我目前使用 Akamai 作为我的应用程序的 CDN,该应用程序通过多个子域提供服务。
我最近意识到 Akamai 以相同的方式缓存 CORS 请求,无论请求的来源如何。
Origin这当然会导致发出与缓存响应不同的请求的客户端失败(因为它们的响应标头Access-Control-Allow-Origin与应有的不同)
许多人建议提供Vary: Origin请求标头以避免此问题,但根据 Akamai 的文档和此 Akamai 社区帖子,这不受 Akamai 支持。
Origin如果Origin请求中存在标头,我如何强制 Akamai 以唯一方式缓存内容?
我做了一些研究,看来这可以通过Rule在您的 Akamai 配置中添加一个新的来完成,如下所示:
请注意,如果您这样做 - 请记住 - 这会更改您在 Akamai 的缓存键,因此之前缓存的任何内容基本上都不再缓存了!此外,如黄色警告标签中所述,这会使使用 Akamai 的 url 清除工具强制重置缓存变得更加困难。如果您可以更改适用此规则的所有内容的缓存键,您可以删除该If块,并仅将Origin标头包含为类似Cache ID Modification规则。
所以简而言之,首先在您网站的一小部分尝试一下!
可以 在 Stack Overflow 上的相关帖子中找到更多详细信息
我们在 Akamai 上托管了一个 API。我有类似的要求,但我们希望将 Akamai 上的缓存响应用于所有接触点。但是在没有 CORS 设置的情况下,它用于缓存来自第一个源的响应,然后将其保存在缓存中,并且来自其他接触点的以下请求会由于缓存的源头而失败。
我们通过使用 Akamai 提供的 API Gateway 功能解决了这个问题。您可以在 API 定义下找到它。自定义缓存参数也可以在这里定义。请查看 CORS 设置的屏幕截图。现在它缓存了来自后端的响应,并根据允许的源列表提供给请求者。
