Cache-Control 的含义

最新推荐文章于 2024-03-27 16:44:41 发布
最新推荐文章于 2024-03-27 16:44:41 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shiyidemingzij/article/details/108109223
本文深入解析HTTP缓存机制,涵盖Cache-Control指令、max-age、no-cache等关键概念,以及Last-Modified与Etag验证头的使用,帮助理解浏览器与服务器间缓存管理策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cache-Control 的含义

可缓存性

  • public,http 请求返回的过程当中,在 cache-control 中设置这个值,代表 http 请求返回的内容所经过的任何路径当中(包括中间一些http代理服务器以及发出请求的客户端浏览器),都可以对返回内容进行缓存操作。
  • private,代表只有发起请求的浏览器才可以进行缓存
  • no-cache,可以在本地进行缓存,但每次发请求时,都要向服务器进行验证,如果服务器允许,才能使用本地缓存。

到期

  • max-age=,缓存多少秒后过期,过期之后浏览器才会再次发送请求。
  • s-maxage=,浏览器基本用不到,会代替 max-age,但只有在代理服务器中才会生效。在代理服务器中,如果都设置了 max-age,s-maxage,还是会读取 s-maxage。
  • max-stale=,浏览器基本用不到,当 max-age 过期后,如果返回资源中有 max-stale 的设置。max-stale 是发起请求方主动携带的头,即使 max-age 过期,只要 max-stale 没过期,可以继续使用缓存资源,不需要重新请求。浏览器主动设置这个头,只有在发起端才有用。

重新验证

  • must-revalidate,浏览器可能会用到,如果 max-age 过期,需要重新发送请求,获取这部分数据,再来验证数据是否真的过期,而不能直接使用本地缓存。
  • proxy-revalidate,用在缓存服务器中,指定缓存服务器过期后,必须向源服务器重新请求,不能直接使用本地缓存。

其他

  • no-store,本地和代理服务器都不可以存储缓存,每次都要重新请求,拿到内容。
  • no-transform,主要是用在 proxy 服务器,不允许进行格式转换。

Cache-Control 的使用

浏览器缓存

通过 Cache-Control 以及 max-age 设置,达到长缓存的效果。

启动服务器 node server.js,在 localhost:8888 打开,查看network,当设置 max-age 后,刷新页面,浏览器直接从缓存中进行读取,不去要再向服务器请求,达到缓存静态资源的目的。

存在的问题,服务端修改返回内容,客户端没有加载新的内容,因为请求 url 没变,浏览器会直接从缓存读取,不需要经过服务端验证,导致静态资源更新后,没有及时更新到客户端。

解决方案,打包静态资源时,根据内容进行 hash 计算,生成文件名的 hash 码。内容变,hash 码变,请求资源 url 变,浏览器重新请求加载资源,达到更新缓存的目的。

// server.js
const http = require('http')
const fs = require('fs')

http.createServer(function (request, response) {
  console.log('request come', request.url)

  if (request.url === '/') {
    const html = fs.readFileSync('test.html', 'utf8')
    response.writeHead(200, {
      'Content-Type': 'text/html'
    })
    response.end(html)
  }

  if (request.url === '/script.js') {
    response.writeHead(200, {
      'Content-Type': 'text/javascript',
      'Cache-Control': 'max-age=200' // 浏览器缓存时间
    })
    response.end('console.log("script loaded twice")')
  }
}).listen(8888)

console.log('server listening on 8888')


// test.html
<script src="/script.js"></script>

max-age可以接收很多值,如 ‘Cache-Control’: ‘max-age=200, public’

缓存验证Last-Modified和Etag的使用

资源验证

在这里插入图片描述

验证头

Last-Modified

Etag

Last-Modified

上次修改时间。

配合If-Modified-Since或If-Unmodified-Since使用,通常浏览器使用前者。

服务器对比上次修改时间以验证资源是否需要更新。

Etag

数据签名,资源内容会对应有一个唯一的签名,如果资源数据更改,签名也会变。

配合If-Match或者If-None-Match使用,其值就是服务端返回的 Etag 值

对比资源的签名判断是否使用缓存

验证头的使用

服务器设置 Last-Modifed 和 Etag 的值,浏览器请求会携带这两个头,在请求头中,会有 If-Modified-since: Last-Modifed值 和 If-None-Match: Etag值。

