多个域的 Vercel 缓存 CORS headers 问题

Question

我在 Vercel 上部署了 Next.js API。 API 被多个其他域使用。

当浏览器发送 If-None-Match header 时，Vercel 可以回复 304；但是，Access-Control-Allow-Origin header 可能包含不同的来源，这会导致 CORS 错误。我想这是因为 Vercel 从缓存的响应中发送了 headers。

如何确保在 Access-Control-Allow-Origin header 中指定正确的原始值？我想我可以为每个使用 API 的域添加一些代理，但我宁愿避免这种情况。

Answer 1

据我了解，问题是 Vercel 没有在缓存键中包含请求的来源，而你得到的是意外 Web cache poisoning. Unfortunately, Vercel doesn't seem to allow custom cache keys。

一个长期的解决方案是向 Vercel 施加压力，让他们将来源添加到他们的缓存键中；这是其他 CDN（例如 Cloudflare）采用的合理默认设置。另一种短期解决方案是根据 Vercel caching rules:

使您对 CORS 请求的响应不可缓存

{
  "name": "foo",
  "version": 2,
  "routes": [
    {
      "src": "/whatever",
      "headers": [
        { key: "Cache-Control", value: "no-cache" },
        ...
      ]
    }
  ],
  ...
}

多个域的 Vercel 缓存 CORS headers 问题

Vercel cache CORS headers issue for multiple domains

caching

next.js

cors

vercel

http-status-code-304