On Fri, 10 Aug 2001, Andrew Stroganow wrote:
> > > Даже если у меня документ лежит в "restricted area", любой человек может
> > > обратится к моему кэшу и выьянуть его от туда обходя запрос авторизции??!
> > > Естественно если документ не проэкспарился.
> >
> > Нет, конечно. Запросы с заголовком Authorization не кэшируются.
> > Но если к одному и тому же ресурсу будут обращятся и с авторизацией
> > для внешних адресов и без авторизации для избранных, то в кэш ответ
> > на запрос попадёт (лежать он там будет, скорее всего, до первого же запроса
> > с авторизацией, но тут я не уверен - надо смотреть исходники oops и squid)
> > и вероятность, что его оттуда достанут без авторизации есть.
> А если это обычный документ, но просто прошедший обработку mod_rewrite?!
Будет лежать в кэше и будет отдаваться из кэша без запросов к бкеэнду.
Игорь Сысоев
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
