SODプライムでのアカウント漏洩

速さが足りなかったのだ…😿
SODプライムでログイン周りのバグとのこと

CDN・キャッシュ周りなのかなー？
障害事例としてメルカリ同じく技術検証を公開してくれると嬉しいのだhttps://t.co/6AkaFeL9Uy https://t.co/jlecWIClYR pic.twitter.com/jY3uyKO0H2

— 優さん🌷わくわく開発 (@yuu13n6) March 18, 2020

事象

• ログイン時に他アカウントのマイページの情報が表示されてしまう

過去の類似事例

メルカリが行っていた設定

location / {
  # disable cache
  expires -1;
  proxy_pass http://127.0.0.1:80;
}

ページキャッシュしていたことが根本の原因

メルカリの対応

• 障害が発生しなかった以前のCDNにDNS変更により切り戻した
• キャッシュの削除
• 誤ったキャッシュをしてしまった場合のキャッシュ監視

私の解決案

WEB版をSPAにする

• ページキャッシュはしない
• 画像やHTML/CSSなどの共通部分のみをCDNでキャッシュする
• 個人情報についてセッションとJSONを用いてキャッシュさせない

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ！🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします＞＜