什么是CDN缓存？

CDN缓存指的是内容分发网络将静态资源如图片、CSS、JavaScript等存储在全球多个服务器上，使用户可以从离他们最近的服务器获取这些资源，从而加速网站的加载速度。当用户请求一个静态资源时，CDN会检查是否有缓存，并返回缓存结果。

CDN缓存可能会造成以下问题：

1. 更新问题：如果网站的静态资源内容变化了，CDN缓存可能会一直使用过期的版本，从而导致用户看到的不是最新内容。

2. 数据安全问题：如果网站的静态资源中包含敏感数据，CDN缓存可能会暴露这些数据，从而导致安全问题。

3. 版权问题：如果网站的静态资源侵犯了他人的版权，CDN缓存可能会将这些资源广泛分发，从而引发法律问题。

因此，在使用CDN产品时，要做好CDN缓存配置。聚力诚信这里介绍下，京东云星盾安全加速SCDN上，如何进行CDN缓存配置，让您更好地利用这个产品为应用加速护航。

资源缓存

安全加速SCDN支持静态资源缓存功能，该功能可以在距离访问者更近的地方提供资源，节省源站不必要的访问流量，提升用户浏览体验。

缓存功能说明

安全加速SCDN 根据以下内容缓存静态内容：

● 域名访问者的来源

● 访问者可以到达哪个安全加速数据中心

● 访问者在特定数据中心请求资源频率

安全加速在以下情况下将不缓存资源：

● 域名管理-DNS配置中，代理状态设置为未代理的情况。

安全加速SCDN 提供几种缓存自定义选项：

● 通过"缓存"页面调整缓存级别、TTL等

● 通过"页面规则"为各个URL指定缓存的配置

缓存设置：标准。

查询字符串排序 - 通过右边的选项打开。注意，基础版此选项被锁定。

开启查询字符串排序，将把查询字符串相同但顺序不同的URL缓存为同一资源，提高缓存命中率，如example.com/1.png?a=1&b=2与example.com/1.png?b=2&a=1。

注：针对不同套餐级别，缓存文件大小的上限限制不同，具体可参考实例购买页面的套餐规格描述。

缓存文件类型

安全加速SCDN 通过文件扩展名类型进行资源缓存，它支持自动缓存包含某些文件扩展名的文件。

目前安全加速SCDN支持的静态资源缓存内容如下：

bmp、ejs、jpeg、pdf、ps、ttf

class、eot、jpg、pict、svg、webp

css、eps、js、pls、svgz、woff

csv、gif、mid、png、swf、woff2

doc、ico、midi、ppt、tif、xls

docx、jar、otf、pptx、tiff、xlsx

注：SCDN默认不缓存HTML等文件类型，如需缓存特定内容，需通过页面规则功能设置需要缓存的URL。

缓存状态标头说明

以下是缓存状态说明，SCDN通过Cache-Status标头显示资源是否缓存，缺少标头的情况标明资源未缓存。

● HIT 在安全加速的缓存中找到资源

● MISS 未在安全加速缓存中找到资源，从源Web服务器获取

● EXPIRED 在安全加速缓存中找到资源但已过期，从源Web服务器获取

● STALE 资源通过缓存提供，但已经过期，安全加速无法获取源站检索更新后的资源

● BYPASS 源站通过设置为no-cache、private或max-age=0的Cache-Control标头指示源站绕过缓存

● REWALIDATED 资源通过缓存提供，但已过时。已通过 If-Modified-Since 标头或 If-None-Match 标头重新验证资源

● UPDATING 资源通过缓存提供，但已过期。资源目前正在由源Web服务器进行更新。

缓存配置

● 清除缓存

安全加速支持自定义清除缓存、全部清除缓存，目前自定义清除支持以下几种方式：

○ URL，缓存中与URL完全匹配的任何资源都将从边缘清除

○ 主机名，URL中其主机与配置值相匹配的任何资源都将清除

○ 标记，与配置值相匹配的Tag响应标头相同的任何资源都清除

○ 前缀，目录中所有资源都将清除

● 注：清除缓存可能会暂时降低源站性能。缓存级别

通过缓存级别可以为静态内容设置缓存的条件：

○ 标准，不同查询字符串、查询字符串变更时，提供不同资源

如：example.com/pic.jpg?with=query

○ 基础，URL中不包含查询字符串的情况，才从缓存中提供资源

如：example.com/pic.jpg

○ 简单，忽略查询字符串，提供相同资源

如：example.com/pic.jpg?ignore=this-query-string

边缘缓存TTL

● 边缘缓存 TTL（生存时间）指在SCDN边缘节点的资源缓存时间。

● 边缘缓存 TTL 在响应标头中不可见，可以通过页面规则，进行TTL的配置。

浏览器缓存TTL

浏览器缓存 TTL 用于配置访问者浏览器中缓存的资源的过期时间。

● 默认情况下，SCDN 遵循您的源站和标头中设置的缓存过期时间 Cache-Control，但在以下情况下会覆盖这些标头：源站的标头Cache-Control小于在SCDN中浏览器缓存 TTL 设置的时间。

● 源站不发送Cache-Control或Expires标头。

Cache-Control除非在页面规则中专门设置，否则如果您将浏览器缓存 TTL设置为Respect Existing Headers ，SCDN不会覆盖或插入标头。

有关京东云星盾安全加速SCDN产品的咨询，可以随时联络我们的在线安全专家。京东云星盾安全加速SCDN产品，赠送京东礼品卡，详询：400-050-8619。

星盾一体化加速方案

星盾安全加速（SCDN，Secure Content Delivery Network），是京东云推出的一体化分布式安全防御产品，提供免费  SSL 证书，集成 Web 攻击防护、CC 攻击防御、BOT  机器人分析，并将内容分发加速能力融于一身。在边缘节点注入安全能力，形成分布式的安全加速网络，让您的业务更安全、体验更流畅。        

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，提供具备国际和国密双算法认证的数字证书管理服务，涵盖所有市场主流的SSL证书类型和品牌。公司致力于保护客户的网站等数字资产不受黑客和其他网络的侵害。此外，公司还为各行业客户提供电子签章、身份认证等电子认证服务解决方案来确保客户的数字身份安全。作为专业的网络安全服务提供商，公司注重确保客户数字资产的保密性、完整性和可用性，为客户提供全程在线支持，帮助客户应对安全问题和风险。