授权(Authorisation),访问控制(Access & Control)
mod_cache非常像一个内置的反向代理(reverse-proxy)。
除非必须要向后端提交请求,否则缓冲模块将直接为请求提供服务。
对于缓冲本地资源,这种模式彻底改变了Apache的安全模型。
因为遍历文件系统的目录结构以寻找可能存在的.htaccess文件是一个开销非常昂贵的操作,它部分地抵消了缓冲所带来的好处(加速请求),所以mod_cache并不检查缓存中的实体是否被允许(authorised)用于提供服务。
换句话说,只要mod_cache中缓存的内容尚未失效,那么它们将被直接用于为请求提供服务。
举例来说,如果你为某个资源按照IP地址配置了访问许可,你必须要确保这些内容不被缓存。
你可以使用CacheDisable指令或mod_expires模块达到这个目的。
不做权限检查的mod_cache模块非常像一个反向代理:缓存内容并用缓存的内容向任意IP地址上的任意客户提供服务。