我刚刚阅读了Thijs Feryn关于清漆的优秀书籍
“如果你不通过ACL保护对清除逻辑的访问,你可能会遇到重大麻烦。任何其他脚本小子都可以扫描你的站点地图并在你站点上的每个URL上执行PURGE调用。”
然而,在我的情况下情况并非如此。当我尝试从本地机器清除缓存时,我得到了405 forbidden响应,我甚至无法从另一台计算机连接到服务器的端口6082。
只有带有秘密清漆键的WordPress按下才能清除缓存。那么我是否仍然需要创建一个ACL并制定一个允许ACL IP清除缓存的规则?我在Debian 9.0上使用了清漆5.0。
我建议在清除时仍然实施一些额外的VCL逻辑来保护您的内容。这不是强制性的,但是两个因素而不是一个因素更好。