Amazon web services CloudFront是否存在使用授权数据缓存页面并将其提供给未经授权用户的危险？

我在服务器端渲染有角度的页面。如果用户经过身份验证，则返回的页面中可能包含敏感信息。我是CloudFront的新手，我想知道如何将其配置为不缓存这些页面或每个用户缓存这些页面（加上一个对所有匿名用户都没有敏感信息的版本）。或者这甚至是一个问题？CloudFront能否向未经授权的用户提供一些缓存的敏感信息

CloudFront能否向未经授权的用户提供一些缓存的敏感信息

是的，一般来说，它绝对可以。这是否会取决于应用程序的许多具体细节。但总的来说，这是一件值得关注的好事情

如何将其配置为不缓存这些页面或按用户缓存这些页面

我不是一个超级高级的CloudFront用户，但我的方法是CDN不可知的：缓存控制。对于经过身份验证的页面，您希望包含指示不缓存该页面的响应头。服务器可以指示代理（如CloudFront）和客户端（浏览器）允许缓存什么和不允许缓存什么。具体来说，对于任何受限访问页面，我将指定

缓存控制：private

。这会告诉下游代理不缓存响应，但仍允许浏览器在本地缓存响应：

private

指示响应是针对单个用户的，不能由共享缓存存储。专用缓存可以存储响应

您可以在MDN上找到有关

缓存控制

和其他缓存机制的更多信息：

与CDN配置相比，响应头方法的优势在于，如果您切换CDN，您不必知道如何重新创建配置；您的应用程序已经在告诉CDN如何以完全基于标准的方式处理响应