Существуют ли какие-либо стандарты для взаимодействия между кешем HTTP и авторизацией запроса?HTTP-кеш с авторизацией запроса
Давайте представим случай: разные URL-адреса сайта защищены системой авторизации на основе ролей. Как объединить кеширование контента с авторизацией запросов? Существует ли какой-либо подход, основанный на RFC?
FoS описывает подход, когда Proxy Cache посылает запросы ГОЛОВЫ вызываемого GET URLs, чтобы проверить доступность. Похоже, что это не противоречит HTTP RFC. В RFC 7231 ГОЛОВА цели:
Этого метод может быть использован для получения метаданных о выбранном представлении без передачи представления данных и часто используется для тестирования гипертекстовых ссылок на действий, доступность и последнюю модификацию.
Это кажется довольно эффективным, но описание неполно. Согласно RFC-серверу should send
Cache-Control: no-cache
для предотвращения кэширования другими кешами из цепочки. Эта архитектура выглядит как связанная - это не-RFC-поведение, поэтому ее нужно настроить вручную.С другой стороны, похоже, проблема может быть решена с помощью
Cache-Control: no-cache
директивы и условных запросов RFC 7232. Этот подход не настолько эффективен, как предыдущий: предварительные условия должны быть проверены каждый раз. Главное преимущество заключается в том, что он должен работать из коробки с текущими прокси-двигателями. Я не нашел существенных противоречий с RFC, но условные запросы IMO не предназначены для авторизации запроса.Некоторые хаки могут применяться также. Определяет ли HTTP механизм для таких случаев? Или, по крайней мере, широко распространенная практика?