默认仅缓存GET/HEAD请求;POST等非GET请求需同时满足只读性、幂等性、无敏感上下文及后端返回可缓存头才可缓存,且须配置fastcgi_cache_methods、fastcgi_ignore_headers、fastcgi_cache_valid、fastcgi_cache_lock及安全cache_key,并用map屏蔽敏感路径。
默认情况下,fastcgi_cache_methods 只允许缓存 GET 和 HEAD 请求。这是出于语义安全和幂等性考虑——绝大多数 POST、PUT、DELETE 等方法代表状态变更操作,不适合缓存。
只有满足以下全部条件的请求才适合启用缓存:
Cache-Control: public, max-age=300
单加 fastcgi_cache_methods GET HEAD POST 不起作用,必须同步配置:
location 块中写入:fastcgi_cache_methods GET HEAD POST;
fastcgi_ignore_headers Cache-Control Expires Set-Cookie;
fastcgi_cache_valid 200 302 5m;
fastcgi_cache_lock off; 或合理配置超时错误的 key 设计会导致所有 POST 请求命中同一缓存项,造成结果错乱:
$request_body(Nginx 不保证其可用性或一致性)X-Request-Sign 头fastcgi_cache_key "$scheme$request_method$host$request_uri$upstream_http_x_request_sign";
$cookie_*、$sessionid 等用户级变量即使全局启用了 POST 缓存,也要主动屏蔽敏感操作:
map 指令标记禁止缓存的路径或方法:map $request_uri $no_cache { ~^/(login|api/v1/order|user/profile) 1; }
fastcgi_no_cache $no_cache; 或 fastcgi_cache_bypass $no_cache;