5. Considerazioni sulla sicurezza (Security Considerations)

L'estensione stale-while-revalidate fornisce ai server di origine un meccanismo per imporre che i contenuti obsoleti debbano essere serviti dalle cache in determinate circostanze, con l'aspettativa che la risposta memorizzata nella cache venga riconvalidata in background. Si suggerisce che tale convalida sia basata su una richiesta in arrivo, per evitare la possibilità di un attacco di amplificazione (come si può vedere in alcuni altri meccanismi di pre-fetching e aggiornamento automatico). Gli implementatori di cache dovrebbero tenerlo a mente quando decidono le circostanze in cui genereranno una richiesta che non è direttamente avviata da un utente o da un client.

L'estensione stale-if-error fornisce ai server di origine e ai client un meccanismo per imporre che i contenuti obsoleti debbano essere serviti dalle cache in determinate circostanze e non pone ulteriori considerazioni sulla sicurezza rispetto a quelle della RFC 2616, che consente anche di servire contenuti obsoleti.