Friday, February 02, 2007

Не читайте советских газет

Наблюдал интересный эффект использования Yandex mail в одной организации. Стоит на выходе кэш. Яндекс не изменяет URL при работе с почтой - в браузере один и тот же URL всегда стоит. Но при этом они (яндексы) еще и ничего не делают для предотвращения кэширования. Авторизуется каждый пользователь со своим именем и паролем, а затем читает почту другого (предыдущего) несчастного, пользующего такую же почту. Страница с письмами поступает из кэша. Дама которая мне это показала была в некотором шоке - уж не знаю что она там писала, но ее письма также читали другие абоненты того же кэширующего сервера :-)

6 comments:

Anonymous said...

Порекомендуйте этой организации заменить сисадмина.
mail.yandex.ru добросовестно делает все, что может, чтобы запретить кэширование страниц:
Pragma: no-cache
Cache-Control: no-cache, must-revalidate

А что прокси-сервер на это плюет, виноват не Яндекс, а администратор эьтой прокси.

Coldbeans software said...

половина прокси-серверов плюет на установки pragma
Это ошибка того, кто писал веб-приложение
Пусть делают уникальные URL, например
Это я Вам как разработчик говорю, сталкивающийся с таким же поведением proxy
Gmail, к примеру, об этом знает

remha said...

to:abava
А что помешает выбрать ваш уникальный URL, из истории строки запросов?

Coldbeans software said...

ничто не помешает. Сессию на сервере проверяйте.

Anonymous said...

Можно поименно обнародовать список этой половины прокси-серверов?

Что касается вопроса remha - если кривая прокся закэшировала страницы с трижды уникальным URL'ем, то она их так и отдаст,. а до сервера запрос просто не дойдет..

Coldbeans software said...

>прокся закэшировала страницы с трижды
да никак он не был уникальным. Ни разу :-)

>если кривая прокся закэшировала >страницы
вот это то, что я написал в заголовке - не пользуйтесь продуктами Яндекса :-)) Пользователь почтовой программы не может настроить proxy у себя в конторе, в кафе etc. А для Яндекса - это "криво". Администратор типа виноват. Администратор интернета, что-ли ?