标签: security authentication web caching
在我的应用程序中,我允许用户更新某些文件,而应用程序则允许他们查看文件。
图像端点在身份验证之后,并且不能直接从URL(没有身份验证信息)进行访问。这些图像是属于某个用户的部分敏感数据。
是否应该允许浏览器完全缓存这些图像? 潜在的问题是什么?
将此场景视为类似于Facebook或任何其他图片上传网站上的私人相册。