ページファイル以外のHTTPヘッダー設定の振り分けメモ

全部直接指定できたら楽なんだけどね。

セキュリティ対象の話

セキュリティ方面でいうと.txtや.xmlも対象になる。

最終的にHTMLで出力されるページなら<meta>や、phpならheader()があるので直接やっていける。

そうはいかないものに対しては別アプローチが必要になる。

手っ取り早いのは.htaccess

.htaccessで仕込めば各ファイルにも適用される。

<Ifmodule mod_headers.c>
Header always set Cache-Control "s-maxage=0, private, no-store, no-cache, must-revalidate"
</IfModule>

これを直下に仕込むと下層で上書きされない限り全部が対象になるのでそれなりにリスクはある。それこそwordpressだとディレクトリはあってないようなものなので、やたらめったら.htaccessで仕込むとどっかで不具合が起きる。起きた。極力最低限だけ書いて済ませるようにしたい。

注意点

記述手段が色々あるということは優先順位もあるわけで。上書きされたり追記されたりがあるわけで。気をつけましょう。

コメント

タイトルとURLをコピーしました