我已经构建了一个基于Hartl课程的应用程序,用户可以在该应用程序中签名。除非定义了current_user,否则会话控制器会向登录页面发送任何页面请求,并要求该人员签名。
我现在已经添加了Cloudflare作为服务静态资产的便捷方式,并在我测试我的应用程序时提供SSL解决方案,但我想知道它是否缓存了sign_in流程背后的任何内容?即如果我现在访问我的网站并且sign_in,然后查看对所有其他访问者隐藏的页面(因为他们不知道我的用户名/密码),这个html是否也被Cloudflare缓存了?
如果是,我如何阻止Cloudflare这样做?
答案 0 :(得分:1)
默认情况下,Cloudflare(准确地说是Cloudflare的CDN)不会缓存HTML页面,只有CSS和JS。实际上,您无法在CDN上缓存动态HTML页面,因为一个URL可以返回不同的HTML页面,并且在缓存动态HTML之后,当一个用户收到另一个用户的配置文件时,您最终会遇到这种情况。
但您可以使用Cloudflare的页面规则功能启用静态HTML页面的缓存。