如果响应的标头都已加密,那么CDN如何使用Cache-Control标头来缓存HTTPS请求的内容?
是否需要授予CDN显式权限才能解密有效负载,然后重新加密?
在这种情况下,public标头的private / Cache-Control值的用途是什么? (如果您必须明确授予CDN访问加密的有效载荷的权限?
答案 0 :(得分:0)
CDN就像具有缓存功能的反向代理一样。每个连接都在CDN POP处初始化和终止。如果在缓存中没有找到对应的项目,则发出到源的另一个连接以获取数据并根据用户定义的CDN策略确定是否缓存它。
就HTTPS而言,数据已解密并重新加密,您需要将SSL证书部署到CDN提供程序。 CDN可以看到所有来自源的响应。
“ Cache-Control”的值用作CDN提供程序确定他们是否需要缓存项目的提示。
Cache-Control:私有表示全部或部分响应 消息是针对单个用户的,绝不能由 共享缓存,例如代理服务器。
CDN提供程序通常不将缓存控制标头设置为私有来缓存响应,但是您可以使用自己的规则来覆盖行为。几乎每个CDN提供程序都允许您自定义缓存策略。