hapijs を実行し、.NET から静的ファイルを提供している私の heroku インスタンスを Fastly に指摘させようとしています/assets/。次のようなルート設定があります。
// Assets
{
method: "GET",
path: "/assets/{path*}",
config: {
cache: {
privacy: 'public',
expiresIn: 31536000000 // 1 year in milliseconds
}
},
handler: {
directory: { path: './public/assets'}
}
},
各リクエストで返されるヘッダーは次のとおりです。
HTTP/1.1 200 OK
content-type: text/css; charset=utf-8
last-modified: Thu, 22 Jan 2015 07:08:07 GMT
etag: "9c7d48799e5230b7c97ef1978b81ad533c10b950"
set-cookie: csrf=xyz; Path=/
set-cookie: session=xyz; Path=/
cache-control: max-age=31536000, must-revalidate, private
Date: Thu, 22 Jan 2015 07:21:15 GMT
Connection: keep-alive
cache-controlこのエンドポイントからの応答に Cookie を設定しないようにするにはどうすればよいですか。また、ヘッダーにmust-revalidateとが設定されるのはなぜですかprivate。公開するだけじゃないの?