使用cloudflare来缓存动态页面

Question

我们有许多页面，其中唯一的动态内容是位于顶部角落的用户信息（名称，个人资料链接，购物袋中的物品数量）。这些页面有时可能需要一秒或更多的时间才能加载。

我们正在考虑更改页面，以便使用Cloudflare对整个HTML页面进行缓存，然后当它显示时，JavaScript将检查cookie名称“用户名”和“CartCount”的存在并相应地更新配置文件，或者如果cookie不可用，则显示习惯的登录图标。

该方法是否可行，是否需要采取任何安全预防措施？

Answer 1

不仅它是可行的，它还被一些大网站积极使用 - 例如。 Airbnb，TripAdvisor。

您可能会注意到，如果您首先打开这些网站（以及其他许多网站），则看起来您未登录，然后用您的用户名更新DOM更新。

我看到的唯一问题是CSRF令牌 - 如果缓存页面，您的令牌将会过时并且不再有用。您必须关闭您的AJAX请求和登录页面的CSRF检查。