ニフクラからのお知らせ

○概要
サーバー側で Cache-Control ヘッダの指定が適切に行われていない状態でWebプロキシを経由している場合、パーソナライズされたコンテンツが意図せずにWebプロキシにキャッシュ保存される場合があります。
その後のアクセスでキャッシュ応答することにより、他のユーザーがコンテンツを閲覧できてしまう可能性があります。

ルーターWebプロキシ機能のご利用前に、サーバー設定のご確認をお願いいたします。
特に、ルーターv3.3以前のバージョンからv4.0にアップグレードを実施する場合、ルーターv4.0以降のWebプロキシではキャッシュ応答の動作変更があるため、アップグレード前にサーバー側の動作についてご確認をお願いいたします。

○対応方法
ルーターを介して接続するお客様サーバーにて、パーソナライズされたコンテンツを応答する場合は、Cache-Controlヘッダにて共有キャッシュ保存をしない指定を行ってください。

参考: キャッシュ保存を行わないCache-Controlヘッダの値
・private: レスポンスがプライベートキャッシュ（ブラウザーのローカルキャッシュなど）にのみ保存できることを示す値
・no-store: キャッシュへレスポンスを保存することを許可しないことを示す値

●v4.0 Webプロキシの変更点
ルーターv3.3からv4.0にて以下の変更があります。

[Authorization ヘッダが付与されたリクエストに対して、Cache-Controlヘッダが存在する場合の動作改善について]
v3.3:
「Cache-Control ヘッダの存在の有無にかかわらず、キャッシュ保存、キャッシュ応答しない。」

v4.0:
「Cache-Control ヘッダが存在しない場合、キャッシュ保存、キャッシュ応答しない。」
「Cache-Control ヘッダ(no-cacheを含む)が存在する場合、キャッシュ保存、キャッシュ応答について、Cache-Control で指定した要件を与える。」
※ no-cache: キャッシュにレスポンスを保存することを許可するが、再利用する前に再検証することを要求することを示す値

ご確認いただき、ご対応のほど、よろしくお願いいたします。