5. Sicherheitsüberlegungen (Security Considerations)

Die stale-while-revalidate-Erweiterung bietet Ursprungsservern einen Mechanismus, um vorzuschreiben, dass veraltete Inhalte unter bestimmten Umständen aus Caches bedient werden sollen, mit der Erwartung, dass die zwischengespeicherte Antwort im Hintergrund erneut validiert wird. Es wird empfohlen, dass eine solche Validierung auf einer eingehenden Anfrage beruht, um die Möglichkeit eines Verstärkungsangriffs zu vermeiden (wie er bei einigen anderen Pre-Fetching- und automatischen Aktualisierungsmechanismen zu beobachten ist). Cache-Implementierer sollten dies berücksichtigen, wenn sie entscheiden, unter welchen Umständen sie eine Anfrage generieren, die nicht direkt von einem Benutzer oder Client initiiert wurde.

Die stale-if-error-Erweiterung bietet Ursprungsservern und Clients einen Mechanismus, um vorzuschreiben, dass veraltete Inhalte unter bestimmten Umständen aus Caches bedient werden sollen, und stellt keine zusätzlichen Sicherheitsüberlegungen gegenüber denen von RFC 2616 dar, das ebenfalls die Bedienung veralteter Inhalte zulässt.