我构建了一个JavaEE后端,提供各种REST端点。某些端点仅适用于已登录的用户。为了使浏览器可以缓存这些响应,我添加了“cache-control:private'给他们。
RestEasy通过设置字段' isPrivate'提供了这种可能性。将缓存注释设置为true。
例如:
@GET
@Cache(maxAge = 60, isPrivate = true)
public SomeSensitiveData getSensitiveData() {
...
}
我还在服务器的响应中看到,Cache-control设置正确。从来没有,Wildfly的服务器端缓存缓存了响应,现在每个呼叫端点的人都会获得私有'直接从缓存中响应。
所以......呃...这种行为是有意的吗?如果是这样,那么什么是Cache-control标志' private'?
仅供记录:我正在使用Wildfly 10。