5. セキュリティに関する考慮事項 (Security Considerations)

stale-while-revalidate 拡張は、特定の状況下でキャッシュから古いコンテンツが提供されるべきであることを指示するメカニズムをオリジンサーバーに提供し、キャッシュされたレスポンスがバックグラウンドで再検証されることを期待しています。このような検証は、増幅攻撃の可能性（他のプリフェッチや自動リフレッシュメカニズムで見られるような）を回避するために、着信リクエストに基づいていることが推奨されます。キャッシュ実装者は、ユーザーまたはクライアントによって直接開始されていないリクエストを生成する状況を決定する際に、このことを念頭に置く必要があります。

stale-if-error は、特定の状況下でキャッシュから古いコンテンツが提供されるべきであることを指示するメカニズムをオリジンサーバーとクライアントに提供し、RFC 2616（これも古いコンテンツの提供を許可しています）以上の追加のセキュリティ上の考慮事項をもたらすことはありません。