Я тестирую плагин кеширования в Wordpress и заметил, что в ответах 304 (Apache) все заголовки безопасности, настроенные и регулярно отправляемые на 200 запросов, удалены и отсутствуют. Я знаю, что с 304 отправляется только ограниченное количество заголовков, но я хотел бы знать, является ли это нормальным поведением или связано с проблемами безопасности пользователя.
200 ответ
HTTP/1.1 200 OK
Date: Fri, 19 Jun 2020 09:24:34 GMT
Server: Apache
Last-Modified: Fri, 19 Jun 2020 00:27:31 GMT
Accept-Ranges: bytes
Content-Length: 9744
Cache-Control: max-age=0
Expires: Fri, 19 Jun 2020 09:24:34 GMT
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Vary: Accept-Encoding
Keep-Alive: timeout=5, max=94
Connection: Keep-Alive
Content-Encoding: gzip
304 ответ
HTTP/1.1 304 Not Modified
Date: Fri, 19 Jun 2020 09:26:58 GMT
Server: Apache
Connection: Keep-Alive
Keep-Alive: timeout=5, max=100
Expires: Fri, 19 Jun 2020 09:26:58 GMT
Cache-Control: max-age=0
Vary: Accept-Encoding
Странно (для меня) то, что эти заголовки отсутствуют при Firefox перезагрузке, но я все еще вижу их при перезагрузке Edge (всегда с тем же ответом 304). Может быть, что-то связано с браузером?
спасибо