Http头信息(一)——通用头信息(一)——Cache-Control

已于 2022-12-21 10:47:33 修改
阅读量1.8k 收藏 6
点赞数 1
分类专栏: Http 文章标签: http
于 2021-10-15 19:00:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34676644/article/details/120785064
版权

文章目录

1、介绍

Cache-Control头信息的取值,决定了如果管理和使用缓存。其在请求和响应中都可以使用

2、取值

1)、缓存请求头信息(以下取值应用于请求头信息中)

指令说明
no-cache可以接收缓存,但需要对缓存做有效性验证
no-store不能保存或缓存这个请求及对应的响应
max-age=秒可以接收有效期内的缓存
max-stale=秒可以接收过了有效期,但没过max-stale的缓存
min-fresh=秒可以接收最近xx秒内不过期的缓存
no-transform指示缓存或代理服务器,不可以更改请求或响应内的媒体数据(比如代理服务器可能会将图片压缩,这个指令可以防止这样的操作)
only-if-cached只要缓存

2)、缓存响应头信息(以下取值应用于响应头信息中)

指令说明
public任何人都可以使用这个缓存
private只有某个人可以使用这个缓存
no-cache可以使用这个缓存,但使用前必须向服务器做有效性验证
no-store不得存储这个响应和对应请求的任何内容
no-transform与请求的no-transform含义相同
must-revalidate可以缓存这个响应,但过期后必须向服务器做有效性验证
proxy-revalidate要求缓存服务器对缓存响应的再次做有效性验证
max-age=秒响应的最大有效期
s-maxage=秒公共缓存服务器响应的最大有效期

3、详细介绍

1)、请求和响应都有的

1.no-cache

	Cache-Control:no-cache
  • 对于请求来说,该指令的意思是:可以给我缓存,但是这个缓存必须是向服务器验证后证明是有效的。
  • 对于响应来说,该指令的意思是:可以缓存这个响应,但使用前必须向服务器做有效性验证
  1. no-store
	Cache-Control:no-store
  • 对于请求和响应来说,不得以任何形式存储请求或响应的内容
  1. max-age
	Cache-Control:max-age=60
  • 对于请求来说,可以接收:自响应被发送那一刻开始算起,不超过60秒的缓存
  • 对于响应来说,这个响应可以缓存,且有效期为60秒
  1. no-transform
	Cache-Control:max-age=60
  • 对于请求和响应来说,缓存不能改变其内的媒体类型。例如不能压缩等

2)、请求专用的

  1. max-stale
	Cache-Control:max-stale=60

可以接收过了有效期(max-age指定),但是没过max-stale的缓存

  1. min-fresh
	Cache-Control:min-fresh=60

可以接收在未来60秒内,处于有效期(max-age指定)的缓存

  1. only-if-cached
	Cache-Control:only-if-cached

只接收缓存。如果没有缓存,则返回 504 Gateway Timeout

3)、响应专用的

  1. public
	Cache-Control:public

此响应可以被任何中间者缓存

  1. private
	Cache-Control:private

此缓存只能被发起请求的客户端缓存

  1. must-revalidate
	Cache-Control:must-revalidate

缓存过期后,使用前,必须向服务器做有效性验证。有同学可能在想:缓存过期后不是就得做有效性验证了吗,为啥还专门弄一个指令呢?这时因为,在Http 1.1规范里,是允许某些情况下直接使用过期缓存的。而加入这个命令,就决不允许使用过期缓存了.具体请看:可能是最被误用的 HTTP 响应头之一 Cache-Control: must-revalidate

再细读规范就知道了,原来 must-revalidate生效的场景还有一个大前提,那就是 HTTP 规范是允许客户端在某些特殊情况下直接使用过期缓存的,比如校验请求发送失败的时候,还比如有配置一些特殊指令(stale-while-revalidate、stale-if-error等)的时候,原文是这样的:

A cache MUST NOT send stale responses unless it is disconnected (i.e., it cannot contact the origin server or otherwise find a forward path) or doing so is explicitly allowed

而must-revalidate的作用就是让那个“unless”失效 ,带有 must-revalidate 的缓存,在任何情况下,都必须成功 revalidate 后才能使用,没有例外。

  1. proxy-revalidate
	Cache-Control:proxy-revalidate

must-revalidate一致,区别为:这个指令不能作用于私有缓存上。什么是私有缓存?
Cache-Control:private会将缓存存在私有缓存中

  1. s-maxage
   Cache-Control:s-maxage=60

max-age类似,这里的s代表共享,并且,这个指令仅用于CDNs或者其他中间者(intermediary caches)。这个指令会覆盖max-ageexpires响应头

