<h1 id="%E5%89%8D%E6%8F%90" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E5%89%8D%E6%8F%90" aria-hidden="true"></a> 前提</h1>
<p data-line="2" class="code-line">HTTPキャッシュは複雑であるため、CDNでキャッシュするときに間違えないように設定したい。設定の誤り方によってはセキュリティインシデントに繋がりかねない。以下の早見表を参考にすれば、大きな事故には基本的に繋がらない。</p>
<h1 id="%E6%97%A9%E8%A6%8B%E8%A1%A8" data-line="5" class="code-line">
<a class="header-anchor-link" href="#%E6%97%A9%E8%A6%8B%E8%A1%A8" aria-hidden="true"></a> 早見表</h1>
<blockquote data-line="7" class="code-line">
<table data-line="7" class="code-line">
<thead data-line="7" class="code-line">
<tr data-line="7" class="code-line">
<th>キャッシュ</th>
<th>ユーザー情報</th>
<th>最低限設定すべきキャッシュキー</th>
<th>オリジンに流すヘッダ</th>
<th>クライアントに流すヘッダー</th>
</tr>
</thead>
<tbody data-line="9" class="code-line">
<tr data-line="9" class="code-line">
<td>する</td>
<td>含む</td>
<td>[ホスト名] + [パス] + [ユーザー情報]</td>
<td>そのまま</td>
<td>Set-Cookie削除</td>
</tr>
<tr data-line="10" class="code-line">
<td>する</td>
<td>含まず</td>
<td>[ホスト名] + [パス]</td>
<td>Cookie、Authrization削除</td>
<td>Set-Cookie削除</td>
</tr>
<tr data-line="11" class="code-line">
<td>しない</td>
<td>含む</td>
<td>-</td>
<td>そのまま</td>
<td>そのまま</td>
</tr>
<tr data-line="12" class="code-line">
<td>しない</td>
<td>含まず</td>
<td>-</td>
<td>そのまま</td>
<td>そのまま</td>
</tr>
</tbody>
</table>
</blockquote>
<p data-line="14" class="code-line">引用: <a href="https://gihyo.jp/book/2021/978-4-297-11925-6" target="_blank" rel="nofollow noopener noreferrer">田中祥平, Web配信の技術<br>
―HTTPキャッシュ・リバースプロキシ・CDNを活用する, 技術評論社, 2021年2月, 172ページ</a></p>


CDNのキャッシュキーの考え方

前提

早見表

Discussion

キャッシュ	ユーザー情報	最低限設定すべきキャッシュキー	オリジンに流すヘッダ	クライアントに流すヘッダー
する	含む	[ホスト名] + [パス] + [ユーザー情報]	そのまま	Set-Cookie削除
する	含まず	[ホスト名] + [パス]	Cookie、Authrization削除	Set-Cookie削除
しない	含む	-	そのまま	そのまま
しない	含まず	-	そのまま	そのまま