navegadores desactivan la caché heurística solo con Content-Disposition, aunque no esté relacionado con el caché, pero Firefox lo reconoce como un encabezado no relacionado con el caché y por eso no la desactiva.
Se enfatiza a los desarrolladores que usen siempre Cache-Control: no-store para información como identificadores.
El muy mal utilizado Cache-Control: private solo aplica a cachés compartidos usados en CDN, y no tiene relación con el caché del navegador.
Aún no hay comentarios.