Cache-ControlはHTTPヘッダーの一つで、ブラウザやキャッシュサーバーに対してキャッシュの管理方法を指定するために使用されます。例えばWebページにアクセスする際、ブラウザは画像などの特定のリソースをローカルキャッシュに保存します。Cache-Controlは同じWebページに再びアクセスする際に、リソースをローカルキャッシュから読み込むか、オリジンサーバーに新しいリソースを要求するかを決めるルールを設定します。

Cache-Controlヘッダーの指示（ディレクティブ）は以下のようなものがあります：

• public：レスポンスを共有キャッシュに保存します。通常は認証が必要なページで使用されます。
• private：レスポンスをプライベートキャッシュ（ブラウザのローカルキャッシュなど）のみに保存します。
• no-cache：キャッシュを再利用する前に必ずオリジンサーバーで検証する必要があることを示します。
• no-store：レスポンスがキャッシュされるべきではないことを示します。
• max-age=N：オリジンサーバーで N 秒以内に生成されたレスポンスの再利用を許可することを示します。
• stale-while-revalidate：キャッシュを再検証している間、古いレスポンスの再利用が可能なことを示します。

キャッシュ制御はユーザー体験を向上できる一方で、不適切に行うと脆弱性を発生しうるため、注意が必要です。