Как обойти стандартную настройку Firebase Hosting в заголовке авторизации

Question

Согласно документу Firebase Hosting: https://firebase.google.com/docs/hosting/functions#when_is_cached_content_served

Firebase Hosting автоматически гарантирует, что в вашем ответе будет установлен соответствующий заголовок Vary для распространенных ситуаций.Это включает в себя проверку того, что любой используемый вами файл cookie сеанса или заголовок авторизации является частью ключа кэша, что предотвращает случайные утечки содержимого.

Хостинг Firebase автоматически помещает заголовок «авторизации» вВары.

Однако, некоторые API должны взять заголовок «Авторизация» и определить, нужно ли ему кэшировать ответ в Firebase Hosting.

Могу ли я узнать, как сделать так, чтобы Firebase Hosting не менял заголовок авторизации?Спасибо.

Answer 1

[Обратите внимание, я Firebaser, который работал на хостинге]

Для функции Firebase, подключенной через хостинг Firebase, вы не можете изменить возвращаемый заголовок Vary по умолчанию.Если функция добавляет дополнительные значения в заголовок Vary, они будут включены, но значения по умолчанию не могут быть переопределены.

[Редактировать с идеей ...]

Вы может (и это большая сила, я не пробовал этого) иметь возможность вызывать конечную точку функции напрямую, а не через хостинг, если вы действительно не хотите, чтобы заголовок Vary включалAuthorization.Вам придется иметь дело с CORS и связанными с этим вещами, но вы будете иметь больший контроль над ним.

Поскольку преимущество хостинга состоит в том, что он находится за CDN, он нуждается в хорошем (безопасный способ кэширования информации, и Authorization имеет решающее значение для этого.Если вы хотите справиться с этим самостоятельно, лучше всего обратиться к функции напрямую.