お客様各位
いつもCDNextをご利用いただき有難うございます。
CDNextサポートセンターです。
この度、CDNホストのキャッシュ動作に関して、以下2点の変更・機能追加を行いましたのでお知らせいたします。
■変更・追加内容
1. 「Set-Cookie存在時は非キャッシュ」設定のデフォルト値変更
オリジンからのレスポンスに Set-Cookie ヘッダが含まれる場合にキャッシュを行わない設定について、デフォルト値を OFF から ON に変更いたしました。
Set-Cookie ヘッダはログイン状態などのユーザー個別の情報を含む場合があります。
この設定がOFFの場合、Set-Cookie ヘッダを含むレスポンスがキャッシュされ、別のユーザーに意図せず配信される可能性がございました。
今回のデフォルト値変更により、新規作成ホストでは Set-Cookie ヘッダを含むレスポンスはデフォルトでキャッシュ対象外となります。
※既存ホストをご利用のお客様へ
既存ホストの設定値は変更されません。
設定内容をご確認いただき、必要に応じて変更をお願いいたします。
なお、静的コンテンツの配信など、Set-Cookie を含むレスポンスをキャッシュしても問題がないケースでは、引き続きOFFのままご利用いただけます。
2.「Authorizationヘッダ存在時は非キャッシュ」設定を新たに追加
リクエストに Authorization ヘッダ(Bearer トークン等)が含まれる場合にキャッシュを行わない設定を新たに追加いたしました。
デフォルト値は ON です。
Authorization ヘッダが付いたリクエストは認証済みユーザー向けの個別レスポンスである可能性が高いため、ONの場合はキャッシュを経由せず必ずオリジンサーバーで処理されます。
これにより、認証済みAPIのレスポンスが他のユーザーに配信されるリスクを防ぎます。
キャッシュしても問題がない構成の場合は、OFFに変更いただくことも可能です。
■設定箇所
両設定とも、[CDNホスト設定]画面の「キャッシュ挙動」タブ内からご確認・変更いただけます。
なお、仮想パス設定でも同様に設定いただけます。
マニュアルはこちらです。
マニュアル
ぜひ本内容をご確認いただき、より安全なサービス運用にお役立てください。
今後ともCDNextを何卒よろしくお願い申し上げます。