アカウント名:
パスワード:
Web開発者がトップクラスとして信用しているサイトは MDN ですが、そこの Cache-Control の解説が酷いです。 https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control [mozilla.org]
にっこりしている顔文字🙂 [mozilla.org] 付きの「良い例」として Cache-Control: no-store を挙げていて、 プンスカしている顔文字😡 [mozilla.org] 付きの「悪い例」として Cache-Control: private,no-cache,no-store,max-age=0,must-revalidate,pre-check=0,post-check=0 を挙げていますが、「良い例」の方だと今回のような漏洩事故の原因となります。
今回の件が、このせいかどうかは分かりませんが、MDNを信じて情報漏えいが起
「no-store」でキャッシュするような CDN を使った時点で負けなんじゃないか?
いまのインターネットは人類に対して複雑すぎるのかもしれないですね :D
MDNはあくまでブラウザの仕様について書かれているドキュメントなんでここにCDNを考慮した内容を載せるというのはちょっと期待し過ぎかなーと個人的には思いますもちろんそこまで考慮した内容になっているに越したことはないのですが...
CDNのドキュメントちゃんと読めというだけの話に思えるのですが正直こんなのわからん人にはわからんような気がしていて前にメルカリで事故ったやんと言ってもそれ知らない人にとっては一体何が悪かったのかわからない(場合によっちゃあ間にCDN入ってることすら知らなかった可能性あ
そのMDNのページ、「共有キャッシュ」「プロキシ」でページ内検索すると色々書かれているので、中途半端に共有キャッシュのことに触れているのが問題かと……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
MDN を信じずに「Cache-Control」には「private」を含めよう (スコア:1)
Web開発者がトップクラスとして信用しているサイトは MDN ですが、そこの Cache-Control の解説が酷いです。
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control [mozilla.org]
にっこりしている顔文字🙂 [mozilla.org] 付きの「良い例」として
Cache-Control: no-store を挙げていて、
プンスカしている顔文字😡 [mozilla.org] 付きの「悪い例」として
Cache-Control: private,no-cache,no-store,max-age=0,must-revalidate,pre-check=0,post-check=0
を挙げていますが、「良い例」の方だと今回のような漏洩事故の原因となります。
今回の件が、このせいかどうかは分かりませんが、MDNを信じて情報漏えいが起
Re: (スコア:0)
「no-store」でキャッシュするような CDN を使った時点で負けなんじゃないか?
Re: (スコア:0)
いまのインターネットは人類に対して複雑すぎるのかもしれないですね :D
MDNはあくまでブラウザの仕様について書かれているドキュメントなんで
ここにCDNを考慮した内容を載せるというのはちょっと期待し過ぎかなーと個人的には思います
もちろんそこまで考慮した内容になっているに越したことはないのですが...
CDNのドキュメントちゃんと読めというだけの話に思えるのですが
正直こんなのわからん人にはわからんような気がしていて
前にメルカリで事故ったやんと言ってもそれ知らない人にとっては一体何が悪かったのかわからない
(場合によっちゃあ間にCDN入ってることすら知らなかった可能性あ
Re:MDN を信じずに「Cache-Control」には「private」を含めよう (スコア:0)
そのMDNのページ、「共有キャッシュ」「プロキシ」でページ内検索すると色々書かれているので、中途半端に共有キャッシュのことに触れているのが問題かと……