看完了,休息一下,下一节讲通用缓存的其他剩余字段,欢迎关注,以获取最新的更新

下篇文章:Http头信息(一)——通用头信息(二)

Android SELinux——基础介绍(
小旭的专栏
10-09 1259
SELinux(Security-Enhanced Linux)是种基于强制访问控制 MAC 的安全增强模块,最初由美国国家安全局(NSA)开发,用于提高 Linux 操作系统的安全性。它基于 FLASK(Flux Advanced Security Kernel)模型,这是个由美国国防部门开发的安全内核模型。SELinux 通过 LSM 接口集成到 Linux 内核中,提供了比传统的自主访问控制 DAC 更强的安全性和灵活性。
http协议中缓存Cache-Control详解
jkzyx123的博客
03-27 2201
http协议中缓存Cache-Control
Http 缓存之 Cache-Control 介绍
weixin_43867229的博客
03-19 733
缓存必须在向原始服务器进行确认后,才能使用该响应进行后续请求的回答。这允许作者改变个已发布的对象,然后让缓存更新其缓存的副本。5.max-age=:设置缓存存储的最大周期。超过这个时间缓存被认为过期(单位秒)Cache-Control 提供了比 Expires 更精确和灵活的缓存控制方式。:响应只能被单个用户缓存,不能作为共享缓存(即代理服务器不能缓存和重用)。:响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等)缓存。,用于控制浏览器和其他中间缓存如何缓存和重新使用已缓存的。
什么是Cache-Control?如何使用?使用好可优化web性能
最新发布
qq_71214810的博客
04-03 1631
小时后:"老板,这箱苹果过期了,检查下还能卖吗?这样每次请求的 URL 都不同,浏览器就不会缓存。决定了资源是否可以被缓存、缓存多久、如何验证缓存。→ 专门控制 CDN 缓存时间(优先级高于。,浏览器可以使用本地缓存,减少数据传输。→ CDN 边缘节点缓存 1 小时。→ CDN 会回源验证资源是否过期。等可缓存指令,CDN 会存储资源。(更严格,但可能增加服务器负担)。的内容(如用户信息、动态配置)。(如 JS/CSS/图片),使用。首次请求:下载资源并缓存(根据。会导致不必要的验证请求,不如。
HTTP 响应头Cache-Control
小楼一夜听春雨,深巷明朝卖杏花
09-21 1172
需要注意的是,在max-age指定的时间之内,浏览器不会向服务器发送任何请求,包括验证缓存是否有效的请求,也就是说,如果在这段时间之内,服务器上的资源发生了变化,那么浏览器将不能得到通知,而使用老版本的资源。如果设置了public,表示该响应可以在浏览器或者任何中继的Web代理中缓存,public是默认值,即Cache-Control:max-age=60等同于Cache-Control:public, max-age=60。当前的所有浏览器都支持 Cache-Control,因此,使用它就够了。
Http请求头和响应头的Cache-Control如何理解
CaseyWei
10-11 6797
请求头Cache-Controlno-cache表示不使用缓存。 相应头Cache-Controlno-cache表示客户端不缓存。
浏览器的Cache-Control响应头
龍的天空
11-21 2051
打开浏览器,进入某个网站,按F12,然后就看得到Cache Control这个参数了,如果找不到这个参数,可以换个网站试试。 这个Cache-Control的作用就是服务端告诉客户端(浏览器)当前的HTTP Response是否可以缓存,上图的Cache-Control:max-age=2592000意思是浏览器可以缓存当前数据2592000秒,Cache-Control响应头还有以下几...
HTTP协议特性之缓存Cache——NodeJs版
Science Explorer
08-22 3761
说明:本篇文章以Chrome浏览器作为客户端,以Websrtom开启nodejs服务端。 、如何查看浏览器端的缓存 1、chrome://cache,如果出现如下界面,说明浏览器版本较高,不支持直接查看。请采用第二种方式。 2、使用chrome cache view工具 二、数据请求示例——不使用缓存 nodejs开启服务端,便于Chrome请求数据。 数据交互如下: ht...
Expires、Cache-Control、Last-Modified和If-Modified—Since、Etag和If-None-Match
yangyang的专栏
11-06 1701
1.Expires 页面的初次访问者会进行很多HTTP请求,但是通过使用个长久的Expires头,可以使这些组件被缓存,下次访问的时候,就可以减少不必要的HTPP请求,从而提高加载速度。 Web服务器通过Expires头告诉客户端可以使用个组件的当前副本,直到指定的时间为止。例如: Expires: Fri, 18 Mar 2016 07:41:53 GMT Expires缺点: 它要求服务...
