Autor: Marek Moskal (moskit_at_irc.p-l)
Data: Fri 25 Feb 2000 - 14:57:26 MET
[posted and mailed]
Gotfryd Smolik - listy dyskusyjne napisal(a) [25 Feb 2000]:
>>Nie koniecznie. W gruncie rzeczy ściąganie zasobu następuje wtedy, kiedy
>>jakiś klient z niego próbuje korzystać.
>> W tym momencie możesz normalnie przesłać ten request
>>klienta dalej w ogóle go nie modyfikując. Wystarczy tylko przechwycić
>>odpowiedź, jeśli ona daje się zcacheować.
> No, ładnie. I podesłać ją wszystkim tym, którzy nie są
>autoryzowani na serwerze ;) :]
Są co najmniej dwie możliwości:
* cache nie przechowuje _żadnych_ stron, które wymagaja autentykacji (co
może poznać np. po nagłówkach) - jest to znacznie prostsze do
zaimplementowania i bezpieczne.
* cache pamięta komu co wolno, za każdym razem powinien jednak sprawdzać z
serwerem, czy uprawnienia się nie zmieniły - znacznie więcej zabawy, nie
wiem czy jakiś cache to implementuje.
Jeśli cache jest zaimplementowany w taki sposób, że olewa autentykację i
podaje strony dowolnemu użytkownikowi - jest to baaaardzo niedobry cache
:)
-- (moskit_at_irc.pl)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:43 MET DST