アカウント名:
パスワード:
Web開発者がトップクラスとして信用しているサイトは MDN ですが、そこの Cache-Control の解説が酷いです。 https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control [mozilla.org]
にっこりしている顔文字🙂 [mozilla.org] 付きの「良い例」として Cache-Control: no-store を挙げていて、 プンスカしている顔文字😡 [mozilla.org] 付きの「悪い例」として Cache-Control: private,no-cache,no-store,max-age=0,must-revalidate,pre-check=0,post-check=0 を挙げていますが、「良い例」の方だと今回のような漏洩事故の原因となります。
今回の件が、このせいかどうかは分かりませんが、MDNを信じて情報漏えいが起
「no-store」でキャッシュするような CDN を使った時点で負けなんじゃないか?
時代に乗り遅れてる老害的な書き込みだなぁそれだと今流行のFastlyも使えなくなる
Reddit、Spotify、Twitch、Stack Overflow、GitHub、gov.uk、Hulu、HBO Max、Quora、PayPal、Vimeo、Shopify、Stripe、CNN、The Guardian、The New York Times、BBC、Financial Timesこれ全部 Fastly 使ってるぞ
https://support.fastly.com/hc/en-us/community/posts/360040167351-Fastl... [fastly.com]
最初にキャッシュを行わない条件について理解しておきましょう。Fastlyサーバーでは以下の条件の場合はキャッシュを行い
Fastly が流行的で大手なのは認める(ついでに老害というのも認めよう)。でも、事故の臭いのするものを使ってキャッシュ漏れるなら、別のサービス利用したら良くない?って私は考えるよ。
何故 Fastly を使うのか [hatelabo.jp] を読んで欲しいんだけど、「普通の CDN が数十秒?数分とかかるのにたいして 0.2 秒で全部消えることが保証されている」の部分が今 Fastly が流行ってる理由なの。
え、たった0.2秒? それ意味あるの? と思うかもしれない。でも、よく考えて欲しいんだけど、それだと例えば掲示板やチャットサイトでも使える。スラドのコメントだって反映に0.2秒かかっても問題ないからスラドでも問題なくキャッシュが活用できる。0.2秒の遅延が許せない場合を除けば、リアルタイムのニュース配信だってなんだってキャッシュできるし、いちいちこのコンテンツは○分キャ
Fastlyの凄さの1つ、キャッシュが0.2秒で消えるというのはインスタントパージ(キャッシュ無効化するAPI叩く)の特長だろう。なので、そのシンプル運用だとFastlyでなければならない理由としては不十分に感じる。そういうただキャッシュTTL 0.2秒ならほかにもできるとこありそうに思うし、TTL 1秒に条件を緩めてよければだいたいどこのCDNでもできるに違いない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
MDN を信じずに「Cache-Control」には「private」を含めよう (スコア:1)
Web開発者がトップクラスとして信用しているサイトは MDN ですが、そこの Cache-Control の解説が酷いです。
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control [mozilla.org]
にっこりしている顔文字🙂 [mozilla.org] 付きの「良い例」として
Cache-Control: no-store を挙げていて、
プンスカしている顔文字😡 [mozilla.org] 付きの「悪い例」として
Cache-Control: private,no-cache,no-store,max-age=0,must-revalidate,pre-check=0,post-check=0
を挙げていますが、「良い例」の方だと今回のような漏洩事故の原因となります。
今回の件が、このせいかどうかは分かりませんが、MDNを信じて情報漏えいが起
Re: (スコア:0)
「no-store」でキャッシュするような CDN を使った時点で負けなんじゃないか?
Re: (スコア:1)
時代に乗り遅れてる老害的な書き込みだなぁ
それだと今流行のFastlyも使えなくなる
Reddit、Spotify、Twitch、Stack Overflow、GitHub、gov.uk、Hulu、HBO Max、Quora、PayPal、Vimeo、Shopify、Stripe、CNN、The Guardian、The New York Times、BBC、Financial Times
これ全部 Fastly 使ってるぞ
https://support.fastly.com/hc/en-us/community/posts/360040167351-Fastl... [fastly.com]
最初にキャッシュを行わない条件について理解しておきましょう。Fastlyサーバーでは以下の条件の場合はキャッシュを行い
Re: (スコア:0)
Fastly が流行的で大手なのは認める(ついでに老害というのも認めよう)。
でも、事故の臭いのするものを使ってキャッシュ漏れるなら、別のサービス利用したら良くない?って私は考えるよ。
今流行のキャッシュは 0.2 秒 で消えるの (スコア:1)
何故 Fastly を使うのか [hatelabo.jp] を読んで欲しいんだけど、
「普通の CDN が数十秒?数分とかかるのにたいして 0.2 秒で全部消えることが保証されている」の部分が今 Fastly が流行ってる理由なの。
え、たった0.2秒? それ意味あるの? と思うかもしれない。
でも、よく考えて欲しいんだけど、それだと例えば掲示板やチャットサイトでも使える。
スラドのコメントだって反映に0.2秒かかっても問題ないからスラドでも問題なくキャッシュが活用できる。
0.2秒の遅延が許せない場合を除けば、リアルタイムのニュース配信だってなんだってキャッシュできるし、いちいちこのコンテンツは○分キャ
Re:今流行のキャッシュは 0.2 秒 で消えるの (スコア:0)
Fastlyの凄さの1つ、キャッシュが0.2秒で消えるというのはインスタントパージ(キャッシュ無効化するAPI叩く)の特長だろう。なので、そのシンプル運用だとFastlyでなければならない理由としては不十分に感じる。そういうただキャッシュTTL 0.2秒ならほかにもできるとこありそうに思うし、TTL 1秒に条件を緩めてよければだいたいどこのCDNでもできるに違いない。