Headerهای ارسالی CDN به کاربر و سرور اصلی
هنگامی که یک وبسایت از CDN ابر آروان استفاده میکند، درخواستهای بازدیدکنندگان آن سایت بهجای سرور اصلی میزبان سایت، به دست سرورهای CDN ابر آروان میرسند. در پاسخ به این درخواستها، سرور لبهی CDN تعدادی Header به سمت بازدیدکننده ارسال میکند که با استفاده از آنها میتوان از وضعیت درخواست ارسالشده و همچنین پاسخ سرور آگاهی پیدا کرد.
همچنین اگر درخواستی از سمت سرور لبهی CDN به سمت سرور اصلی میزبان وبسایت ارسال شود، Headerهایی به این درخواست اضافه میشوند. این Headerها قابلیت شخصیسازی نیز دارند که در پلن سازمانی در دسترس کاربران قرار دارد.
در ادامه هریک از این Headerها و توضیحات آنها بیان شده است.
Headerهای ارسالی به سمت کاربر
X-Request-Id
این Header به هر درخواست ارسالشده از سمت بازدیدکننده به سرور لبهی CDN، یک کد یکتا اختصاص میدهد تا اگر نیاز بود بتوان با جستوجوی آن، از وضعیت درخواست سمت CDN آگاهی پیدا کرد.
همچنین اگر کاربر از ارسال لاگ ابر آروان استفاده کند، میتواند با جستوجوی مقدار این Header در لاگهای لاگسرور خود اطلاعات دقیقی از وضعیت درخواست به دست آورد.
X-Sid
کدی چهار رقمی و نشاندهندهی شمارهی اختصاصی سرور لبهی CDNای است که بازدیدکننده به آن متصل شده است.
Server-Timing
این Header نشاندهندهی مدت زمانی است که سرور CDN محتوای مربوطه را دریافت کرده است. این دریافت میتواند از Cache موجود در CDN یا از سمت سرور اصلی میزبان سایت باشد. مقدار این Header به میلیثانیه نوشته میشود.
X-Cache
زمانیکه منابع وبسایت شما در سرورهای لبهی ابر آروان Cache میشوند، ابر آروان با افزودن Header ویژهای با نام X-Cache
این امکان را برای شما فراهم میکند که بتوانید از وضعیت Cache این منابع آگاه شوید.
در این Header، وضعیت Cache میتواند یکی از موارد زیر باشد:
-
HIT ثبت این وضعیت در
X-Cache
بیانگر Cache بودن منبع درخواستی در سرور لبهی ابر آروان و پاسخدهی از سمت این سرورهاست. -
MISS این وضعیت بهمعنای وجود نداشتن منبع درخواستی در سرور لبهی ابر آروان و پاسخدهی از سمت سرور اصلی میزبان سایت است.
-
EXPIRED این وضعیت بهمعنای وجود منبع درخواستی در سرور لبهی آروان است که بهدلیل منقضی شدن آن در Cache این سرور، پاسخدهی به این درخواست از سمت سرور اصلی میزبان سایت انجام شده است.
-
STALE این وضعیت بیانگر آن است که سرور لبهی آروان در پاسخ، منبعی قدیمی و منقضیشده را ارسال کرده است، چراکه بهشکل همزمان در حال اعتبارسنجی این منبع از سرور اصلی میزبان سایت بر اثر درخواست یک کاربر دیگر است. گفتنی است که این وضعیت بهندرت پیش میآید.
-
BYPASS این وضعیت بهمعنای آن است که منبع درخواستی قابل Cache شدن نیست.
-
REVALIDATED این وضعیت بهمعنای آن است که سرور لبهی آروان برای پاسخدهی از نسخهی قدیمی منبع درخواستشده که در Cache آن وجود داشته، استفاده کرده است. با این تفاوت که در این حالت، سرور لبه این منبع را با استفاده از هدر
If-Modified-Since
یاIf-None-Match
از سروراصلی میزبان سایت اعتبارسنجی کرده است. -
UPDATING این وضعیت بیانگر آن است که منبع درخواستی در سرور لبهی آروان در حال بهروزرسانی است و پاسخی که اکنون ارسال شده، نسخهی قدیمی موجود در Cache این سرور بوده است. معمولن هنگامی این وضعیت اتفاق میافتد که منبع بزرگی (از نظر سایز) در حال Cache شدن در سرور لبه باشد.
X-Xss-Protection
حملهی XSS نوعی از آسیبپذیریهای وب است که در بسیاری از وبسایتها وجود دارد. متاسفانه توسعهدهندگان وب این باگ را نادیده میگیرند یا اطلاع کافی دربارهی جلوگیری از آن ندارند. این درحالی است که این رخنهی امنیتی بسیار خطرناک است. مهاجم با استفاده از متدهای مختلف، اسکریپت جاوا اسکریپت یا کد HTML دلخواه خود را به کاربر یا کاربران صفحهای که دارای باگ XSS است، تزریق میکند. سپس این کدها در مرورگر کاربر اجرا میشوند و کاربر رامقابل خطرات مختلف و بسیار خطرناک قرار میدهند. مرورگرهای مدرن قابلیتهای متعددی در مقابله با حملات XSS دارند که معمولنا بهشکل پیشفرض فعال هستند. برای استفاده از این قابلیت در مرورگرها، کافی است از هدر X-Xss-Protection
در پاسخ به درخواست یک مرورگر استفاده شود.