Pracuję nad moim punktem końcowym logowania OAuth i zgodnie ze specyfikacją chcę się upewnić, że tokeny nie są umieszczane w pamięci podręcznej w CDN. Potrzebuję tych zestawów nagłówków, a dodatkowo chcę je sprawdzić w moim pakiecie testowym.Jaki jest prawidłowy sposób ustawiania i testowania nagłówków kontrolki pamięci podręcznej?
Cache-Control: no-store
Pragma: no-cache
Wtyczka może być stosowany w tym celu:
defmodule Bouncio.SessionController do
use Bouncio.Web, :controller
plug :secure_cache_headers
...
defp secure_cache_headers(conn, _) do
Plug.Conn.put_resp_header(conn, "cache-control", "no-store, private")
Plug.Conn.put_resp_header(conn, "pragma", "no-cache")
end
end
Badania będą obejmować sprawdzenie conn.resp_headers.
Możesz także wywołać 'get_resp_header (conn," cache-control ")' w twoich testach. :RE –