Re: nginx 1.3.12 SPDY add_headers bug

[Maxim Dounin <mdounin@xxxxxxxxxx>]

Hello!

On Tue, Feb 12, 2013 at 02:55:54PM +0000, Anatoly Mikhailov wrote:

[...]

> Эмпирическим путем мы выяснили, что 'Cache-Control public' все браузеры 
> воспринимают одинаково
> и, более того, бонусом кэшируют статику для SSL-соединения, которая, в 
> противном случае, очищается 
> из браузерного кэша (и на промежуточных прокси) без данного заголовка.
> Все тестирование, которое мы проводили никак не привело к ухудшению ситуации, 
> все браузеры
> вели себя, может не по спецификации, но предсказуемо.

Да, судя по всему как минимум в FF до недавнего времени это было 
нужно для кеширования ответов по https:

https://bugzilla.mozilla.org/show_bug.cgi?id=531801

> Сейчас включил логи и протестировал с Last-Modified/E-Tag и без них. В данном 
> конкретном случае
> это не повлияло на результат. Сейчас более подробно.
> 
> У нас стейджинг сервер с самоподписанным SSL сертификатом, на нем Nginx 
> 1.3.12 + SPDY.
> На продакшне, разумеется, валидный SSL сертификат с Nginx 1.3.5 + SPDY 50, 
> если не ошибаюсь.
> На продакшн серверах вся статика кэшируется в браузерах и на сервер запросы 
> не идут.
> 
> На стейджинге Firefox все берет из своего кэша, не обращаясь на сервер 
> (наличие E-Tags/Last-Modified не влияет),
> но Chrome на стейджинге постоянно идет на сервер за статикой, тут не влияет 
> наличие этих заголовков.
> Вопрос - может ли невалидный сертификат повлиять на это? 

Провёл простой эксперимент - да, невалидный сертификат влияет, по 
крайней мере в случае Chrome'а.

-- 
Maxim Dounin
http://nginx.com/support.html

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru