no-store

no-store キャッシュ指令 (HTTP)

[11] Cache-Control: ヘッダーno-store キャッシュ指令は、 キャッシュ蓄積してはならないことを表します。

仕様書

意味

[3] 要求応答Cache-Control: ヘッダーno-store キャッシュ指令は、 キャッシュが当該要求やそれに対する応答のいずれの部分も蓄積してはならないことを示します >>2, >>12キャッシュは不揮発性ストレージに意図的に蓄積してはなりませんし、 揮発性ストレージからも転送後すみやかに削除するよう最大限努力しなければなりません >>2, >>12

[4] このキャッシュ指令は、共有キャッシュにも私的キャッシュにも適用されます >>2, >>12
[5] ただしこのキャッシュ指令プライバシー保護のために十分な信頼できる仕組みではありません >>2, >>12
[6] このキャッシュ指令は、キャッシュが既存の蓄積された応答再利用することを拒むものではありません。 また既存の蓄積された応答を削除することを求めるものでもありません。

構文

[8] 引数は指定できません >>7

文脈

[16] HTTP要求Cache-Control: ヘッダーに指定できます。

[17] HTTP応答Cache-Control: ヘッダーに指定できます。

処理

[10] HTTPキャッシュについては、キャッシュ可能性キャッシュ項目を参照。

[9] 応答Cache-Control: no-store キャッシュ指令は、HTTPキャッシュだけでなく、 AppCache にも適用されます。

[18] bfcache も抑制される場合があります。 詳しくは bfcache 参照。

[15] 応答im キャッシュ指令も指定されている場合で、 キャッシュ実現値操作も実装している場合には、 no-store は無視しなければなりません >>14 im

[19] im はほとんど実装されませんでした。

関連

[20] no-cache と混同されがちです。 no-store の方が強い拒絶を表しています。 no-cache

歴史

[13] RFC 2068/RFC 2616 14.9.2 What May be Stored by Caches キャッシュは何を蓄積してもよいか
no-store
The purpose of the no-store directive is to prevent the inadvertent release or retention of sensitive information (for example, on backup tapes). The no-store directive applies to the entire message, and may MAY be sent either in a response or in a request. If sent in a request, a cache MUST NOT store any part of either this request or any response to it. If sent in a response, a cache MUST NOT store any part of either this response or the request that elicited it. This directive applies to both non-shared and shared caches. "MUST NOT store" in this context means that the cache MUST NOT intentionally store the information in non-volatile storage, and MUST make a best-effort attempt to remove the information from volatile storage as promptly as possible after forwarding it.

no-store 指令の目的は、 (例えば、バックアップ・テープ上に) 繊細な情報が不注意で放出・記憶されるのを防ぐことです。 no-store 指令はメッセージ全体に適用され、 応答中でも要求中でも送信して構いません。要求中で送る場合、 キャッシュはこの要求及びそれに対する応答のどの部分も蓄積してはなりません。 この指令は、非共有キャッシュにも共有キャッシュにも適用されます。 この文脈で、「蓄積してはならない」とは。 キャッシュが情報を非揮発性記憶装置に意図的に蓄積してはならず、 その情報を送信した後に可及的速やかに揮発性の蓄積装置からも消去する最善の努力を行わなければならないことを意味します。

Even when this directive is associated with a response, users may might explicitly store such a response outside of the caching system (e.g., with a "Save As" dialog). History buffers may MAY store such responses as part of their normal operation.

この指令が応答に関連付けられている時であっても、利用者はそのような応答をキャッシュ・システムの外部で (例えば「名前をつけて保存」対話によって) 陽に蓄積しても構いません。記憶バッファーはそのような応答を通常の操作で蓄積して構いません。

The purpose of this directive is to meet the stated requirements of certain users and service authors who are concerned about accidental releases of information via unanticipated accesses to cache data structures. While the use of this directive may might improve privacy in some cases, we caution that it is NOT in any way a reliable or sufficient mechanism for ensuring privacy. In particular, malicious or compromised caches may might not recognize or obey this directive;, and communications networks may might be vulnerable to eavesdropping.

この指令に目的は、キャッシュのデータ構造に対する予想外の接続によって情報が偶発的に放出されることを心配する利用者やサービス著者の要求に応えることです。 この指令の使用は幾つかの場合に個人情報の扱いを改善するかもしれませんが、 プライバシーの確保には信頼可能で十分な仕組みではないことを警告します。 特に、悪意のあるキャッシュや怪しげなキャッシュは、 この指令を認識したりしたがったりしないかもしれず、 通信網には盗聴の危険があるかもしれません。