2.Cache Control

스프링 시큐리티의 기본 옵션은 사용자의 컨텐츠, 정보를 보호하기 위해 브라우저의 캐싱 여부를 비활성화하고 있음

왜냐하면 만약 사용자가 민감한 정보를 조회하기 위해 인증하고, 내용을 확인한 후 로그아웃 하였을 경우,

인증받지 않은 악의적인 사용자가 뒤로가기 버튼 등을 통해 민감한 정보에 접근하는 것을 방지하는 것이 보다 안전하기 때문

따라서 cache-control 옵션은 다음과 같은 기본값으로 설정되어 헤더에 추가됨

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0

보안 처리를 강화하기 위해 스프링 시큐리티는 기본값으로 이러한 헤더 옵션을 사용함

만약 해당 애플리케이션에서 자체적인 별도의 캐시 제어 옵션을 사용 중일 경우, 스프링 시큐리티는 이를 건드리지 않기 때문에 CSS나 JS같은 정적 리소스는 여전히 캐시될 수 있도록 적용할 수도 있음