这时 response 中是有内容的,这里希望服务器不返回实际的内容,只需要告诉浏览器直接读取缓存即可。通过在服务器端进行判断。

这时查看 respones 发现还是有内容,这个内容是 Chrome 浏览器 从缓存中读取显示出来的,服务器没有返回内容。

如何判断服务端通过验证,但是从缓存读取的呢,通过服务器设置 HTTP Code 304,Not Modified 表示资源没有修改,直接读缓存,这时就会忽略服务端返回的内容。

Chrome 浏览器 控制台 勾上 Disable cache,刷新页面,发送的请求中就不包括和缓存相关的头了

// server.js
const http = require('http')
const fs = require('fs')

http.createServer(function (request, response) {
  console.log('request come', request.url)

  if (request.url === '/') {
    const html = fs.readFileSync('test.html', 'utf8')
    response.writeHead(200, {
      'Content-Type': 'text/html'
    })
    response.end(html)
  }

  if (request.url === '/script.js') {
    console.log(request.headers)
    const etag = request.headers['if-none-match']
    if(etag === '777') {
      response.writeHead(304, {
        'Content-Type': 'text/javascript',
        'Cache-Control': 'max-age=2000000, no-cache',
        'Last-Modified': '123',
        'Etag': '777'
      })
      response.end('') // 这里不传任何内容,即使有内容,浏览器也不会读取
    } else {
      response.writeHead(200, {
        'Content-Type': 'text/javascript',
        'Cache-Control': 'max-age=2000000, no-cache', // 通过 no-cache,即使没过期浏览器也要向服务器验证,不会从缓存读取。
        'Last-Modified': '123', // 随便设的值
        'Etag': '777'
      })
      response.end('console.log("script loaded twice")')
    } 
  }
}).listen(8888)

console.log('server listening on 8888')


// test.html
<script src="/script.js"></script>

no-cache

不从缓存读取

'Cache-Control': 'max-age=2000000, no-cache', // 通过 no-cache,即使没过期浏览器也要向服务器验证,不会从缓存读取。

