CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blogより引用Expiresヘッダは、Cache-Controlヘッダにmax-ageまたはs-maxageがない場合採用されます。ただし、過去の日付である場合、0秒として扱われます。キャッシュの有効期限が0秒となる場合、CDNからオリジンへのリクエストの処理中に、同じURLに対してリクエストが発生すると、最初のレスポンスを待って、2つ目以降のリクエストにも同じレスポンスが返される仕様になっていました。
このため、お客さまがWeb版メルカリに対してアクセスを行い、メルカリのサーバがレスポンスを構築している途中で、別のお客さまから同じURLに対してリクエストがあった場合、レスポンスがまとめられ、最初のお客さまの情報がふくまれたコンテンツが別のお客さまへ配信される事態に至りました。
メルカリのキャッシュ制御の問題、とても微妙なタイミングに依存するバグだったのだなぁ
cloudloveamがこの投稿を「スキ!」と言っています 
ishiducaがockeghemからリブログしました - ishiducaがこの投稿を「スキ!」と言っています
lylikoがockeghemからリブログしました - koguma98がこの投稿を「スキ!」と言っています
kokowonantokaがこの投稿を「スキ!」と言っています 
netrandomがockeghemからリブログしました 
spiegel-im-spiegelがockeghemからリブログしました - spiegel-im-spiegelがこの投稿を「スキ!」と言っています
layer13がockeghemからリブログしました 
tsunekがockeghemからリブログしました 
haijuがockeghemからリブログしました 
ockeghemの投稿です
