SXGsの注意点

許可されたリクエストヘッダー

サイン付きエクスチェンジは、HTTPリクエストからクッキーやヘッダーを削除します。これにより、動的またはパーソナライズされたコンテンツに問題が生じる可能性があります。これは意図的なもので、サイン付きエクスチェンジは複数のブラウザに配布される可能性があるためです。したがって、パーソナライズされたり動的なコンテンツをサイン付きエクスチェンジにパッケージ化することは、セキュリティリスクとなる可能性があります。削除されない唯一のリクエストヘッダーは以下の通りです：

• AMP-Cache-Transform
• Accept
• From
• User-Agent
• Accept
• Via
• CF-Connecting-IP
• True-Client-IP
• X-Forwarded-For
• CF-RAY
• CF-IPCountry
• CF-Visitor
• CF-Loop
• CF-Worker
• CF-Threat-Score
• X-Bot-Score
• X-Static-Bot
• X-Threat-Score
• X-Tlsclientauth
• X-Verified-Bot

レスポンスヘッダー

Cloudflareは、サイン付きエクスチェンジにプライベート情報が含まれているかどうかを確信できないため、以下のレスポンスヘッダー ↗が存在する場合、サイン付きエクスチェンジは生成されません：

• Authentication-Control
• Authentication-Info
• Clear-Site-Data
• Optional-WWW-Authenticate
• Proxy-Authenticate
• Proxy-Authentication-Info
• Public-Key-Pins
• Sec-WebSocket-Accept
• Set-Cookie
• Set-Cookie2
• SetProfile
• Strict-Transport-Security
• WWW-Authenticate

レスポンスヘッダーにcache-controlヘッダーが以下のいずれかの値を含む場合、サイン付きエクスチェンジは作成されません：

• private
• no-store
• no-cache
• max-age=0

例えば、cache-control=privateは、サイン付きエクスチェンジが作成されないことを意味します。

ノート

cache-controlレスポンスヘッダーは以下のいずれかの名前を持つことができます：

• cache-control
• cdn-cache-control
• cloudflare-cdn-cache-control
• surrogate-control

例えば、cdn-cache-control=no-cacheは、サイン付きエクスチェンジが作成されないことを意味します。