1、isp快取,本身是一種寬頻接入提供商給網頁批量訪問加速的技術。isp會將當前訪問量較大的網頁內容放到isp伺服器的快取中,當有新的使用者請求相同內容時,可以直接從快取中傳送相關資訊,不必每次都去訪問真正的**,從而加快了不同使用者對相同內容的訪問速度,同時也能節省網間流量結算成本。
3、 如果isp的快取中的網頁帶有使用者sessionid資訊,就可能發生登入串號現象。當使用者a登入時服務端返回頁面內容被isp快取,這時同網路的使用者b訪問該**,直接取得了剛才isp快取的資訊,而該快取資訊中包含有使用者a的sessionid(此時使用者a還未退出),這樣使用者b處就顯示出了a的資訊。
1、 最好的解決方法是使用https來登入,因為是通過非對稱加密,快取裝置無法得到伺服器端的私鑰,所以可以避免被isp快取。
2、 如果覺得實施成本高,或需要快速解決,可以在請求設定sessionid的網頁鏈結中增加乙個隨機數引數,來臨時繞過isp快取,但這樣可能會增加**自身伺服器的壓力,同時寬頻接入提供商也可以調整快取策略,忽略這些隨機引數。
3、 **也可以在sessionid的生成規則中加入生成ip的校驗規則,這樣至少可以確保即使sessionid串號了,**自己也能發現並馬上退出登入,從而不影響使用者隱私。
HTTP快取機制及原理
前言 http 快取機制作為 web 效能優化的重要手段,對於從事 web 開發的同學們來說,應該是知識體系庫中的乙個基礎環節,同時對於有志成為前端架構師的同學來說是必備的知識技能。但是對於很多前端同學來說,僅僅只是知道瀏覽器會對請求的靜態檔案進行快取,但是為什麼被快取,快取是怎樣生效的,卻並不是很...
Http快取機制及原理
http 快取機制作為 web 效能優化的重要手段,但是對於很多前端同學來說,僅僅只是知道瀏覽器會對請求的靜態檔案進行快取,但是為什麼被快取,快取是怎樣生效的,卻並不是很清楚。http報文就是瀏覽器和伺服器間通訊時傳送及響應的資料塊。請求報文 request 和響應報文 response http請...
Nginx快取原理及機制
上篇文章介紹了nginx乙個較為重要的知識點 nginx實現介面限流。本篇文章將介紹nginx另乙個重要知識點 nginx快取原理。其實說到快取技術大家應該都不會很陌生,快取技術的基本思想其實是對使用者已經訪問過的內容在nginx建立副本,如果在一段時間內 快取尚未過期 再次訪問該資料,則不需要重新...