Pourquoi utiliser à la fois no-cache et no-store dans la réponse HTTP?
On me dit d'éviter les fuites d'informations sur l'utilisateur, seul le "no-cache" en réponse ne suffit pas. "no-store" est également nécessaire. Cache-Control: no-cache, no-store Après avoir lu cette spécification http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html , je ne sais toujours pas...