根据Firebase Hosting的文档: https://firebase.google.com/docs/hosting/functions#when_is_cached_content_served
Firebase托管会自动确保在常见情况下,在响应中设置适当的Vary标头。这包括确保将您正在使用的任何会话cookie或授权标头都作为缓存键的一部分,以防止意外泄漏内容。
Firebase Hosting会自动将“授权”标头放入Vary。
但是,某些API确实需要带有“ Authorization”标头,并确定是否需要在Firebase Hosting中缓存响应。
我可以知道如何使Firebase Hosting不在Authorization标头上变化吗?谢谢。
答案 0 :(得分:1)
[注意,我是负责托管的Firebaser]
对于通过Firebase托管连接的Firebase功能,您无法更改返回的默认Vary标头。如果该函数将附加值添加到Vary标头中,则将包含这些附加值,但默认值不能被覆盖。
[编辑构想...]
您可能(而且很大的可能,我没有尝试过),如果您真的不这样做,则可以直接调用函数的端点,而不是通过托管希望Vary标头包含Authorization。您将必须处理CORS和相关事物,但是您将拥有更多控制权。
因为托管的好处是它位于CDN后面,所以它需要一种很好的(安全)方式来缓存信息,因此Authorization至关重要。如果您想自己处理一些问题,那么最好直接调用函数。