Popis:Všechny webové stránky, které jsou generované dynamicky, nebo obsahují důvěrná data uživatelů, musí být vraceny společně s odpovídajícími HTTP Response hlavičkami, které zakáží jejich ukládání do dočasných souborů.
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Expires: 0
Pragma: no-cache
V případě absence odpovídajících hlaviček je možné zobrazit důvěrná data uživatele i po jeho odhlášení. Útočník může procházet historií navštívených stránek zpět, nebo může obsah získat z uložených dočasných souborů.