Los desarrolladores son el futuro de las empresas

Aprende más
Empresa El equipo que está detrás de las mejores experiencias en línea Mapa de la red Una nueva arquitectura para un internet moderno Relaciones con analistas del sector Descubre lo que los analistas del sector opinan de Fastly Noticias Noticias y anuncios recientes Plataforma La plataforma que impulsa la calidad, la velocidad y la seguridad de las experiencias digitales Historias de clientes Así es como se alcanza el éxito en internet Eventos Asiste a eventos en los que participa Fastly Vacantes Únete al equipo que está mejorando internet

La Edge Cloud Platform de Fastly

Ver todos los productos
Distribución de contenido (CDN) Ofrece experiencias rápidas y personalizadas en todo el mundo Streaming en directo Ofrece experiencias de streaming en vivo sin interrupciones Transmisión de video bajo demanda Ofrece las mejores experiencias de vídeo bajo demanda (VOD) Media Shield Optimiza los despliegues de múltiples redes de distribución de contenido On-The-Fly Packager Empaquetado de video dinámico y en tiempo real Image Optimizer Procesamiento rápido de imágenes en el edge Balanceo de carga Control detallado sobre las decisiones de enrutamiento Cifrado TLS Simplifica la administración de TLS Origin Connect Disfruta de línea directa con Fastly Direcciones IP Gestiona fácilmente las direcciones IP HTTP/3 y QUIC Protocolos modernos Domain Research API Instant, accurate domain name discovery Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Bot Management Detección y mitigación de ataques de bots Protección contra ataques de DDoS Mitigación automática de ataques disruptivos y distribuidos Seguridad de la API Protege los puntos de conexión de tus API Protección en el lado del cliente Defiéndete ante ataques en el lado del cliente AI Bot Management Evita que los bots con IA rastreen el contenido de una web
Edge computing Lleva las aplicaciones al edge: nuestra plataforma instantánea te ayudará a crear experiencias increíbles para los usuarios Key Value Store Un Key Value Store extremadamente rápido y tan fácil de usar como las herramientas de bases de datos que ya conoces WebSockets y Fanout Mensajería instantánea a escala mundial con personalización integral y fácil configuración SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Enterprise sin servidores La plataforma sin servidor más potente, creada con estándares abiertos e integrada con toda la gama de productos de Fastly IA Acelera tus cargas de trabajo de IA y mejora la eficiencia con el almacenamiento semántico en caché Object Storage Get direct access to large files at the edge with zero egress fees Caché programable Obtén acceso programático completo a la misma caché legendaria que impulsa nuestra red de distribución de contenido. Servidor MCP Control por IA para tus servicios Fastly.
Logs en tiempo real Envío y análisis de logs en tiempo real Edge Observer Datos históricos y en tiempo real sobre el tráfico Domain Inspector Evaluación de datos a nivel de dominio Origin Inspector Datos exhaustivos desde el origen hasta el edge Alertas Crea notificaciones acerca de métricas de servicios Log Explorer & Insights Interactúa con datos prácticos

Un servicio tan extraordinario como los resultados

Ver todos los servicios
Servicios profesionales Asistencia experta para migrar u optimizar tu servicio de distribución Servicios para el entretenimiento en vivo Experiencias de streaming en vivo que se adaptan a tu público Planes de soporte Una asistencia inmejorable de principio a fin CDN administrada Control y flexibilidad Managed Security Una protección para aplicaciones web gestionada por expertos Atención al cliente El soporte de Fastly te ayuda a crecer como nunca

Soluciones digitales innovadoras

Descubre todas nuestras soluciones
Streaming de contenido multimedia Experiencias de cine con el streaming en vivo y bajo demanda Nuevos contenidos multimedia Alto rendimiento para los medios de comunicación del mañana Digital Publishing Contenidos en tiempo real y mejor experiencia para los lectores E-commerce Experiencias personalizadas sobre la marcha y a escala Servicios financieros Seguridad integrada para proteger los datos de los clientes Tecnología de punta Escalabilidad instantánea al ritmo de tu crecimiento Viajes y hospitalidad Experiencias en línea personalizadas para tus huéspedes y viajeros Educación en línea Experiencias de aprendizaje seguras y a escala Videojuegos Impulsa la próxima victoria de tus jugadores con descargas de juegos ultrarrápidas y seguras iGaming Distribuye experiencias de juego rápidas, seguras, ininterrumpidas y atractivas en el edge
Ahorro en infraestructura Haz que tus gastos en la nube sean más bajos y predecibles Optimización multinube Reduce la complejidad y unifica tus recursos en la nube Confianza de los clientes Más información sobre las iniciativas de confianza de los clientes de Fastly Soluciones de privacidad Descubre cómo puedes proteger los datos de tus usuarios Panel de sostenibilidad Consulta tu consumo de electricidad y tus emisiones de GEI en la plataforma de Fastly

