应禁止CDN缓存PHP动态接口:在PHP中设置Cache-Control: no-cache等响应头,并在CDN后台对.php或/api/路径配置为绕过缓存;同时添加Vary: Cookie防止会话串号。
CDN 缓存了不该缓存的 PHP 动态接口怎么办
CDN 加速后动态内容变慢,大概率是 CDN 把 POST、GET 带参数的 API 接口(比如 /api/user/profile.php)也缓存了,导致用户看到旧数据或请求被拦截重定向。PHP 本身不控制 CDN 行为,关键在响应头和 CDN 配置。
- 检查 PHP 脚本是否显式输出了缓存头:
header('Cache-Control: public, max-age=3600')—— 动态接口必须改成no-cache或no-store - 确保所有动态 PHP 路由(尤其是含
$_GET或$_POST的)都加兜底控制:header('Cache-Control: no-cache, no-store, must-revalidate'); header('Pragma: no-cache'); header('Expires: 0'); - 在 CDN 后台(如 Cloudflare、阿里云 DCDN)设置「缓存规则」:对匹配
*.php或/api/*的路径,强制设置「缓存等级」为 绕过缓存(Bypass) 或「不缓存(No Cache)」
PHP 输出内容被 CDN Gzip 压缩两次导致解析失败
部分 CDN(如腾讯云 CDN)默认开启 Gzip,而 PHP 又通过 ob_gzhandler 或 zlib.output_compression = On 再压一次,浏览器解压时出错,表现为 JSON 解析失败、页面空白或 SyntaxError: Unexpected token。
- 禁用 PHP 层压缩:确认
php.ini中zlib.output_compression = Off;代码中避免调用ob_start('ob_gzhandler') - 检查响应头:
curl -I https://yoursite.com/api/data.php看是否有两个Content-Encoding: gzip—— 有即为双重压缩 - CDN 侧保持 Gzip 开启即可(它更靠近用户,压缩效率更高),PHP 只负责输出原始响应体
CDN 回源超时或 PHP-FPM 响应慢放大成前端卡顿
CDN 回源请求 PHP 接口时,若 PHP 处理慢(如查库未加索引、同步调用第三方 API),CDN 默认等待 30 秒才返回 504,用户端就感知为「加载中…」长达半分钟。
- 给关键动态接口设短超时:在 Nginx 回源配置中限制
proxy_read_timeout 8;(单位秒),让 CDN 尽快失败并触发降级逻辑 - PHP 内部做超时控制:用
set_time_limit(5)防止单个脚本跑太久;数据库查询加mysqli_options($link, MYSQLI_OPT_CONNECT_TIMEOUT, 3) - 避免在接口里做耗时操作:文件读写、
sleep()、未加ignore_user_abort(true)的异步任务,统统移出主响应流
CDN 缓存了 Set-Cookie 或登录态导致用户串号
如果 PHP 接口设置了 Set-Cookie(如 session_start()),而 CDN 错误地缓存了该响应,后续用户可能拿到别人的 Cookie,造成登录态污染或 403。
立即学习“PHP免费学习笔记(深入)”;
- 所有涉及身份、会话、个性化数据的 PHP 脚本,必须加
header('Vary: Cookie')—— 告诉 CDN:Cookie 不同,缓存 Key 就不同 - 更稳妥做法:对
/user/、/dashboard/类路径,在 CDN 规则中直接设置「不缓存 + 透传 Cookie」 - 验证方式:用两个不同账号分别访问同一接口,抓包看响应头中的
Set-Cookie值是否一致 —— 一致即被错误缓存
Vary 头和 CDN 缓存规则的粒度——不是「关掉整个 CDN」,而是精准标记哪些路径必须绕过、哪些头必须参与缓存键计算。PHP 代码层能做的有限,真正的调整重心在 CDN 控制台与反向代理(Nginx)的配合。 
