5
私はOAuthログインエンドポイントで作業していますが、トークンがどこかのCDNにキャッシュされないようにしたいという仕様です。これらのヘッダーが設定されている必要があります。さらに、テストスイートでそれらのヘッダーをチェックしたいと思います。キャッシュコントロールヘッダーを設定してテストする正しい方法は何ですか?
Cache-Control: no-store
Pragma: no-cache
私はOAuthログインエンドポイントで作業していますが、トークンがどこかのCDNにキャッシュされないようにしたいという仕様です。これらのヘッダーが設定されている必要があります。さらに、テストスイートでそれらのヘッダーをチェックしたいと思います。キャッシュコントロールヘッダーを設定してテストする正しい方法は何ですか?
Cache-Control: no-store
Pragma: no-cache
プラグは、これを行うために使用することができます。
defmodule Bouncio.SessionController do
use Bouncio.Web, :controller
plug :secure_cache_headers
...
defp secure_cache_headers(conn, _) do
Plug.Conn.put_resp_header(conn, "cache-control", "no-store, private")
Plug.Conn.put_resp_header(conn, "pragma", "no-cache")
end
end
テストはconn.resp_headersをチェック伴います。
テストで 'get_resp_header(conn、" cache-control ")を起動することもできます。 :D –