Я пытался разобраться во всей проблеме истории браузера, против кеширования и RFC2616 13.13
Означает ли этот раздел RFC, что если пользователь, например, возвращается в браузере "Назад", он всегда должен отображать страницу из своего локального хранилища, игнорируя любые директивы кеша, если пользователь не настроил это иначе?
То есть браузеры, которые перезагружают страницу при навигации по истории, даже если директивы кэширования дают ей указания, не соответствуют спецификации? И в спецификации говорится, что это плохо, потому что «это заставит авторов сервисов избегать использования элементов управления истечением срока действия HTTP и элементов управления кэшем, когда они этого хотели бы».
Кроме того, даже если директива может дать указание броузеру не кэшировать, например, используя Cache-Control: no-store, он может / должен хранить его в своем кэше истории?
Из того, что я прочитал, кажется, что большинство браузеров нарушают стандарт, кроме Opera. Не потому ли, что проблемы безопасности, связанные с повторным отображением страниц с конфиденциальными данными из истории, считаются более важными, чем проблема, о которой говорится в стандарте?
Буду признателен, если кто-нибудь сможет пролить свет / разъяснения на эту область, спасибо.