图解HTTP(六)—— HTTP请求头(首部)
热门推荐
云卷云舒的架构师之路
06-18 2万+
HTTP报文首部        HTTP协议的请求和响应报文中必定包含HTTP报文首部。首部内容分别为客户端和服务器处理请求和响应提供所需要的信息。1、HTTP请求报文        在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成2、HTTP响应报文        在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部分构成3、请求...
ASP.NET源码——ASP.NET通用权限管理系统(FrameWork).zip
10-10
这个压缩包"ASP.NET源码——ASP.NET通用权限管理系统(FrameWork).zip"包含了个使用ASP.NET技术开发的通用权限管理系统,它可以帮助开发者实现对用户访问权限的精细控制,适用于各种企业级应用。 在该系统中,主要...
说说HTTP缓存Cache-Control响应头
IT部落格
02-20 1万+
前言 除非特别说明,否则以下内容和结论均经过实际测试并验证,测试用的浏览器:Google Chrome 98.0.4758.102正式版。 例子 先看下响应头Cache-Control些常见用法。 第种:Cache-Control:max-age=N 浏览器获取到资源内容后,将资源内容缓存在本地,缓存有效期是N秒。 若过期前再次访问资源,直接使用本地缓存;过期后再访问,则向服务器发请求,若服务器检查资源没有更新,则返回304状态码;如果有更新,则返回200状态码以及新的资源内容。同时浏览器延长本地资源
浏览器http请求缓存,cache-control是服务器设置,还是浏览器设置
有一棵树的博客
01-10 3940
浏览器http请求缓存,cache-control是服务器设置,还是浏览器设置
HTTP 缓存新鲜度 Cache-Control:max-age
小楼一夜听春雨,深巷明朝卖杏花
05-04 3116
当客户端发起个请求时,缓存检索到已有个对应的陈旧资源(缓存副本),则缓存会先将此请求附加个If-None-Match头,然后发给目标服务器,以此来检查该资源副本是否是依然还是算新鲜的,若服务器返回了 304 (Not Modified)(该响应不会有带有实体信息),则表示此资源副本是新鲜的,这样来,可以节省些带宽。有些内容是不怎么相对变化的,比如图片,比如js css这些,但是服务器配置这些有问题,没有考虑到带宽的优化,体验性的提升,所以没有配置描述缓存过期时间的内容。这两个时间相减*10%。
关于信息头Cache-Control的那些事儿
magnetoatbay的博客
10-11 942
首先先简单科普下相关内容(其实我就是做个笔记w--HTTP协议中常用的缓存信息头关键字大概有四个:Cache-Control(HTTP1.1),Pragma(HTTP1.0),Expires和last-Modified。 Cache-Control和Pragma都是可以控制页面缓存与否的,只是支持的协议版本不同而已,通常这两个信息头都是同时存在的。而为了保险,般也会加上Expires
http协议(三)缓存头Cache-Control和缓存验证ETag、Last-Modified
Niall_Tonshall的博客
03-22 6261
Cache-Control 通用消息头字段,被用于在http请求和响应中,通过指定指令来实现缓存机制。缓存指令是单向的,这意味着在请求中设置的指令,不定被包含在响应中。 Cache-Control指令包含了多个指令,分别具有不同的用途,比如设置缓存权限和缓存时间。 指令格式具有以下有效规则: 不区分大小写,但建议使用小写。 多个指令以逗号分隔。 具有可选参数,可以用令牌或者带引号的字符串语法。 1. 指令 1.1 可缓存性 public 表明响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等
HTTP 头部中包含 ‘cache-control‘: ‘no-cache‘ 时, 是不是禁止缓存?
weixin_43254015的博客
06-16 4958
在客户端收到带有 'no-cache' 指令的响应后,客户端会发送个条件请求到服务器,以确认缓存的响应是否仍然有效。服务器会比较条件请求中的验证信息(如 ETag 或 Last-Modified 时间戳)与服务器上资源的当前状态进行比较。如果资源没有发生变化,服务器可能会返回个特殊的响应状态码(例如 304 Not Modified),告诉客户端可以使用缓存的副本。
nginx 缓存 Cache-Control no-cache
廖圣平
12-06 1万+
