因为不安全的请求方法(RFC7231,4.2.1节)如PUT,POST,或DELETE有潜在的机会改变源服务器上的状态,和介入缓存使得他们可以保持他们的内容最新。

    当一个非错误状态码在一个不安全请求方法的响应中被接收到时,缓存必须废弃有效请求URI(RFC7230,5.5节)以及Location和Content-Location响应头字段中的URI。

    但是如果URI的主机部分于有效请求URI的主机部分不同,缓存不得废弃那个从Location或Content-Location响应头字段中的URI(RFC7230,5.5节)。这有助于防止拒绝服务攻击。

    当缓存对一个安全性未知的方法的请求接收到一个非错误响应,它必须废弃那个有效请求URI(RFC7230,5.5节)。

    这里,一个“非错误响应”是2xx或3xx状态码中的一个。“废弃”意为缓存将移除所有于有效请求URI关联的已存储响应或将它们标记为“无效”并且在他们可以在后续请求的请求中被发送以前需要强制性的验证。

    注意这并不保证所有适当的响应都被废弃。例如,一个状态改变请求可能废弃它经过的缓存中的响应,但是其他它没有经过的缓存中的响应还没有改变。