0

私はワニスを稼働させており、すべてがうまく機能しています。

しかし、私はesi<esi:include src="/esi/cache/temp.phtml?id=1"/>を使用していますが、うまく機能しますが、外部リソースがesiディレクトリにアクセスできないようにしたいと考えています。

今、私はreq.esi_level. esiに直接アクセスする場合は0になり、そうでない場合はn + 1になります

これに関する唯一の問題は、バックエンドにヒットすることです.Varnish自体がesiディレクトリへのアクセスを防ぐことができると思います.

tl;drワニスを使用してesiディレクトリへの外部アクセスを防ぐにはどうすればよいですか

4

1 に答える 1

1

VCL では、request.esi_level の値でヘッダーを設定する代わりに、esi_level が 0 のリソースのリクエストを短絡します。

擬似 vcl:

if (req.esi_level == 0 && req.url ~ "^/esi/.*") {
    error (403);
}
于 2013-07-17T15:30:30.377 に答える