[Browsercache löschen]

vermutlich weil's niemand probiert hat.

Nehme ich auch an, obwohl Cheffe behauptet hat, er hätte das schon getan. Ich war aber nicht dabei.

Nun ja. Es gibt in manchen privaten Netzen auch cachende Proxys, die auch via HTTPS gelieferte Daten entschlüsseln und (dafür braucht es dann eine eigene Infrastruktur für Zertifikate) wieder verschlüsseln und Richtung Client senden.

Möglicherweise hat Dein Chef so was oder er hat es behauptet, um Dir klar zu machen, dass im Netz vieles [un]möglich ist.

Ich regle das (via PHP) so, dass bei einem „404er“ folgendes stattfindet:

header( 'Cache-Control: no-cache, no-store, must-revalidate' );
header( 'Pragma: no-cache' );
header( 'Expires: 0' );
header( 'X-Robots-Tag: noindex');

um - im Rahmen der Möglichkeiten des Senders - wirklich jedes Cachen (und das Speichern durch Suchmaschinen) auszuschließen. Auch wenn es manchem übertrieben erscheinen mag.

unsere Lastenhefte

Hihi. Aber klar: Wenn die Programmierer nichts oder nur wenig über das Projekt an sich wissen sondern nur stur Teilbereiche runterschreiben, dann fehlt denen jede Information über das Ziel und ergo was zu tun sei. Das muss dann halt jemand höchst kleinlich vorgeben…

…Ich wieder wöllte so nicht arbeiten müssen.

was da denn die Standardeinstellungen des Safari auf einem MAC sind.

Die Standardannahme über die Standardeinstellung von Browsern ist, sich so zu verhalten, wie die HTTP-Header es vorgeben. Was sonst? Aber wie schon geschrieben ist der Browser nicht der einzige zu beachtende Punkt. Es kann nämlich über das oben genannte hinaus auch noch sein, dass der Hoster einen Proxy (a.k.a. "Reverse-Proxy") betreibt, der z.B. überhaupt erst verschlüsselt…

Du schreibst ja: „shared hosting“. Da ist für Dich vieles transparent, mithin unsichtbar.