梦想之路最近这些日子一直在捣鼓cloudflare中的各种设置和技巧,尤其是页面规则(Cloudflare Page Rules)里的各种设置,页面规则中有一个叫做缓存欺骗盔甲的选项一直不明白是什么意思。这个缓存欺骗盔甲的选项梦想之路搜索了多次还是不甚了解,直到今天找到了一篇文章,梦想之路看了以后有了一丝似懂非懂的感觉。如果也有小伙伴对cloudflare页面规则中的缓存欺骗盔甲不是很了解的话,可以看看本篇内容。本篇内容用梦想之路简单的理解来解释一下缓存欺骗盔甲是什么意思。本人小白,不对之处请留情。
cloudflare页面规则中的缓存欺骗盔甲的意思
当然,作为一个小白自然是不懂技术原理等长篇大论的,这里只说一下自己的理解。如果有同学想要了解更多专业性的介绍请看下面的两篇文章,一个是cloudflare的页面规则文档,另一篇就是讲的web缓存欺骗攻击。
web缓存欺骗攻击介绍:https://www.anquanke.com/post/id/86516
结论:想要更加系统的了解缓存欺骗盔甲的含义就先要了解一下上方链接中的web缓存欺骗攻击介绍这篇文章,如果你嫌弃文章太长的话可以直接看下方的结论。
总的来说就是我们在使用了页面缓存以后,由于现在的web应用框架和缓存机制涉及了许多技术,这些技术存在缺省配置或者是规则比较脆弱的配置,攻击者可以利用这些设置获取web用户的私人极敏感信息,甚至可以完全的接管用户账户给站长和用户们造成损失。
而cloudflare的缓存欺骗铠甲选项正是弥补了这一漏洞,如果还是不明白的话大家只管把这个选择设置为开就可以了。
当然了,像梦想之路这种小站也是不会有人话费力气去攻击的。了解这些内容也只是为了搞明白缓存欺骗盔甲的作用而已,我们只管把这个选项设置为开启图个心理安慰就行了。
