Http头信息(一)——通用头信息(一)——Cache-Control

原创 已于 2022-12-21 10:47:33 修改 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http

于 2021-10-15 19:00:10 首次发布
本文详细介绍了HTTP头信息中的Cache-Control指令,包括请求和响应头的不同取值,如no-cache、no-store、max-age等,以及它们在缓存策略中的作用。重点讨论了如何使用这些指令来管理缓存的有效性和使用,确保数据的安全和时效性。

文章目录

1、介绍

Cache-Control头信息的取值,决定了如果管理和使用缓存。其在请求和响应中都可以使用

2、取值

1)、缓存请求头信息(以下取值应用于请求头信息中)

指令说明
no-cache可以接收缓存,但需要对缓存做有效性验证
no-store不能保存或缓存这个请求及对应的响应
max-age=秒可以接收有效期内的缓存
max-stale=秒可以接收过了有效期,但没过max-stale的缓存
min-fresh=秒可以接收最近xx秒内不过期的缓存
no-transform指示缓存或代理服务器,不可以更改请求或响应内的媒体数据(比如代理服务器可能会将图片压缩,这个指令可以防止这样的操作)
only-if-cached只要缓存

2)、缓存响应头信息(以下取值应用于响应头信息中)

指令说明
public任何人都可以使用这个缓存
private只有某个人可以使用这个缓存
no-cache可以使用这个缓存,但使用前必须向服务器做有效性验证
no-store不得存储这个响应和对应请求的任何内容
no-transform与请求的no-transform含义相同
must-revalidate可以缓存这个响应,但过期后必须向服务器做有效性验证
proxy-revalidate要求缓存服务器对缓存响应的再次做有效性验证
max-age=秒响应的最大有效期
s-maxage=秒公共缓存服务器响应的最大有效期

3、详细介绍

1)、请求和响应都有的

1.no-cache

	Cache-Control:no-cache
  • 对于请求来说,该指令的意思是:可以给我缓存,但是这个缓存必须是向服务器验证后证明是有效的。
  • 对于响应来说,该指令的意思是:可以缓存这个响应,但使用前必须向服务器做有效性验证
  1. no-store
	Cache-Control:no-store
  • 对于请求和响应来说,不得以任何形式存储请求或响应的内容
  1. max-age
	Cache-Control:max-age=60
  • 对于请求来说,可以接收:自响应被发送那一刻开始算起,不超过60秒的缓存
  • 对于响应来说,这个响应可以缓存,且有效期为60秒
  1. no-transform
	Cache-Control:max-age=60
  • 对于请求和响应来说,缓存不能改变其内的媒体类型。例如不能压缩等

2)、请求专用的

  1. max-stale
	Cache-Control:max-stale=60

可以接收过了有效期(max-age指定),但是没过max-stale的缓存

  1. min-fresh
	Cache-Control:min-fresh=60

可以接收在未来60秒内,处于有效期(max-age指定)的缓存

  1. only-if-cached
	Cache-Control:only-if-cached

只接收缓存。如果没有缓存,则返回 504 Gateway Timeout

3)、响应专用的

  1. public
	Cache-Control:public

此响应可以被任何中间者缓存

  1. private
	Cache-Control:private

此缓存只能被发起请求的客户端缓存

  1. must-revalidate
	Cache-Control:must-revalidate

缓存过期后,使用前,必须向服务器做有效性验证。有同学可能在想:缓存过期后不是就得做有效性验证了吗,为啥还专门弄一个指令呢?这时因为,在Http 1.1规范里,是允许某些情况下直接使用过期缓存的。而加入这个命令,就决不允许使用过期缓存了.具体请看:可能是最被误用的 HTTP 响应头之一 Cache-Control: must-revalidate

再细读规范就知道了,原来 must-revalidate生效的场景还有一个大前提,那就是 HTTP 规范是允许客户端在某些特殊情况下直接使用过期缓存的,比如校验请求发送失败的时候,还比如有配置一些特殊指令(stale-while-revalidate、stale-if-error等)的时候,原文是这样的:

A cache MUST NOT send stale responses unless it is disconnected (i.e., it cannot contact the origin server or otherwise find a forward path) or doing so is explicitly allowed

而must-revalidate的作用就是让那个“unless”失效 ,带有 must-revalidate 的缓存,在任何情况下,都必须成功 revalidate 后才能使用,没有例外。

