2019-03-29

public： 即使它有相关联的http身份验证，甚至响应状态代码通常无法缓存，也可以缓存响应。大多数情况下，public不是必需的，因为明确的缓存信息(例如max-age)已表示响应是可以缓存的。

private： 浏览器可以缓存private响应。不过，这些响应通常只为单个用户缓存，因此不允许任何中间缓存对其进行缓存。例如，用户的浏览器可以缓存包含私人信息的HTML网页，但CDN却不能进行缓存。

no-cache： 表示必须先与服务器确认返回的响应是否发生了变化，然后才能使用该响应来满足后续对同一网址的请求。因此，如果存在合适的验证令牌(Etag),no-cache会发起往返通信来验证缓存的响应，但如果资源未发生变化，则可避免下载。有的时候只设置no-cache防止缓存还是不够保险，还可以加上private指令，将过期时间设为过去的时间。

到期