概要 #
DuraSite-Edgeがオリジンサーバーからの応答をクライアント(Webブラウザなど)へ返す際に、キャッシュの動作状況に関する情報を提供したり、サービス固有の情報を付与するために、特定のHTTPレスポンスヘッダを追加、または内容を上書きして送信します。
これにより、キャッシュの動作状況の確認やセキュリティの向上が可能になります。
レスポンスヘッダとは
HTTPレスポンスに含まれる追加情報で、サーバーの状態やキャッシュの動作状況をクライアントに伝えるために使用されます。
DuraSite-Edgeでは、キャッシュ状況の確認やセキュリティ向上のため、独自のヘッダを自動的に付与します。
設定方法 #
レスポンスヘッダの設定は、機能により異なります:
- X-Durasiteedge-Cache ヘッダ:
- DuraSite-Edgeが自動的に付与するキャッシュ状況を示すヘッダです
- server ヘッダ:
- セキュリティ向上のため、オリジンサーバーの値を「Accelia」に自動上書きします
- 独自ヘッダ:
- 管理画面の「URLベース詳細設定」→「ヘッダ追加・削除」から設定可能
| ヘッダタイプ | 設定方法 | 管理画面での操作 |
|---|---|---|
| X-Durasiteedge-Cache | 自動付与 | 設定不要 |
| server | 自動上書き | 設定不要 |
| 独自ヘッダ | 手動設定 | 管理画面から設定 |
設定項目 #
DuraSite-Edgeが追加・変更するレスポンスヘッダの詳細:
X-Durasiteedge-Cache ヘッダ #
機能:リクエストに対する応答がどのように処理されたか、キャッシュの利用状況(ステータス)を示します。
| 値 | 説明 |
|---|---|
| HIT | 有効なキャッシュが存在し、キャッシュから応答しました(キャッシュヒット) |
| MISS | キャッシュが存在しなかったため、オリジンサーバーからコンテンツを取得して応答しました |
| BYPASS | キャッシュルール等により、キャッシュを利用せずオリジンサーバーからコンテンツを取得して応答しました |
| REVALIDATED | TTL切れのキャッシュがあり、オリジンサーバーに有効性を確認(再検証)した結果に基づいて応答しました |
server ヘッダ #
機能:HTTP応答を生成したサーバーソフトウェアを示します。
- DuraSite-Edgeは、オリジンサーバーの値に関わらず、これを Accelia に上書きして送信します
- オリジンサーバーの種類やバージョン情報を外部から推測されにくくし、セキュリティ向上に貢献します
ユースケース #
レスポンスヘッダ機能の具体的な活用シーン:
キャッシュ動作の確認・デバッグ #
X-Durasiteedge-Cacheの値を確認し、意図通りのキャッシュ挙動か、問題の原因がキャッシュにあるかなどを切り分けます。
確認方法:ブラウザ開発者ツールやcurlコマンドなどで確認
キャッシュヒット率の評価 #
X-Durasiteedge-CacheのHIT/MISSなどの割合を分析し、キャッシュ設定の効果を測定します。
活用例:パフォーマンス最適化、コスト削減効果の測定、設定調整の判断材料
DuraSite-Edge経由の確認 #
serverヘッダがAcceliaであることを確認することで、リクエストが正しくDuraSite-Edgeを経由したかを簡易的に判断します。
活用例:DNS切替確認、トラフィック経路の検証、設定反映の確認
オリジンサーバー情報の隠蔽 #
serverヘッダを上書きすることで、オリジンサーバーの種類やバージョン情報を外部から推測されにくくし、セキュリティ向上に繋げます。
効果:攻撃者による脆弱性情報の推測を困難にし、セキュリティリスクを軽減
注意事項 #
レスポンスヘッダ機能をご利用いただく際の重要な注意点をご確認ください:
⚠️ 重要な注意点
- キャッシュヘッダの信頼性:X-Durasiteedge-Cacheの値は参考情報として活用してください
- serverヘッダの上書き:オリジンサーバーの元の値は完全に置き換えられます
- 独自ヘッダの設定:クライアント側が対応していることを事前に確認してください
👉 関連ページ
リクエスト・レスポンスヘッダの詳細設定については、「リクエストヘッダ情報」および「HTTPヘッダ制御」も併せてご確認ください。