Herramientas para desarrollar experiencias en grande

Prueba Fastly gratis
Desarrolladores No esperes más para crear algo increíble Programa Fast Forward A la vanguardia de la seguridad en internet Herramientas de desarrollo Las mejores herramientas para los mejores equipos SDK para desarrolladores Programa los mismos servicios que usamos para crear productos de Fastly Comunidad Interactúa con desarrolladores de todo el mundo Inscribirse Crea una cuenta de desarrollo gratuita

Ayuda a hacer de internet un lugar más rápido, seguro y memorable con Fastly

Por qué colaborar con Fastly Ayuda a ofrecer experiencias rápidas, seguras y atractivas Socios de la nube Conoce los beneficios de combinar Fastly con tus servicios en la nube Canal de distribución Amplía tu oferta y tus posibilidades con los productos de Fastly Socios de tecnología e integración Descubre nuestro ecosistema de socios
Accede al portal de socios Encuentra todos los recursos para socios de Fastly en un único lugar Conviértete en socio Impulsa tu negocio distribuyendo o recomendando los productos de Fastly Encuentra un socio Te ayudamos a encontrar el socio que necesitas

Obtén ayuda con Fastly

Documentación Aprovecha Fastly al máximo Biblioteca de recursos Accede a fichas técnicas, informes y mucho más Fastly Academy Aprendizaje práctico sobre los productos de Fastly Centro de aprendizaje Conoce la tecnología que impulsa lo mejor de internet Blog Nuestras reflexiones e ideas más recientes Investigación de seguridad Seguridad reforzada por medio de la investigación Punto de vista de Fastly Explora las observaciones de los expertos y del sector
Centro de soporte Estamos a tu disposición Contacto Habla con nosotros hoy mismo
Back to blog

Follow and Subscribe

Recomendaciones sobre el uso del encabezado Vary

Rogier Mulhuijzen

Ingeniero sénior de servicios profesionales

RendimientoIngeniería

¿Qué es Vary?

Vary figura entre los encabezados de respuesta HTTP más potentes. Si se utiliza de forma correcta, permite hacer cosas extraordinarias. Sin embargo, si se usa incorrectamente, puede producir pésimas tasas de resultados. Y lo que es peor aún, si no se utiliza en el momento conveniente, se podría distribuir contenido equivocado.

En lugar de remitirte a las especificaciones de Vary, voy a explicar el encabezado Vary recurriendo al caso de uso más habitual: la compresión.

Si utilizas mod_deflate de Apache, el encabezado Vary correcto se agrega automáticamente a tus respuestas. El mismo principio se aplica a la función gzip de Fastly. Sin embargo, dado que se trata de un uso de Vary muy sencillo y habitual, voy a utilizarlo para exponer de qué modo funciona Vary.

error no definido

Anatomía de una solicitud HTTP

Normalmente, cada vez que una solicitud accede a una de las memorias caché de Fastly, solo se utilizan dos secciones de dicha solicitud para encontrar un objeto en la caché: la ruta de acceso (y la cadena de consulta, si la hubiera) y el encabezado Host.

Esta es una solicitud bastante habitual para http://example.com/somepage.php:

GET **/somepage.php** HTTP/1.1
Host: **example.com**
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Accept-Language: en-US,en;q=0.8
Accept-Encoding: gzip,deflate,sdch

Como acabamos de ver, el navegador envía demasiada información junto con la URL. El encabezado Accept indica qué tipo de contenido prefiere el navegador; User-Agent especifica de qué navegador se trata y la versión de este; Accept-Language recopila una lista de idiomas (y dialectos) que ha configurado el usuario, y Accept-Encoding muestra con qué modelos de compresión es compatible el navegador.

Por razones prácticas, solo nos ocuparemos de gzip, ya que deflate es antiguo y sdch solo lo utiliza Google.