http 强制 https if ($scheme != "https") { # return 307 https://$server_name$request_uri; rewrite ^(.*)$ https://$host$1 permanent; } 取消缓存 有时 可能些调试的问题,客户端的js 或css 缓存没这么快实现导致 页面错乱的bug,需要放开缓存,也就是不适用缓存,在nginx 中配置 add_header Cache-Control no-cache;
关于Cache-Control: no-cacheno-store
lkj41110的博客
07-23 2万+
在公司上班的正真上班的第天,发现的jsp页面上,设置了response HTTP头,是设置了这三个属性: Cache-Control: no-cacheCache-Control:no-store,Expires 这三个属性都是和网页的缓存有关。HTTP1.0HTTP1.0中通过Pragma 控制页面缓存,通常设置的值为no- cache,不过这个值不这么保险,通常还加上Expires置为0
什么是请求头
03-15
### HTTP 请求头的概念及组成 HTTP 请求头(Request Headers)是 HTTP 协议的部分,位于请求行之后、请求体之前。它的主要作用是在客户端与服务器之间传递附加信息,帮助双方更好地理解请求的上下文和需求。 #### 1. **请求头的作用** 请求头的主要功能包括但不限于以下几个方面: - 描述资源属性:通过指定 MIME 类型、字符编码等方式描述请求或响应的内容特性[^3]。 - 控制缓存行为:利用 `Cache-Control` 或 `Expires` 字段告知浏览器如何处理缓存数据[^2]。 - 提供认证信息:例如使用 `Authorization` 头部字段完成身份验证过程。 - 定义连接管理策略:比如启用持久连接机制 (`Connection: keep-alive`) 来优化网络性能。 #### 2. **请求头的结构** 个典型的 HTTP 请求由三部分组成——请求行(Request Line)、多个键值对形式组成的请求头部(Headers Section)以及可选存在的实体主体(Body)。其中请求头具体表现为系列名值配对的形式,每对占据单独的行,直到遇到空白行结束为止。 以下是几个常见的标准通用请求头及其含义: | 名称 | 含义 | |---------------------|----------------------------------------------------------------------------------------| | Host | 指定目标主机名称和端口号 | | User-Agent | 表明发起请求的应用软件类型 | | Accept | 告知服务端能够接受哪些媒体类型 | | Accept-Language | 明确偏好使用的自然语言 | | Connection | 定义当前传输链接的行为方式 | 举例来说,当访问某个网页时可能看到如下所示的部分请求消息: ```http GET /index.html HTTP/1.1\r\n Host: www.example.com\r\n User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)\r\n Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n Accept-Language: en-US,en;q=0.5\r\n Connection: keep-alive\r\n \r\n ``` 上述例子展示了完整的 GET 方法请求格式,包含了必要的请求行定义了操作类型(GET), 资源路径(/index.html),协议版本(HTTP/1.1); 接着列出了若干个不同的请求头项;最后以两个回车换行符(`\r\n`)作为分隔标志结束了整个头部区域进入下阶段如果存在的话则会紧接着出现的就是实际载荷即请求体部分内容. #### 3. **特殊类型的请求头** 除了常规的标准请求头外还有些特定场景下的专用扩展头部也值得注意, 这些往往针对某些特殊的业务逻辑或者框架支持而设计出来的非标准化组件. ##### a). 认证相关的请求头 为了保障通信安全防止未授权访问的发生经常会涉及到用户登录状态校验等问题此时就需要借助专门为此目的设立的身份证明类别的元数据标签如 Basic Auth 方式的实现依赖于 Authorization 参数携带经过 Base64 编码后的用户名密码组合字符串表示法. ##### b). 浏览器兼容性指示器 考虑到不同平台间可能存在渲染差异所以有必要让远端知道本地环境的具体情况从而做出相应调整适应最佳展示效果这方面的代表有 DNT Do Not Track 和 Sec-Fetch-* 系列等等它们共同构成了现代 Web 开发不可或缺的重要组成部分之. --- ### 结论 综上所述可以看出HTTP 请求头在整个交互过程中扮演着极其重要的角色不仅限于简单的参数传递更深层次影响到了整体架构的设计思路与发展走向未来随着技术进步相信还会有更多创新性的解决方案不断涌现出来进步丰富完善现有的体系结构模型[^1].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值