Blog

HTTP önbellekleme ve Vary: Origin — API Access-Control-Allow-Origin’i arayana göre kesiyorsa

Yanıtlar Origin’e göre değişiyorsa önbellekler Vary: Origin içermeli; aksi halde başka siteye yanlış CORS servis edilir.

Yayın: 2026-01-20Güncelleme: 2026-01-221 dk okuma

cachingvarycors

Güvenli varsayılanlar

Kimlik bilgisi olmayan genel JSON için sabit * Vary ihtiyacını kaldırabilir.

Tarayıcıdaki özel önbellekler Vary’e uyar; yalnız aracılar önemli değildir.

Fastly benzeri surrogate-key ile temizleme; CORS davranışını değiştiren sürümleri etiketleyin.

Acil başlık düzeltmesinden sonra kenarda yapışık kötü nesneleri önlemek için temizleyin.