Amazon web services CloudFront是否存在使用授权数据缓存页面并将其提供给未经授权用户的危险?
我在服务器端渲染有角度的页面。如果用户经过身份验证,则返回的页面中可能包含敏感信息。我是CloudFront的新手,我想知道如何将其配置为不缓存这些页面或每个用户缓存这些页面(加上一个对所有匿名用户都没有敏感信息的版本)。或者这甚至是一个问题?CloudFront能否向未经授权的用户提供一些缓存的敏感信息 CloudFront能否向未经授权的用户提供一些缓存的敏感信息 是的,一般来说,它绝对可以。这是否会取决于应用程序的许多具体细节。但总的来说,这是一件值得关注的好事情 如何将其配置为不缓存这些页面或按用户缓存这些页面 我不是一个超级高级的CloudFront用户,但我的方法是CDN不可知的:缓存控制。对于经过身份验证的页面,您希望包含指示不缓存该页面的响应头。服务器可以指示代理(如CloudFront)和客户端(浏览器)允许缓存什么和不允许缓存什么。具体来说,对于任何受限访问页面,我将指定Amazon web services CloudFront是否存在使用授权数据缓存页面并将其提供给未经授权用户的危险?,amazon-web-services,amazon-cloudfront,Amazon Web Services,Amazon Cloudfront,我在服务器端渲染有角度的页面。如果用户经过身份验证,则返回的页面中可能包含敏感信息。我是CloudFront的新手,我想知道如何将其配置为不缓存这些页面或每个用户缓存这些页面(加上一个对所有匿名用户都没有敏感信息的版本)。或者这甚至是一个问题?CloudFront能否向未经授权的用户提供一些缓存的敏感信息 CloudFront能否向未经授权的用户提供一些缓存的敏感信息 是的,一般来说,它绝对可以。这是否会取决于应用程序的许多具体细节。但总的来说,这是一件值得关注的好事情 如何将其配置为不缓存这些
缓存控制:private
。这会告诉下游代理不缓存响应,但仍允许浏览器在本地缓存响应:
private
指示响应是针对单个用户的,不能由共享缓存存储。专用缓存可以存储响应
您可以在MDN上找到有关缓存控制
和其他缓存机制的更多信息:
与CDN配置相比,响应头方法的优势在于,如果您切换CDN,您不必知道如何重新创建配置;您的应用程序已经在告诉CDN如何以完全基于标准的方式处理响应