Valeur de l’en-tête HTTP du contrôle de cache (renforcement de la sécurité de l’instance)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez la glide.http.cache_control propriété pour définir la valeur de contrôle du cache par défaut dans les en-têtes de réponse HTTP que le Now Platform envoie lors de la demande de données de contenu statique pour une page. Les images, CSS et JavaScript rendus de l’intérieur d’une page sont des exemples de contenu statique.

    La glide.http.cache_control propriété définit la valeur de contrôle du cache par défaut dans les en-têtes de réponse HTTP sur privé ou public. La valeur par défaut est public.
    Valeur Description
    privé Le contenu statique peut être mis en cache au niveau du navigateur (client), mais pas au niveau du serveur proxy.
    publique Le contenu statique peut être mis en cache au niveau du navigateur (client), ainsi qu’au niveau du serveur proxy.

    La valeur Expires (Expire) des en-têtes de réponse HTTP contrôle l’expiration du contenu statique et a une valeur par défaut de 369 jours. Pour remplacer manuellement la valeur par défaut, utilisez la glide.http.expire.days propriété.

    Control-Cache et expirent Valeurs d’en-tête de réponse HTTP

    Remarque :
    Vous pouvez utiliser la glide.http.cache propriété désigner s’il faut activer ou désactiver la définition des valeurs Cache-Control et Expires dans les en-têtes de réponse HTTP. Sa valeur par défaut est true, ce qui vous permet de définir les éléments suivants :
    • Valeur de contrôle de cache par défaut utilisant la glide.http.cache_control propriété.
    • Expire la valeur par défaut à l’aide de la glide.http.expire.days propriété.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.http.cache_control
    Type de configuration Propriétés système (/sys_properties_list.do)
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Pour configurer la valeur de l’en-tête de réponse HTTP Cache-Control pour le contenu statique.
    Valeur par défaut publique
    Valeur recommandée privé
    Impact fonctionnel (Moyen) Définit la valeur Cache-Control par défaut dans un en-tête de réponse HTTP.
    Risque de sécurité (Élevé) Si vous définissez cette propriété sur public, les instances avec CDN/proxys peuvent mettre en cache du contenu statique et s’afficher sans authentification.
    • privé est un paramètre plus approprié pour les instances avec la configuration CDN/proxy.
    • Si une instance n’a pas de configuration CDN/proxy, l’une ou l’autre valeur devrait convenir.

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.