>我正在我的.Net Core API应用程序中使用响应压缩中间件,方法是调用.app。使用响应压缩((。但是在我的一个 API 控制器操作中,我还使用了 ResponseCache 属性并将其设置为 VaryByHeader = Authorization但是我得到的响应只得到标头Vary:"接受编码",它似乎是由响应压缩中间件放在那里的。如果我删除中间件,则会显示"可变:授权",因此我猜测中间件与 ResponseCache 属性冲突。
我如何能够在使用响应压缩中间件的同时获得不同标头的授权?
显然,
如果将 ResponseCache 属性与 UseResponseCompression 中间件一起使用,我必须为 VaryByHeader 值同时输入"Accept-Encoding"和"Authorization"才能同时获得它们。我不确定为什么会这样。
我将它们作为逗号分隔的值,即 ResponseCache 属性的 VaryByHeader 属性的"接受编码、授权"。
我不明白为什么在授权的情况下使用响应缓存是不安全的。如果缓存因授权标头而异,则不应有数据泄漏。