UA RU
ru:https://highload.today/blogs/kak-obojti-servernyj-kesh-pri-poluchenii-web-kontenta/ ua:https://highload.today/uk/blogs/kak-obojti-servernyj-kesh-pri-poluchenii-web-kontenta/
UA RU
logo
Теория      31/03/2021

Как обойти серверный кэш при получении веб-контента?

Дмитрий Придатко BLOG

Test Engineer в Sigma Software

Представим ситуацию: настроено кэширование на стороне сервера, доступа к сбросу серверного кэша нет. Как получить версию веб-страницы в обход серверного кэша? Кстати, именно такой вопрос мне однажды задали на собеседовании.

Курс Python.
Цю мову програмування використовують від базових концепцій до складних застосувань у сферах штучного інтелекту. Після проходження курсу гарантовано отримай роботу в ІТ.
Більше про курс.

Сброс кэша браузера, очистка cookies — подобные манипуляции на стороне клиента хорошо знакомы каждому, кто занимается разработкой и тестированием веб-приложений и веб-сайтов. Также CMS (content management systems) и e-commerce-платформы обычно предоставляют в админке средства для сброса серверного кэша. Но можно ли обойти серверный кэш, если нет доступа к админке?

Оказывается, это возможно. Достаточно добавить GET-параметр в URL — путь изменится, и браузер запросит файл в обход серверного кэша.

Например:

https://www.google.com/ => https://www.google.com/?1

Если URL уже содержит параметры, можно добавить «фейковый» параметр:

Курс Англійської.
Обери викладача за своїми вимогами серед 1100+ фахівців в Englishdom.
Ознайомитись з курсом
https://www.google.com/search?q=hello => https://www.google.com/search?q=hello&1=1

Этот способ будет работать не всегда. Надо учитывать следующие ограничения:

  1. Если на сервере неправильно настроена балансировка нагрузки, то и ответ сервера тоже может быть неправильным.
  2. Если изменения, которые нужно увидеть, находятся не в контенте страницы, а в файлах, которые загружаются страницей (js, css, iframe, картинки и т.д.), то получить их измененные копии будет непросто.
  3. При переходе по каждой ссылке нужно вновь добавлять GET-параметр, чтобы получить измененные копии этих страниц.
  4. При «жесткой» блокировке XSS (cross-site scripting) все непредусмотренные или не прошедшие валидацию GET-параметры могут перенаправляться на 404-ю страницу.

Больше можно почитать в статье на Highload или в ответах на Stack Overflow.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Курс Англійської.
Обери викладача за своїми вимогами серед 1100+ фахівців в Englishdom.
Ознайомитись з курсом

Этот материал – не редакционный, это – личное мнение его автора. Редакция может не разделять это мнение.

Топ-5 самых популярных блогеров ноября

Senior Project Manager at Nemesis
Всего просмотровВсего просмотров
1061
#1
Всего просмотровВсего просмотров
1061
Android Team Lead у Balancуй Team
Всего просмотровВсего просмотров
568
#2
Всего просмотровВсего просмотров
568
Software Developer у FullCity Consulting
Всего просмотровВсего просмотров
380
#3
Всего просмотровВсего просмотров
380
Talent scout/HR та Community Manager в Juniverse
Всего просмотровВсего просмотров
301
#4
Всего просмотровВсего просмотров
301
Android Developer | Kotlin
Всего просмотровВсего просмотров
233
#5
Всего просмотровВсего просмотров
233
Рейтинг блогеров
Курс Англійської.
Навчання для різних цілей та рівнів: робоча англійська, початковий рівень, курси для дітей та підлітків.
Дізнатись про курс

Самые обсуждаемые статьи

Топ текстов

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: