概述 2026 年 3 月 30 日,Railway 经历了一次 CDN 配置更新意外地为未启用 CDN 的域启用缓存的事件。
在 52 分钟内,HTTP GET 响应在禁用 CDN 的情况下在大约 0。
Railway 表示,缓存的响应可能已提供给原始请求者以外的用户,包括没有 Set-Cookie 的经过身份验证的响应。
TLDR:Railway 的 CDN 提供商的配置更改意外地在未启用 CDN 的域上启用了缓存。
经过身份验证的响应(没有 Set-Cookie 标头)缓存在边缘,并且可能已提供给其他用户。
05% 的域中的错误用户 ↓ 世界标准时间 3 月 30 日 11:34 – 已识别问题并恢复更改全球范围内清除所有缓存资产 Railway 的 CDN 工作原理 Railway 提供 CDN 缓存作为一项可选功能。
来源:HackerNews New
