アカウント名:
パスワード:
Web開発者がトップクラスとして信用しているサイトは MDN ですが、そこの Cache-Control の解説が酷いです。 https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control [mozilla.org]
にっこりしている顔文字🙂 [mozilla.org] 付きの「良い例」として Cache-Control: no-store を挙げていて、 プンスカしている顔文字😡 [mozilla.org] 付きの「悪い例」として Cache-Control: private,no-cache,no-store,max-age=0,must-revalidate,pre-check=0,post-check=0 を挙げていますが、「良い例」の方だと今回のような漏洩事故の原因となります。
今回の件が、このせいかどうかは分かりませんが、MDNを信じて情報漏えいが起
「no-store」でキャッシュするような CDN を使った時点で負けなんじゃないか?
いまのインターネットは人類に対して複雑すぎるのかもしれないですね :D
MDNはあくまでブラウザの仕様について書かれているドキュメントなんでここにCDNを考慮した内容を載せるというのはちょっと期待し過ぎかなーと個人的には思いますもちろんそこまで考慮した内容になっているに越したことはないのですが...
CDNのドキュメントちゃんと読めというだけの話に思えるのですが正直こんなのわからん人にはわからんような気がしていて前にメルカリで事故ったやんと言ってもそれ知らない人にとっては一体何が悪かったのかわからない(場合によっちゃあ間にCDN入ってることすら知らなかった可能性あ
MDNの内容に問題があるのならCDNの中の人か、問題意識を持っている当人が働きかけるべきなんじゃって気がしますね。(GitHubで内容修正のプルリク出せるよね?)CDNでの挙動についてMDNを悪者にするのは違うと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
MDN を信じずに「Cache-Control」には「private」を含めよう (スコア:1)
Web開発者がトップクラスとして信用しているサイトは MDN ですが、そこの Cache-Control の解説が酷いです。
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control [mozilla.org]
にっこりしている顔文字🙂 [mozilla.org] 付きの「良い例」として
Cache-Control: no-store を挙げていて、
プンスカしている顔文字😡 [mozilla.org] 付きの「悪い例」として
Cache-Control: private,no-cache,no-store,max-age=0,must-revalidate,pre-check=0,post-check=0
を挙げていますが、「良い例」の方だと今回のような漏洩事故の原因となります。
今回の件が、このせいかどうかは分かりませんが、MDNを信じて情報漏えいが起
Re: (スコア:0)
「no-store」でキャッシュするような CDN を使った時点で負けなんじゃないか?
Re: (スコア:0)
いまのインターネットは人類に対して複雑すぎるのかもしれないですね :D
MDNはあくまでブラウザの仕様について書かれているドキュメントなんで
ここにCDNを考慮した内容を載せるというのはちょっと期待し過ぎかなーと個人的には思います
もちろんそこまで考慮した内容になっているに越したことはないのですが...
CDNのドキュメントちゃんと読めというだけの話に思えるのですが
正直こんなのわからん人にはわからんような気がしていて
前にメルカリで事故ったやんと言ってもそれ知らない人にとっては一体何が悪かったのかわからない
(場合によっちゃあ間にCDN入ってることすら知らなかった可能性あ
Re:MDN を信じずに「Cache-Control」には「private」を含めよう (スコア:0)
MDNの内容に問題があるのならCDNの中の人か、問題意識を持っている当人が働きかけるべきなんじゃって気がしますね。
(GitHubで内容修正のプルリク出せるよね?)
CDNでの挙動についてMDNを悪者にするのは違うと思う。