Eles estão apenas sendo cuidadosos. Se o servidor definir os cabeçalhos corretos para garantir que nada esteja armazenado no cache do cliente, ele deve ficar bem. Como o banco não pode controlar se o navegador funciona como deveria, eles pedem para você se certificar.
Observe que o cabeçalho Cache-Control: no-cache
não é destinado ao que você acha que é. Ele foi projetado para dizer ao navegador para revalidar com o servidor antes de usar sua versão em cache. Isso implicitamente permite que o navegador armazene a solicitação em cache. No entanto, provavelmente devido ao uso incorreto generalizado dessa diretiva, a maioria dos navegadores começou a usar no-cache para significar 'não armazenar em cache este conteúdo'.
O cabeçalho correto que o servidor precisa enviar para evitar o armazenamento em cache é Cache Control: No-store
.