ru:https://highload.today/blogs/kak-obojti-servernyj-kesh-pri-poluchenii-web-kontenta/ ua:https://highload.today/uk/blogs/kak-obojti-servernyj-kesh-pri-poluchenii-web-kontenta/
logo
Теория      31/03/2021

Как обойти серверный кэш при получении веб-контента?

Дмитрий Придатко BLOG

Test Engineer в Sigma Software

Представим ситуацию: настроено кэширование на стороне сервера, доступа к сбросу серверного кэша нет. Как получить версию веб-страницы в обход серверного кэша? Кстати, именно такой вопрос мне однажды задали на собеседовании.

Сброс кэша браузера, очистка cookies — подобные манипуляции на стороне клиента хорошо знакомы каждому, кто занимается разработкой и тестированием веб-приложений и веб-сайтов. Также CMS (content management systems) и e-commerce-платформы обычно предоставляют в админке средства для сброса серверного кэша. Но можно ли обойти серверный кэш, если нет доступа к админке?

Оказывается, это возможно. Достаточно добавить GET-параметр в URL — путь изменится, и браузер запросит файл в обход серверного кэша.

Например:

https://www.google.com/ => https://www.google.com/?1

Если URL уже содержит параметры, можно добавить «фейковый» параметр:

https://www.google.com/search?q=hello => https://www.google.com/search?q=hello&1=1

Этот способ будет работать не всегда. Надо учитывать следующие ограничения:

  1. Если на сервере неправильно настроена балансировка нагрузки, то и ответ сервера тоже может быть неправильным.
  2. Если изменения, которые нужно увидеть, находятся не в контенте страницы, а в файлах, которые загружаются страницей (js, css, iframe, картинки и т.д.), то получить их измененные копии будет непросто.
  3. При переходе по каждой ссылке нужно вновь добавлять GET-параметр, чтобы получить измененные копии этих страниц.
  4. При «жесткой» блокировке XSS (cross-site scripting) все непредусмотренные или не прошедшие валидацию GET-параметры могут перенаправляться на 404-ю страницу.
  5. Курс Quality Assurance (QA) від Mate academy.
    Курс для тих, хто хоче навчитись QA з нуля. Ви опануєте усі потрібні знання та навички, які потрібні спеціалісту у цій ніші. А після завершення курсу ми допоможемо з працевлаштуванням. .
    Зареєструватись на курс

Больше можно почитать в статье на Highload или в ответах на Stack Overflow.

If you have found a spelling error, please, notify us by selecting that text and pressing Ctrl+Enter.

Курс UX/UI дизайнер сайтів і застосунків з Alice K.
Курс від практикуючої UI/UX дизайнерки, після якого ви знатимете все про UI/UX дизайн .
Реєстрація на курс

Этот материал – не редакционный, это – личное мнение его автора. Редакция может не разделять это мнение.

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: