清漆防止從外部來源的esi訪問

Question

我已經清漆並運行，每件事情都很好。

但我使用esi <esi:include src="/esi/cache/temp.phtml?id=1"/>以及它工作正常，但我想阻止外部資源可以訪問esi目錄。

現在我通過在清漆上設置一個標頭，使用req.esi_level。這將是0，如果你直接訪問一個esi，否則它將是n + 1

唯一的問題是，這將是後端將我想/希望清漆它可以自我防止訪問esi目錄。

文藝青年最愛的你怎麼能防止外部訪問的ESI目錄清漆

Answer 1

在您的VCL，而不是設置一個標頭request.esi_level的價值，這些資源與esi_level的只是短路請求0

僞VCL：

if (req.esi_level == 0 && req.url ~ "^/esi/.*") { 
    error (403); 
}