  1. proxy-revalidate
	Cache-Control:proxy-revalidate

must-revalidate一致,区别为:这个指令不能作用于私有缓存上。什么是私有缓存?
Cache-Control:private会将缓存存在私有缓存中

  1. s-maxage
   Cache-Control:s-maxage=60

max-age类似,这里的s代表共享,并且,这个指令仅用于CDNs或者其他中间者(intermediary caches)。这个指令会覆盖max-ageexpires响应头

看完了,休息一下,下一节讲通用缓存的其他剩余字段,欢迎关注,以获取最新的更新

下篇文章:Http头信息(一)——通用头信息(二)

Android SELinux——基础介绍(
小旭的专栏
10-09 1507
SELinux(Security-Enhanced Linux)是种基于强制访问控制 MAC 的安全增强模块,最初由美国国家安全局(NSA)开发,用于提高 Linux 操作系统的安全性。它基于 FLASK(Flux Advanced Security Kernel)模型,这是个由美国国防部门开发的安全内核模型。SELinux 通过 LSM 接口集成到 Linux 内核中,提供了比传统的自主访问控制 DAC 更强的安全性和灵活性。
http协议中缓存Cache-Control详解
jkzyx123的博客
03-27 2585
http协议中缓存Cache-Control
Http 缓存之 Cache-Control 介绍
weixin_43867229的博客
03-19 903
缓存必须在向原始服务器进行确认后,才能使用该响应进行后续请求的回答。这允许作者改变个已发布的对象,然后让缓存更新其缓存的副本。5.max-age=:设置缓存存储的最大周期。超过这个时间缓存被认为过期(单位秒)Cache-Control 提供了比 Expires 更精确和灵活的缓存控制方式。:响应只能被单个用户缓存,不能作为共享缓存(即代理服务器不能缓存和重用)。:响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等)缓存。,用于控制浏览器和其他中间缓存如何缓存和重新使用已缓存的。
网络请求优化:HTTP 缓存的 Cache-Control 配置
llskdhxjhsd的博客
11-02 214
通过组合指令实现阶梯式缓存策略,静态资源采用强缓存,动态内容采用协商缓存,敏感数据禁用缓存。定期审计缓存命中率(可通过$Hit\ Ratio = \frac{Cache\ Hits}{Total\ Requests}$量化)持续优化配置。Cache-ControlHTTP 缓存机制的核心响应头,通过合理配置可显著减少网络请求,提升应用性能。max-age≥1年。
HTTP 响应头Cache-Control
小楼一夜听春雨,深巷明朝卖杏花
09-21 1898
需要注意的是,在max-age指定的时间之内,浏览器不会向服务器发送任何请求,包括验证缓存是否有效的请求,也就是说,如果在这段时间之内,服务器上的资源发生了变化,那么浏览器将不能得到通知,而使用老版本的资源。如果设置了public,表示该响应可以在浏览器或者任何中继的Web代理中缓存,public是默认值,即Cache-Control:max-age=60等同于Cache-Control:public, max-age=60。当前的所有浏览器都支持 Cache-Control,因此,使用它就够了。
Http请求头和响应头的Cache-Control如何理解
CaseyWei
10-11 6850
请求头Cache-Controlno-cache表示不使用缓存。 相应头Cache-Controlno-cache表示客户端不缓存。
浏览器的Cache-Control响应头
龍的天空
11-21 2222
打开浏览器,进入某个网站,按F12,然后就看得到Cache Control这个参数了,如果找不到这个参数,可以换个网站试试。 这个Cache-Control的作用就是服务端告诉客户端(浏览器)当前的HTTP Response是否可以缓存,上图的Cache-Control:max-age=2592000意思是浏览器可以缓存当前数据2592000秒,Cache-Control响应头还有以下几...
HTTP协议特性之缓存Cache——NodeJs版
Science Explorer
08-22 3834
说明:本篇文章以Chrome浏览器作为客户端,以Websrtom开启nodejs服务端。 、如何查看浏览器端的缓存 1、chrome://cache,如果出现如下界面,说明浏览器版本较高,不支持直接查看。请采用第二种方式。 2、使用chrome cache view工具 二、数据请求示例——不使用缓存 nodejs开启服务端,便于Chrome请求数据。 数据交互如下: ht...
Expires、Cache-Control、Last-Modified和If-Modified—Since、Etag和If-None-Match
yangyang的专栏
11-06 1742
