Не выгодно для браузера кэшировать статический контент?

Question

Я делал некоторые OWASP тестов и один из угроз низкого уровня является:

Low (Medium) Incomplete or No Cache-control and Pragma HTTP Header Set 

Description 

The cache-control and pragma HTTP header have not been set properly or are missing allowing the browser and proxies to cache content. 

URL 

<redacted url> 

Evidence 

public, must-revalidate, proxy-revalidate 

Предложения от OWASP, чтобы предотвратить содержание от кэширования ... но это не имеет никакого смысла. Я думал, что это помогло вашей загрузке страницы, если определенное содержимое кэшируется браузером? Кроме того, как кеширование статического контента угрозой безопасности?

Answer 1

Это выгодно для исполнения.

Небезопасно, если эти страницы содержат конфиденциальную информацию. Если эти заголовки не установлены, даже если вы выходите из веб-сайта, тогда кто-то с доступом к вашему компьютеру может получить доступ к этим страницам из вашей истории, просто используя кнопку «назад». Промежуточные прокси также могут кэшировать страницы. Безопасность - все о контексте - если нет никакой конфиденциальной информации, тогда это не проблема.