▼テンプレート
[EC-CUBE] EC-CUBE4.04
[レンタルサーバ] さくらインターネット
[OS] FreeBSD
[PHP] 7.4
[データベース] mysql　5.7
[WEBサーバ] nginx + Apache2.4系
[ブラウザ] Chromeなど
[導入プラグインの有無] なし
[カスタマイズの有無] 初期状態

ECサイトの負荷軽減のためにCDNを導入する際、サイト全体をキャッシュ対象としてしまうと会員情報を始めとしてお客様に別のお客様の個人情報を表示してしまい情報漏えいとなってしまいます。
そこでサイト内のそのお客様にのみ表示すべきディレクトリはCDN側に除外設定を行う必要があるのですが、EC-CUBE4.04初期状態の場合でキャッシュ対象外とすべきは下記ディレクトリで充分でしょうか？


【CDNがキャッシュしない設定をすべきディレクトリの一覧】
/mypage
/cart
/logout
/shopping
/forgot
/entry
及び上記ディレクトリの下層ディレクトリ


恥ずかしながら「CDN導入の際にこのディレクトリをキャッシュしてはいけません」に触れたドキュメントを見つけることができなかったため、実物サイトを丹念に調べてリストアップしたのですが見落としがないか気になっております。

有識者の方のご回答を頂ければ幸いです。

headerもキャッシュしてはダメかと思います

----------------
EC-CUBEのカスタマイズ、トラブル解決承ります
お気軽にお問い合わせ下さい
https://www.ec-cube.net/integrate/partner/partner.php?partner_id=690

回答ありがとうございます。

ヘッダーに「カートに入れた商品」を表示する機能もあるのでヘッダーもキャッシュしてはダメってことですよね？
もしそうなら、デフォルトではトップページ用レイアウトと下層ページ用レイアウトともにヘッダーは含まれておりますのでサイト内の全ディレクトリキャッシュしてはダメということに・・・。
キャッシュしていいのは画像等のファイルのみとなってしまうのでこれは困りました。

CSRF トークンもですね。
WordPress など他の CMS をフロントに置いてやるのが良いかと思います

アドバイス有難うございます。

ヘッダやトークンをキャッシュしないよう配慮が必要という以前にそもそも論として実験的にCDNを適用したところ、EC-CUBEはHTTPヘッダのcache-controlにてmax-age=0, must-revalidate, privateを指定しておりこれを受けて下段のCDNはページをキャッシュしない動作となることが分かりました。
つまりEC-CUBEにCDNを適用しても情報漏えいの心配はないものの画像ファイルくらいにしかキャッシュが効かず、ほとんど負荷対策にはならなさそうでした。

『EC-CUBEでCDN導入やスケールアウトを考慮したECサイトを作る場合はかなり大規模なカスタマイズが必須』という認識で間違いないでしょうか？
cache-controlのmax-ageの値をデフォルト値から変更する方法はございますでしょうか？