Cache-Steuerung – HTTP-Headerwert (Instanzsicherheitshärtung)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft glide.http.cache_control, um den Standardwert für die Cachesteuerung in den HTTP-Antwortheadern festzulegen, die von Now Platform gesendet werden, wenn statische Inhaltsdaten für eine Seite angefordert werden. Beispiele für statische Inhalte sind Bilder, CSS und JavaScript, die von innerhalb einer Seite gerendert werden.

    Die Eigenschaft glide.http.cache_control legt den Standardwert für Cache-Steuerung in HTTP-Antwortheadern auf private oder öffentlichfest. Der Standardwert ist public.
    Wert Beschreibung
    Privat Statische Inhalte können auf Browserebene (Client-Ebene) zwischengespeichert werden, nicht jedoch auf Proxyserverebene.
    Öffentlich Statische Inhalte können auf Browserebene (Client) und auch auf Proxyserverebene zwischengespeichert werden.

    Der Wert Expires in den HTTP-Antwortheadern steuert, wann der statische Inhalt abläuft. Er hat einen Standardwert von 369 Tagen. Um den Standardwert manuell zu überschreiben, verwenden Sie die Eigenschaft glide.http.expire.days.

    Steuerelement-Cache und Läuft HTTP-Antwort-Header-Werte ab

    Hinweis:
    Mit der Eigenschaft glide.http.cache können Sie festlegen, ob das Festlegen der Werte für Cache-Steuerung und Ablauf in HTTP-Antwortheadern aktiviert oder deaktiviert werden soll. Der Standardwert ist true, wodurch Sie Folgendes festlegen können:
    • Cache-Steuerungswert standardmäßig unter Verwendung der Eigenschaft glide.http.cache_control.
    • Läuft standardmäßig mit der Eigenschaft glide.http.expire.days ab.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.http.cache_control
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Konfigurieren Sie im Instanz-Sicherheitszentrum Ja
    Zweck Zum Konfigurieren des HTTP-Antwort-Header-Werts „Cache-Steuerung“ für statischen Inhalt.
    Standardwert Öffentlich
    Empfohlener Wert Privat
    Funktionale Auswirkung (Mittel) Legt den Standardwert für „Cache-Control“ in einem HTTP-Antwortheader fest.
    Sicherheitsrisiko (Hoch) Wenn Sie diese Eigenschaft auf „ public“ festlegen, können Instanzen mit CDN/Proxys statischen Inhalt zwischenspeichern und ohne Authentifizierung rendern.
    • „privat“ ist eine geeignetere Einstellung für Instanzen mit CDN-/Proxy-Setup.
    • Wenn für die Instanz kein CDN/Proxy eingerichtet ist, sollten beide Werte geeignet sein.

    Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.