Funcionamiento de la compresión

Supongamos que tienes un servidor web sin mod_deflate, pero que has descubierto cómo hacer compresión gzip con PHP. Así que, cuando ves gzip en el encabezado Accept-Encoding, defines el encabezado Content-Encoding: gzip, de modo que indique al navegador lo que estás haciendo, y comprimes el cuerpo de la respuesta.

Imaginemos, además, que este servidor fuera el origen de un servicio de Fastly y que esta página es la que podemos almacenar en caché. ¿Qué ocurriría si un navegador que no entiende la compresión es el primero en solicitar esta página? La página descomprimida acabaría en nuestra caché.

¿Es esto un problema? Relativamente. Si un navegador que verdaderamente entiende la compresión solicita esta página, consigue de nuestra caché la versión descomprimida y la presenta sin problemas. Sin embargo, la versión descomprimida tiene mayor tamaño, de modo que su transmisión necesitará más ancho de banda, lo cual se traduce en una entrega más lenta para el usuario final y en un encarecimiento de los costos para ti.

El problema más serio llega cuando la primera solicitud por la que se requiere un objeto procede de un navegador que recopila funciones de compresión: la versión comprimida acaba en nuestra caché. Así, cuando aparece un navegador que no entiende la compresión, este obtiene la versión comprimida, pero no tiene idea de qué hacer aparte de mostrar un lío.

Uso de Vary para solucionar problemas

Este problema tiene dos soluciones. La primera te permite cambiar la clave de caché con tu configuración de Fastly, aunque eso a su vez suele ocasionar problemas adicionales:

  1. Tendrías que depurar las versiones comprimida y descomprimida por separado.

  2. Cualquier error cometido en este punto podría provocar que todas las URL devolvieran el mismo objeto.

Para evitar ambos problemas, puedes utilizar el encabezado Vary.

El encabezado Vary indica a cualquier caché HTTP qué secciones del encabezado de la solicitud, que no sean la ruta de acceso ni el encabezado Host, deben tenerse cuenta al tratar de encontrar el objeto adecuado. Lo hace enumerando los nombres de los encabezados pertinentes, que en este caso es Accept-Encoding. Si son varios los encabezados que influyen en la respuesta, quedarán listados en un único encabezado, separados por una coma.

Los encabezados de respuesta correspondientes a una respuesta comprimida deberían verse así:

HTTP/1.1 200 OK
Content-Length: 3458
Cache-Control: max-age=86400
Content-Encoding: gzip
**Vary: Accept-Encoding**

Y, en cuanto a una respuesta descomprimida, los encabezados de respuesta deberían verse así:

HTTP/1.1 200 OK
Content-Length: 8365
Cache-Control: max-age=86400
**Vary: Accept-Encoding**

Debes tener en cuenta que el encabezado Vary está presente en la respuesta, independientemente de si se utiliza la compresión o no.

¿Y esto por qué sucede? Vamos a examinar qué ocurre cuando el encabezado está realmente ahí.

Todo comienza con la llegada de una solicitud que requiere un objeto que carece del encabezado Accept-Encoding. Dado que el objeto no está en la caché, lo solicitamos al origen, que lo devuelve con el encabezado Vary. Al almacenar Fastly el objeto en la caché, el encabezado Vary queda registrado, y los valores de los encabezados pertinentes correspondientes a la solicitud también se almacenan.

Así, en la caché hay un objeto que tiene un pequeño indicador que dice: “Para uso exclusivo con solicitudes que no tengan Accept-Encoding”.

Ahora pongamos que aparece un navegador que realmente entiende la compresión y envía la solicitud tal como se ha descrito antes. En primer lugar, la buscamos en función del encabezado Host y la ruta de acceso. De esta forma se encontrará el objeto, pero la solicitud tiene un encabezado Accept-Encoding que está definido como gzip,deflate,sdch, lo cual no coincide con el indicador que lleva este objeto de manera inherente.

Así que Fastly vuelve a tu origen, y esta vez deberíamos obtener una versión comprimida del objeto. Esta respuesta se almacena con un indicador en el que se afirma que esta versión únicamente debe utilizarse con solicitudes que tengan un encabezado Accept-Encoding: gzip,deflate,sdch.

Si el encabezado Vary no hubiera estado ahí en la primera respuesta, no habríamos sabido que no podíamos utilizar el objeto almacenado en caché para la segunda solicitud.

Normalización

Quizás te preguntes si todos los navegadores actuales envían el mismo encabezado Accept-Encoding.

Desafortunadamente, la respuesta es no.

