5. Considérations de sécurité (Security Considerations)

L'extension stale-while-revalidate fournit aux serveurs d'origine un mécanisme pour dicter que le contenu périmé doit être servi à partir des caches dans certaines circonstances, avec l'attente que la réponse mise en cache sera revalidée en arrière-plan. Il est suggéré qu'une telle validation soit fondée sur une requête entrante, pour éviter la possibilité d'une attaque par amplification (comme on peut le voir dans d'autres mécanismes de pré-récupération et d'actualisation automatique). Les implémenteurs de cache doivent garder cela à l'esprit lorsqu'ils décident des circonstances dans lesquelles ils généreront une requête qui n'est pas directement initiée par un utilisateur ou un client.

L'extension stale-if-error fournit aux serveurs d'origine et aux clients un mécanisme pour dicter que le contenu périmé doit être servi à partir des caches dans certaines circonstances, et ne pose pas de considérations de sécurité supplémentaires par rapport à celles de la RFC 2616, qui permet également de servir du contenu périmé.