HTTP Cache 再確認

Transcript

1. HTTP Cache 再確認 Murachi Akira aka Hebikuzure

2. About me • Murachi Akira aka hebikuzure ( 村地 彰

   ) • 株式会社エクシードワン 技術フェロー • 株式会社シーピーエス 技術教育スペシャリスト • 専門学校東京テクニカルカレッジ非常勤講師 • Microsoft MVP (Most Valuable Professional) • Since Apr. 2011 ( 14 Years! ) • Award Category: Windows and Devices -Windows Cloud and Datacenter Management –Windows Server • Expertise • Windows client / user management and security • Microsoft 365, Active Directory, Microsoft Endpoint Manager https://www.linkedin.com/in/akiramurachi/ https://www.facebook.com/amurachi/ https://twitter.com/hebikuzure 2

3. Contents • キャッシュとは？ • 誰がキャッシュするのか？ • キャッシュの種類 • キャッシュの保存制御 3

4. キャッシュとは？ 4

5. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 5

6. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 6 Web Server User

   Agent Network

7. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 7 Request(1)

8. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 8 Request(1) Response(1)

9. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 9 Cache Request(1) Response(1)

10. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 10 Cache Request(1) Request(2)

    Response(1)

11. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 11 Cache Request(1) Request(2)

    Response(1) Response(2)

12. Cache（キャッシュ）とは？ • HTTP レスポンスを一時的に保存 • 再利用するメカニズム 12 Cache Request(1) Request(2)

    Response(1) Response(2) オリジン サーバー Origin Server

13. インターネット標準の位置づけ • 最新の仕様は RFC 9111- HTTP Caching（June 2022） • https://datatracker.ietf.org/doc/rfc9111/

    • それまでの仕様は RFC 7234 - Hypertext Transfer Protocol (HTTP/1.1): Caching（June 2014） • https://datatracker.ietf.org/doc/html/rfc7234 • RFC 7234 では HTTP/2・HTTP/3 の新仕様が考慮され ていなかった • RFC 7234 には曖昧さが残っていた 13

14. 誰がキャッシュするのか？ 14

15. 誰がキャッシュするのか？ • レスポンスを - 受け取って - 読み取り - リクエストに応答できる なら、誰でもキャッシュできる

    15

16. 受け取って • Origin Server から User Agent までの ネットワーク経路上の機器 16

    Origin Server User Agent

17. 読み取り • HTTP ヘッダーを読み取って理解できる 17 Origin Server User Agent HTTP/1.1

    200 OK Content-Type: text/plain Transfer-Encoding: chunked Connection: close

18. 読み取りできない場合 • HTTPS のレスポンスは User Agent 以外で キャッシュできない • 暗号化されていてレスポンスを読み取れない

    18 Origin Server User Agent óÿa pHYs Ä Ä• + lIDATx- ’ ?HÃPÆoJJQ°S¡Ð¥tRœ ê`ëTб› tpŠ

19. 「読み取りできない」の例外 • HTTPS インターセプトを行えば、 HTTPS レスポンスをキャッシュできる 19 Origin Server User

    Agent óÿa pHYs Ä Ä• + lIDATx- ’ ?HÃPÆoJJQ°S¡Ð¥tRœ ê`ëTб› tpŠ HTTP/1.1 200 OK Content-Type: text/plain Transfer-Encoding: chunked Connection: close HTTPS インターセプト

20. リクエストに応答できる • User Agent からのリクエストに、キャッシュされたコンテン ツで応答できる 20 Origin Server User

    Agent

21. 応答できない場合 • Origin Server と User Agent の経路上にインラインに 配置されていないと応答できない 21

    Origin Server User Agent

22. 応答できない例（下の場合） 22

23. 「応答できない」の例外 • Arp スプーフィングなどで「なりすまし」を行って、User Agent と Origin Server の間に潜り込める 23

    Origin Server User Agent

24. 実際にキャッシュするひと • プロキシ サーバー • フォワード プロキシ • リバース プロキシ

    • CDN • User Agent（ブラウザーなど） 24

25. 実際にキャッシュするひと • プロキシ サーバー • フォワード プロキシ • リバース プロキシ

    • CDN • User Agent（ブラウザーなど） 25 中間キャッシュ

26. キャッシュの種類 キャッシュの保存制御 26

27. キャッシュの種類 • プライベート キャッシュ • 単一のユーザー専用のキャッシュ • 通常はブラウザーなどの User Agent

    の内部キャッシュ • 共有キャッシュ • 複数のユーザーへの応答に利用できるキャッシュ • 通常はプロキシや CDN などの中間キャッシュ 27

28. プライベート キャッシュの指定 • コンテンツを共有キャッシュに格納させないためには、 Cache-Control: private HTTP ヘッダーを指定する 28