He muestreado 100 000 solicitudes en una de nuestras cachés y obtenido 44 encabezados Accept-Encoding diferentes. (Si te interesa saber cómo lo hice, o las cifras, consulta este otro artículo).

Si todas esas solicitudes hubieran ido destinadas a la misma URL, nuestra caché habría recopilado 44 versiones “distintas”. Pero, dado que el origen solo puede generar dos versiones —una si gzip está presente en Accept-Encoding, y otra si no lo está—, eso equivale a 42 solicitudes con destino al origen que nos interesaría evitar.

Ya que el origen solamente se ocupa de si gzip está presente ahí o no, ¿por qué no normalizamos el encabezado Accept-Encoding de modo que contenga gzip o no esté presente en absoluto?

En todo momento hay dos únicas variaciones del encabezado Accept-Encoding en nuestras solicitudes y, por tanto, únicamente tendremos dos variaciones del objeto en nuestra caché.

Esto se hace fácilmente con un poco de código VCL:

# do this only once per request
if (req.restarts == 0) {
  # normalize Accept-Encoding to reduce vary
  if (req.http.Accept-Encoding ~ "gzip") {
    set req.http.Accept-Encoding = "gzip";
  } else {
    unset req.http.Accept-Encoding;
  }
}

A pesar de todo, es posible que te interese tener compatibilidad con algunos clientes HTTP antiguos, por lo que vamos a agregar también compatibilidad con deflate y vamos a asegurarnos de que Internet Explorer 6 no tenga que hacer frente a la compresión (es muy conocido su pésimo rendimiento en este sentido).

# do this only once per request
if (req.restarts == 0) {
  # normalize Accept-Encoding to reduce vary
  if (req.http.Accept-Encoding) {
    if (req.http.User-Agent ~ "MSIE 6") {
      unset req.http.Accept-Encoding;
    } elsif (req.http.Accept-Encoding ~ "gzip") {
      set req.http.Accept-Encoding = "gzip";
    } elsif (req.http.Accept-Encoding ~ "deflate") {
      set req.http.Accept-Encoding = "deflate";
    } else {
      unset req.http.Accept-Encoding;
    }
  }
}

Desde la fundación de nuestra empresa, un fragmento de código VCL misteriosamente parecido a este ha formado parte del código maestro VCL de Fastly.

Sugerencias sobre el uso de Vary

Como puedes ver, la mera incorporación de un sencillo encabezado Vary a tu respuesta, sin normalizar un poco los encabezados de la solicitud, podría haber tenido consecuencias bastante desastrosas sobre el volumen de solicitudes enviadas al origen. El único factor que lo impide es la normalización de serie que realiza Fastly.

En primer lugar, sin normalización no te interesa agregar variaciones con respecto a un encabezado que tiene ya de por sí muchas variaciones.

En segundo lugar, al proceder a la normalización, trata de reducir las posibilidades de encabezado a unas pocas como mucho. Un método para conseguirlo es procurar que los valores estén codificados de forma rígida en tu código VCL en lugar de depender de regsub(). Una norma general que no falla: si tienes contenido popular cuya fecha de caducidad esté fijada para un futuro lejano, el volumen de tráfico destinado a tu origen se amplía de forma lineal con respecto a la cantidad de posibles valores.

A continuación te mostraré algunos encabezados Vary en los que me he fijado con el paso del tiempo y te explicaré por qué son deficientes y cómo normalizarlos.

Vary: User-Agent

No exagero al afirmar que hay miles de cadenas User-Agent diferentes. En una muestra de 100 000 solicitudes, he encontrado alrededor de 8000 cadenas distintas.

En algunas situaciones hipotéticas, te interesa presentar diferentes formatos a los usuarios móviles. Ten en cuenta que, según este ejemplo, el encabezado User-Agent es reemplazado con una sencilla cadena que no se parece en nada a los valores habituales de este encabezado. Si lo utilizas, asegúrate de que tu origen sepa cómo gestionarlo.

Podrías utilizar un fragmento de código VCL como este:

if (req.http.User-Agent ~ "(Mobile|Android|iPhone|iPad)") {
  set req.http.User-Agent = "mobile";
} else {
  set req.http.User-Agent = "desktop";
}

Vary: Referer

Si tu contenido tiene muchas visitas, lo más probable es que muchos otros sitios establezcan enlaces a este, y cada una de las consultas de búsqueda de Google presente una URL única. Ambos factores a menudo se traducen en un elevado número de valores Referer extraordinarios.