1.Expires 页面的初次访问者会进行很多HTTP请求,但是通过使用个长久的Expires头,可以使这些组件被缓存,下次访问的时候,就可以减少不必要的HTPP请求,从而提高加载速度。 Web服务器通过Expires头告诉客户端可以使用个组件的当前副本,直到指定的时间为止。例如: Expires: Fri, 18 Mar 2016 07:41:53 GMT Expires缺点: 它要求服务...
【网络协议 | HTTPHTTP总结与全梳理() —— HTTP协议超详细教程
萧邯编程笔记
06-04 4082
嵌入式开发工作中我们常用到些网络协议,本章我们总结http协议,后续文章我们会陆续总结https等网络协议。在总结http协议之前,我们先熟悉下什么是超文本。超文本的概念最早由Ted Nelson在1960年代提出,并在1990年代因万维网(World Wide Web)的发展而广为人知。超文本(Hypertext)是种通过HTML(超文本标记语言)组织和呈现信息的方式。允许读者通过点击或选择文本中的链接来跳转到相关的信息或内容,这种链接通常称为“超链接”(Hyperlinks)。
图解HTTP(六)—— HTTP请求头(首部)
热门推荐
云卷云舒的架构师之路
06-18 2万+
HTTP报文首部        HTTP协议的请求和响应报文中必定包含HTTP报文首部。首部内容分别为客户端和服务器处理请求和响应提供所需要的信息。1、HTTP请求报文        在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成2、HTTP响应报文        在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部分构成3、请求...
说说HTTP缓存Cache-Control响应头
IT部落格
02-20 1万+
前言 除非特别说明,否则以下内容和结论均经过实际测试并验证,测试用的浏览器:Google Chrome 98.0.4758.102正式版。 例子 先看下响应头Cache-Control些常见用法。 第种:Cache-Control:max-age=N 浏览器获取到资源内容后,将资源内容缓存在本地,缓存有效期是N秒。 若过期前再次访问资源,直接使用本地缓存;过期后再访问,则向服务器发请求,若服务器检查资源没有更新,则返回304状态码;如果有更新,则返回200状态码以及新的资源内容。同时浏览器延长本地资源
浏览器http请求缓存,cache-control是服务器设置,还是浏览器设置
有一棵树的博客
01-10 4232
浏览器http请求缓存,cache-control是服务器设置,还是浏览器设置
HTTP 缓存新鲜度 Cache-Control:max-age
小楼一夜听春雨,深巷明朝卖杏花
05-04 3903
当客户端发起个请求时,缓存检索到已有个对应的陈旧资源(缓存副本),则缓存会先将此请求附加个If-None-Match头,然后发给目标服务器,以此来检查该资源副本是否是依然还是算新鲜的,若服务器返回了 304 (Not Modified)(该响应不会有带有实体信息),则表示此资源副本是新鲜的,这样来,可以节省些带宽。有些内容是不怎么相对变化的,比如图片,比如js css这些,但是服务器配置这些有问题,没有考虑到带宽的优化,体验性的提升,所以没有配置描述缓存过期时间的内容。这两个时间相减*10%。
HTTP消息头中的“Cache-control”介绍
iBenxiaohai123的博客
09-13 1212
1. response.setHeader("Cache-Control","no-cache"); This is used to prevent the browser from caching your dynamiccontent generated by a JSP or Servlet. You set this attribute in the HTTP header o
关于信息头Cache-Control的那些事儿
magnetoatbay的博客
10-11 984
首先先简单科普下相关内容(其实我就是做个笔记w--HTTP协议中常用的缓存信息头关键字大概有四个:Cache-Control(HTTP1.1),Pragma(HTTP1.0),Expires和last-Modified。 Cache-Control和Pragma都是可以控制页面缓存与否的,只是支持的协议版本不同而已,通常这两个信息头都是同时存在的。而为了保险,般也会加上Expires
http协议(三)缓存头Cache-Control和缓存验证ETag、Last-Modified
Niall_Tonshall的博客
03-22 6424
Cache-Control 通用消息头字段,被用于在http请求和响应中,通过指定指令来实现缓存机制。缓存指令是单向的,这意味着在请求中设置的指令,不定被包含在响应中。 Cache-Control指令包含了多个指令,分别具有不同的用途,比如设置缓存权限和缓存时间。 指令格式具有以下有效规则: 不区分大小写,但建议使用小写。 多个指令以逗号分隔。 具有可选参数,可以用令牌或者带引号的字符串语法。 1. 指令 1.1 可缓存性 public 表明响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等
HTTP 头部中包含 ‘cache-control‘: ‘no-cache‘ 时, 是不是禁止缓存?
weixin_43254015的博客
06-16 5943
