Angular Client缓存JS，Json和CSS文件的安全问题

Question

我们有一个有角度的客户端应用程序正在与后端微服务通信。安全测试小组报告说，启用了客户端缓存，指示缓存了角度输出js，json和css文件。建议使用服务器缓存标头不进行缓存，因为它可能包含敏感信息。请注意，这不是重新部署缓存问题。

根据文档，Angular客户端运行（ng服务）时，浏览器会加载所有这些角度工件。浏览器还存储在本地磁盘缓存中。

• 首先，我们是否需要防止角度输出的本地磁盘缓存 （js，css ..）由安全团队提出？我们如何实现角度 客户端，这是由angular时的http服务器提供的 在本地测试。如果是，那么不会导致任何重大影响 问题？
• 什么时候在没有浏览器的情况下删除了本地磁盘缓存？ 重新部署？
• 我相信可以通过微服务设置缓存头 休息api响应标头将不会在这里影响，因​​为这与 只有api响应缓存...对吗？

注意：我们的角度客户端托管在S3上，并由Cloudfront提供服务。