Pongamos que quieres mostrar un tipo de mensaje emergente para dar la bienvenida a quienes accedan a una de tus páginas desde una página ajena a tu sitio web, pero no quieres que se muestre a quienes ya estén navegando por el sitio web.

El código VCL que necesitas se vería así:

if (req.http.Referer ~ "^https?://www.example.com/") {
  set req.http.Referer = "http://www.example.com/";
} else {
  unset req.http.Referer;
}

Vary: Cookie

Cookie probablemente sea uno de los encabezados de solicitudes más extraordinarios que exista, lo que no es una ventaja en absoluto. Las cookies suelen ser portadoras de datos de autenticación, en cuyo caso te conviene no tratar de almacenar páginas en caché, sino evitarlas. Si te interesa el almacenamiento en caché de cookies de rastreo, obtendrás más información en este otro artículo.

Sin embargo, en ocasiones las cookies se utilizan para hacer una prueba A/B, en cuyo caso es buena idea agregar variaciones respecto de un encabezado adaptado y dejar intacto el encabezado Cookie. Se evita así mucha lógica adicional con la que asegurarse de que el encabezado Cookie se reserve para las URL que lo necesiten (y que probablemente no puedan almacenarse en caché).

sub vcl_recv {
  # set the custom header
  if (req.http.Cookie ~ "ABtesting=B") {
    set req.http.X-ABtesting = "B";
  } else {
    set req.http.X-ABtesting = "A";
  }
...
}

...

sub vcl_fetch {
  # vary on the custom header
  if (beresp.http.Vary) {
    set beresp.http.Vary = beresp.http.Vary ", X-ABtesting";
  } else {
    set beresp.http.Vary = "X-ABtesting";
  }
  ...
}

...

sub vcl_deliver {
  # Hide the existence of the header from downstream
  if (resp.http.Vary) {
    set resp.http.Vary = regsub(resp.http.Vary, "X-ABtesting", "Cookie");
  }
  # Set the ABtesting cookie if not present in the request
  if (req.http.Cookie !~ "ABtesting=") {
    # 75% A, 25% B
    if (randombool(3, 4)) {
      add resp.http.Set-Cookie = "ABtesting=A; expires=" now + 180d "; path=/;";
    } else {
      add resp.http.Set-Cookie = "ABtesting=B; expires=" now + 180d "; path=/;";
    }
  }

  ...
}

En vcl_recv, que precede a la búsqueda en la caché, utilizas código VCL para agregar un encabezado adaptado que se basa en el encabezado Cookie. Aquí se presupone que el valor de la cookie es B o A y que, si la cookie falta, queda definida de manera predeterminada como A.

A continuación, en vcl_fetch, agregas al encabezado Vary tu encabezado adaptado. Y, por último, en vcl_deliver, sustituyes el encabezado adaptado del encabezado Vary con el encabezado Cookie. De este modo, no solo se ocultará al exterior la existencia del encabezado adaptado, sino que además, si casualmente hubiera una caché compartida entre Fastly y los usuarios finales, estos seguirán recibiendo la variación correcta.

Y ahora, es el momento de la prueba A/B en el que lo único que ven los navegadores es otra cookie, y lo único que tiene que hacer tu origen es algo diferente a partir de un encabezado muy sencillo (X-ABtesting).

Vary: *

No utilices este encabezado.

La norma RFC sobre HTTP indica que si un encabezado Vary contiene el nombre de encabezado especial *, cada una de las solicitudes destinadas a dicha URL debe tratarse supuestamente como una solicitud única (y no almacenable en caché).

Esto se señala mucho mejor mediante Cache-Control: private, que resulta más claro para quien lea los encabezados de respuesta. También quiere decir que el objeto en ningún caso debe almacenarse, práctica que conlleva un mayor grado de seguridad.

Vary: Accept-Encoding, User-Agent, Cookie, Referer

Es en serio: he visto encabezados así, sin normalización alguna. Como habrás adivinado, quizás haya una probabilidad entre un gúgolplex de que este encabezado reciba un acierto de caché.

Siguiente nivel

Hasta el momento, he analizado Vary en cuanto a la compresión, presentado un poco de lógica (sencilla) destinada a la detección de dispositivos y configurado una lógica de realización de una prueba A/B en el edge. En mi próximo artículo profundizaré en usos más avanzados de Vary, como la geolocalización por IP y Accept-Language.

¿Listo para empezar?

Ponte en contacto con nosotros
Habla con un experto