Cloudflare正在缓存我的登录页面。我应该在Cloudflare级别还是在应用程序级别,或者在两者都进行缓解?
Cloudflare正在缓存我的登录页面。我应该在Cloudflare级别还是在应用程序级别,或者在两者都进行缓解?
提问于 2021-02-05 08:21:29
有个问题要问你们。我们最近经历了一次数据泄露。看起来Cloudflare被设置为“缓存所有策略”已经有很长一段时间了。我们不太确定是什么触发了它,或者这是否是一个很长时间以来的问题……无论如何,一位客户报告了这件事,现在我正试图从这段令人不快的经历中吸取教训。所有人的目光都集中在这个网络人身上。
问: Cloudflare正在缓存我的登录页面。我应该在Cloudflare级别还是在应用程序级别,或者在两者都进行缓解?
如果是在应用程序级别,包含使用标头的缓存策略(即无缓存、私有等)是否足够。或者还有其他我应该看的东西?帐户/仪表板区域只是一个简单的PHP + API集成。它显示的内容并不多。只有产品信息和联系方式。
Stack Overflow用户
发布于 2021-02-06 07:25:27
本文解释了默认的Cloudflare CDN行为:Understanding Cloudflare's CDN
正如在文章中提到的,HTML默认为不缓存,但是可以实现这个by configuring a Page Rule。通常不建议在显示特定用户内容的页面上设置缓存规则。
还可以(取决于您的计划)使用诸如“绕过Cookie上的缓存”、“Cookie上的缓存”或创建自定义缓存键(后者仅在企业计划中可用)等功能自定义行为。
有关这些(以及其他)页面规则选项的摘要,请访问here
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66055837
复制相关文章
相似问题
腾讯云开发者