29. プライベート キャッシュの指定 • コンテンツを共有キャッシュに格納させないためには、 Cache-Control: private HTTP ヘッダーを指定する 29 Origin

    Server User Agent Cache-Control: private キャッシュ できない キャッシュ できる

30. キャッシュ保存の許可 • 動的なコンテンツなど、キャッシュさせたくない場合は Cache-Control: no-store HTTP ヘッダーを指定する 30

31. キャッシュ保存の許可 • 動的なコンテンツなど、キャッシュさせたくない場合は Cache-Control: no-store HTTP ヘッダーを指定する 31 Origin Server

    User Agent Cache-Control: no-store キャッシュ できない キャッシュ できない

32. キャッシュ利用前の確認 • キャッシュ利用の前に、Origin Server により新しいコンテ ンツがないか確認させるには Cache-Control: no-cache HTTP ヘッダーを指定する

    32

33. キャッシュ利用前の確認 • キャッシュ利用の前に、Origin Server により新しいコンテ ンツがないか確認させるには Cache-Control: no-cache HTTP ヘッダーを指定する

    33 Cache-Control: no-cache 再リクエスト キャッシュを レスポンス する前に サーバーに確認 HTTP 304 Not Modified が返れば キャッシュからレスポンス

34. キャッシュの有効期限 • Origin Server でコンテンツが更新された場合、キャッシュ された古いコンテンツがレスポンスされると困る • no-cache だと毎回サーバーに確認するので負荷が高い 34

35. キャッシュの有効期限 • Origin Server でコンテンツが更新された場合、キャッシュ された古いコンテンツがレスポンスされると困る • no-cache だと毎回サーバーに確認するので負荷が高い •

    キャッシュに有効期間を付けて、有効期間内は 無条件で利用する • 有効期限が過ぎたら、利用前にサーバーに確認する 35

36. 有効期限の設定 • キャッシュの有効期限は Cache-Control: max-age=xxxx (xxxx は秒数） HTTP ヘッダーで指定する 36

37. 有効期限の設定 • キャッシュの有効期限は Cache-Control: max-age=xxxx (xxxx は秒数） HTTP ヘッダーで指定する •

    xxxx は Origin Server でレスポンスが生成されてからの 秒数 • 中間キャッシュで保持されていた時間も 有効期限に含まれる • 中間キャッシュで保持されていた時間は Age HTTP ヘッダーで User Agent に示される 37

38. 中間キャッシュと有効期限 38 Cache-Control: max-age=100 User Agent(1) User Agent(2) Cache Cache-Control:

    max-age=100 Age: 50 Cache User Agent(2) のキャッシュの有効期限は 100 – 50 = 50 秒

39. 推奨事項 • 効率的にキャッシュを利用できるよう、適切な Cache-Control ヘッダーを使用する • プライベートなコンテンツには必ず Cache-Control: private を指定する

    • キャッシュの無効化は Cache-Control: no-store ※ 間違えて no-cache を使わないよう注意 • キャッシュ可能なコンテンツには必ず max-age を指定 39

40. ヒューリスティックなキャッシュ • max-age の指定が無いコンテンツも、一定期間有効な キャッシュとして保持する • 長期間更新されていないコンテンツは、更新されていな い期間の一定割合を有効期限としてキャッシュする • 意図しないキャッシュを防ぐため、

    max-age を指定しよう 40 HTTP/1.1 200 OK Content-Type: text/html Content-Length: 1024 Date: Sun, 27 Oct 2024 22:22:22 GMT Last-Modified: Fri, 25 Oct 2023 22:22:22 GMT （RFC での例は 10%）

41. 参考情報 • RFC 9111 - HTTP Caching • https://datatracker.ietf.org/doc/rfc9111/ •

    HTTP キャッシュ - HTTP | MDN • https://developer.mozilla.org/ja/docs/Web/HTTP/Caching • Cache-Control - HTTP | MDN • https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/ Cache-Control 41

42. 42 ありがとうございました • Murachi Akira aka hebikuzure​ • https://www.linkedin.com/in/akiramurachi/ •

    https://www.facebook.com/amurachi/ • https://twitter.com/hebikuzure