Seton Edge V2 v2.139.2 更新日志

新功能

POST 请求缓存

支持对 POST 请求的响应进行缓存，适用于查询类 API、GraphQL 等请求体不同但响应可复用的场景。

• 可在缓存规则或站点级开启，灵活控制哪些路径启用 POST 缓存
• 请求 body 的 MD5 自动参与缓存键生成，不同请求体不会互相污染
• 可配置 body 大小上限（默认 4KB），超限请求直接回源不缓存
• 支持 ignore_body 模式，忽略请求体差异共享同一份缓存

缓存欺骗防护

防御 Web Cache Deception 攻击，避免用户隐私数据被缓存泄露。

攻击者会构造类似 /user/profile/x.css 的 URL，源站忽略后缀返回用户隐私页面（Content-Type: text/html），CDN 却按 .css 后缀当静态资源缓存，攻击者随后访问该 URL 即可获取受害者数据。

• 开启后节点会校验 URL 后缀对应的预期 Content-Type 与源站实际响应的 Content-Type 是否一致
• 不一致时自动跳过缓存，响应头标记 X-Cache: NO_CACHE(deception)
• 覆盖 30+ 常见文件类型（图片、CSS、JS、字体、视频、音频、文档等）
• 在站点缓存设置中一键开启，默认关闭

修复

• 修复 QQ 浏览器触发人机验证时报「环境检测失败：fetchnn」的问题