нет кэша
Если в директиве no-cache не указано имя поля, то кеш НЕ ДОЛЖЕН использовать ответ для удовлетворения последующего запроса без успешной повторной проверки с сервером происхождения. Это позволяет исходному серверу предотвращать кэширование даже с помощью кэшей, которые были настроены для возврата устаревших ответов на клиентские запросы.
Если директива no-cache указывает одно или несколько имен полей, то кеш МОЖЕТ использовать ответ для удовлетворения последующего запроса, с учетом любых других ограничений кэширования. Однако указанные имена полей НЕ ДОЛЖНЫ отправляться в ответе на последующий запрос без успешной повторной проверки с сервером происхождения. Это позволяет исходному серверу предотвратить повторное использование определенных полей заголовка в ответе, в то же время позволяя кэшировать остальную часть ответа.
максимальный возраст
Указывает, что клиент готов принять ответ, возраст которого не превышает указанное время в секундах. Если не указана максимальная директива, клиент не желает принимать устаревший ответ.
нет-магазин
Цель директивы no-store - предотвратить непреднамеренный выпуск или сохранение конфиденциальной информации (например, на лентах с резервными копиями). Директива no-store применяется ко всему сообщению и МОЖЕТ быть отправлена либо в ответе, либо в запросе. При отправке в запросе кеш НЕ ДОЛЖЕН хранить какую-либо часть этого запроса или любой ответ на него. При отправке в ответе кэш НЕ ДОЛЖЕН хранить какую-либо часть этого ответа или запроса, который его вызвал. Эта директива применяется как к не совместно используемым, так и совместно используемым кэшам. «НЕ ДОЛЖЕН хранить» в этом контексте означает, что кэш НЕ ДОЛЖЕН преднамеренно хранить информацию в энергонезависимом хранилище и ДОЛЖЕН приложить максимальные усилия для удаления информации из энергозависимого хранилища как можно быстрее после ее пересылки.
Даже когда эта директива связана с ответом, пользователи могут явно хранить такой ответ вне системы кэширования (например, с помощью диалога «Сохранить как»). Буферы истории МОГУТ хранить такие ответы как часть их нормальной работы.
Цель этой директивы - удовлетворить заявленные требования определенных пользователей и авторов сервисов, которые обеспокоены случайным выпуском информации через непредвиденный доступ к структурам данных кэша. Хотя использование этой директивы может улучшить конфиденциальность в некоторых случаях, мы предупреждаем, что она никоим образом не является надежным или достаточным механизмом обеспечения конфиденциальности. В частности, злонамеренные или скомпрометированные кэши могут не распознавать или не подчиняться этой директиве, а коммуникационные сети могут быть уязвимы для прослушивания.
больше информации @ http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.2