在客户端收到带有 'no-cache' 指令的响应后,客户端会发送个条件请求到服务器,以确认缓存的响应是否仍然有效。服务器会比较条件请求中的验证信息(如 ETag 或 Last-Modified 时间戳)与服务器上资源的当前状态进行比较。如果资源没有发生变化,服务器可能会返回个特殊的响应状态码(例如 304 Not Modified),告诉客户端可以使用缓存的副本。
请求头Cache-Control: no-cache,Cache-Control: no-store,Pragma: no-cache区别
牧xin的博客
04-22 8712
Cache-Control: no-cache:这个很容易让人产生误解,使人误以为是响应不被缓存。实际上Cache-Control: no-cache是会被缓存的,只不过每次在向客户端(浏览器)提供响应数据时,缓存都要向服务器评估缓存响应的有效性。 Cache-Control: no-store:这个才是响应不被缓存的意思。 Pragma: no-cache:跟Cache-Control: no-...
在同个浏览器中访问不同的网站,请求头样吗
最新发布
11-06
<think>嗯,用户问的是同个浏览器访问不同网站时请求头是否相同。这个问题涉及到HTTP协议和浏览器行为,需要仔细分析。 从引用内容来看,用户似乎已经了解如何设置请求头模拟浏览器访问(引用1和2),也熟悉HTTP状态码(引用3)和服务器配置(引用4)。用户的核心疑问在于浏览器行为的差异性。 首先想到的是,请求头包含通用头和专用头。通用头如User-Agent肯定相同,因为同浏览器标识不会变。但Host头必须不同,因为它指定了目标域名——这正是引用4提到的虚拟主机配置的依据。 引用2提到从浏览器获取报文头的过程,这说明用户可能观察过实际请求。不同网站的Cookie和Referer差异最明显:Cookie仅发送给匹配域的服务器,Referer则始终记录上个页面地址。如果从百度跳转到淘宝,Referer就会显示baidu.com。 用户可能还隐含担忧爬虫模拟的问题。比如用固定请求头访问多个网站时,那些检查Host致性的网站会拒绝服务。这正好呼应引用1说的防爬虫策略——需要动态调整Host等字段。 最后想到缓存控制。引用3的304状态说明,If-Modified-Since等头会因网站内容更新频率不同而变化。访问新闻站和静态博客时的缓存策略肯定不同。 </think>在同个浏览器访问不同网站时,请求头**不完全相同**。核心差异点如下(关键差异已标记): 1. **共同保留字段** - `User-Agent`:标识浏览器和操作系统,访问所有网站时保持致(例如:`Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36...`) - `Accept`:声明可接收的内容类型(如`text/html, */*`) - `Connection`:通常为`keep-alive` 2. **必然变化的字段** - `Host`:**必须随目标网站域名改变**(例如访问百度时为 `Host: www.baidu.com`,访问淘宝时为 `Host: www.taobao.com`),这是HTTP/1.1的强制要求[^4] - `Cookie`:仅携带**当前域名相关的Cookie**(如访问github不会发送百度的Cookie) - `Referer`:记录前个网页URL,导航来源不同则值不同(从百度搜索进入淘宝时,Referer为`https://www.baidu.com/...`) 3. **可能变化的字段** - `Accept-Language`:根据浏览器语言设置变化,但通常固定除非手动修改 - `Authorization`:仅当网站需要基础认证时出现 - `Cache-Control`:不同网站可能指定不同缓存策略 ```python # Python示例:观察访问不同网站时的Host变化 import requests sites = ["https://www.baidu.com", "https://www.taobao.com"] session = requests.Session() for url in sites: response = session.get(url) print(f"访问 {url} 的Host头: {response.request.headers['Host']}") # 输出: # 访问 https://www.baidu.com 的Host头: www.baidu.com # 访问 https://www.taobao.com 的Host头: www.taobao.com ``` --- ### 核心结论 ✅ **不变部分**:浏览器基础信息(User-Agent)、基础能力声明(Accept) ❌ **变化部分**:目标域名(Host)、域名专属数据(Cookie)、来源页面(Referer) ⚠️ **动态部分**:认证信息(Authorization)、缓存指令(Cache-Control) > 网站服务器可通过变化的`Host`头实现虚拟主机托管(同IP服务多个网站)[^4],而`Cookie`和`Referer`的差异体现了浏览器的安全隔离机制[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值