【Yahoo!ショッピング】[5/8実施予定]注文関連API:レスポンスヘッダー内容に項目追加のお知らせ
いつもYahoo!ショッピングをご利用いただき、誠にありがとうございます。
Yahoo! JAPANではお客様のプライバシーに関連するパーソナルデータ(Yahoo! JAPAN IDなど個人情報含む)を大切に守るため、情報セキュリティの向上に日々取り組んでいます。
今回セキュリティ対応の一環で、注文に関するAPIにおいて以下の対応を行います。
・注文に関するAPI
これらヘッダーはAPIが返す注文情報のキャッシュを禁止させるもので、経路上に存在するサーバーのキャッシュから注文情報が情報漏えいすることを防ぐ役割をもちます。
ご理解ご協力のほどよろしくお願いいたします。
Yahoo! JAPANではお客様のプライバシーに関連するパーソナルデータ(Yahoo! JAPAN IDなど個人情報含む)を大切に守るため、情報セキュリティの向上に日々取り組んでいます。
今回セキュリティ対応の一環で、注文に関するAPIにおいて以下の対応を行います。
実施日程
2024年5月8日(水)~順次リリース[予定]対象API
下記「注文に関するAPI」に記載の全てのAPIが対象となります。・注文に関するAPI
実施内容
注文に関するAPIで提供しているAPIのレスポンスヘッダーに下記が追加されます。これらヘッダーはAPIが返す注文情報のキャッシュを禁止させるもので、経路上に存在するサーバーのキャッシュから注文情報が情報漏えいすることを防ぐ役割をもちます。
cache-control: no-store, no-cache, max-age=0, must-revalidate, private expires: Mon, 01 Jan 1990 00:00:00 GMT pragma: no-cacheレスポンスヘッダー例
HTTP/1.1 200 OK Date: Mon, 04 Mar 2024 08:30:52 GMT Content-Length: 230 Content-Type: application/xml; charset=UTF-8 cache-control: no-store, no-cache, max-age=0, must-revalidate, private expires: Mon, 01 Jan 1990 00:00:00 GMT pragma: no-cache
ご理解ご協力のほどよろしくお願いいたします。