no-store

设置 no-store,即使服务器下发了缓存相关头,浏览器也会忽略任何和缓存相关的信息,发送请求不会携带相关头,直接去请求最新的数据。

Chrome浏览器->右上角->更多工具->清理浏览器缓存

'Cache-Control': 'max-age=2000000, no-store'
Ryrie Lc
关注
Cache-Control
zhaoyangjian724的专栏
04-18 882
可以看到上图中。max-age的为3600秒,也就是我们在Nginx设置的一个小时。这样浏览器就会根据用户本地时间来计算一个小时后,再让缓过期。 还有一个小细节,不知道你之前是否注意到。浏览器和Web服务器之间协商的时间都是GMT时间,而我们中国实用的时间是GMT+8的时区,所以我们看到的时候比实际上少了8个小时,但是这丝毫不影响他们之间的协商。 Cache-control除了max-age...
(HTML) 与cache-control相关的客户端-服务器缓存机制
Kaisers_Q的博客
05-15 2511
(HTML) 与cache-control相关的客户端-服务器缓存机制1.cache-control2.客户端-服务器3.客户端-服务器的缓存机制4.安全性相关 这是一篇面对HTML初学者的文章,旨在帮助新手对客户端-服务器之间的缓存机制有一定的了解,以便于学习相关内容。 首先,我们要清楚cache-control和客户端-服务器的基本概念 1.cache-control cache-contro...
http协议中缓存Cache-Control详解
jkzyx123的博客
03-27 2242
http协议中缓存Cache-Control
浏览器缓存机制
weixin_34310127的博客
05-14 490
文章转自: http://harry.javaeye.com/blog/605749 Cache-ControlCache-Control 是最重要的规则。这个字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令。这些指令指定用于阻止缓存对请求或响应造成不利干扰的行为。这些指令通常覆盖默认缓存算法。缓存指令是单向的,即请求中存在一个指令并不意味着响应中将存在同一个指令。cache-c...
Cache -Control缓存
chengRantianxia的博客
08-05 1364
缓存简介 我们在用http访问时,会先发送一个请求,之后服务器返回一个应答。在开发者工具中,点击网络可以查看。 第一部分General是概要,包含请求地址,请求方式,状态码,服务器地址以及Referrer 策略。 第二部分是应答头部,是服务器返回的。 第三部分是请求头部,是客户端发送的。 这次我们从两个角度来看看http的缓存:缓存控制和缓存校验。缓存控制:控制缓存的开关,用于标识请求或访问中是否开启了缓存,使用了哪种缓存方式。缓存校验:如何校验缓存,比如怎么定义缓存的有效期,怎么确保缓存是最新的。
缓存Cache-Control
m0_71902265的博客
01-14 5735
缓存
缓存头Cache-Control含义和使用
qq_41709082的博客
07-16 502
缓存头Cache-Control含义和使用 用来表示浏览器 是否 可以 进行 缓存,或缓存 进行一些限制 (1).public: 表示任何地方 都可以进行缓存 (2).private: 表示 只允许 发起 请求 的浏览器 才可以 进行 缓存 (3).no-cache: 任何 地方 都不允许 缓存(可以进行缓存,但是每次都需要向服务器请求验证 ,缓存是否可用) (4). max-age...
HTTP协议:页面缓存之Cache-Control 和 Etag
spawpaw的博客
08-06 1231
Cache-ControlHTTP协议的一部分,是在请求和响应中必须服从的指令,通常用于提高页面加载,阻止页面缓存对请求和响应造成不利的干扰。 Cache-Control 为单向指令,即请求中存在的指令,并不意味着响应中存在同样的指令 一、请求 1. Cache-Control RFC:7234#5.2.1 Request Cache-Control Directives ...
6.1 HTTP首部字段之详解___Cache-Control、Connection、Date、Pragma、Trailer、Transfer-Encoding、Upgrade、Warning
Shallow的博客
11-12 1290
1.HTTP/1.1 通用首部字段 通用首部字段是指,请求报文和响应报文双方都会使用的首部。 (1)Cache-Control 通过指定首部字段 Cache-Control 的指令,就能操作缓存的工作机 制。 ...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
3. `Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'`:设置允许的请求头,防止因特定请求头未被服务器...
http cache-control详解
11-28
关于http cache-control详解,对学习http有很大的帮助
HTTP缓存(HTTP Cacheing):缓存控制(Cache-Control
RToax
10-11 1992
通过重新使用以前获取的资源,可以显着提高网站和应用程序的性能。Web缓存减少了延迟和网络流量,因此减少了显示资源表示形式所需的时间。通过使用HTTP缓存,网站变得更加敏感。
Cache-Control浏览器缓存
m_review的博客
05-12 1万+
描述 同一个标签页,打开 A 站点,访问 config 接口,正常;打开 B 站点,访问 config 接口,正常;通过浏览器后退返回 A 站点,访问 config 接口,数据异常,config 返回了 B 站点的数据。 测试站点数据 https://a.aaa.com https://b.bbb.com 分析 判断是否是前端问题 通过观察,后退时仍然向服务器发送了请求,调用了 config 接口,可以排除 判断是不是前端本地存储未更新 通过观察,config 接口返回的内容仍然是 B 站点的数据,排除本地
cache-control 缓存
weixin_33894640的博客
12-25 389
  1、服务端设置 2、 3、所以一般设置css/js等静态文件加一个md5码。 4、优先级问题   如果服务器端同时设置了Etag和Expires 时,Etag原理同样,即与Last-Modified/Etag对应的HttpRequest Header:If-Modified-Since和If-None-Match。我们可以看到这两个Header的值和WebServer发出的...
浅谈http中的Cache-Control
热门推荐
小小郭
09-23 14万+
前言 我们用http访问时,会先发送一个请求,之后服务器返回一个应答,在Chrome的调试器(按F12或右击选择检查)中展现了整个过程: 第一部分General是概要,包含请求地址,请求方式,状态码,服务器地址以及Referrer 策略。 第二部分是应答头部,是服务器返回的。 第三部分是请求头部,是客户端发送的。 在http中,控制缓存开关的字段有两个:Pragma 和 Cache-Contro...
Cache-Control指令
bigbye的博客
11-10 1315
表示是否能缓存的指令 public指令 当指定使用public命令时,明确表明其他用户也可利用缓存 private指令 当指定private指令后,响应只以特定的用户作为对象,与public行为相反,对于非特定用户,代理服务器则不会返回缓存 no-cache 指令 使用该指令的目的是为了防止从缓存中返回过期的资源。 客户端发送的请求包含该指令,表示客户端不会接受缓存过的响应,中间的缓存服务器就必须把客户端请求转发给源服务器; 服务器返回的请求包含该指令,那么缓存服务器不能对资源进行缓存。源服务器以后将不再对
Cache-control的说明
冷月宫主的专栏
02-12 556
Cache-control”常见的取值有private、no-cache、max-age、must-revalidate等 网页的缓存是由HTTP消息头中的“Cache-control”来控制的,常见的取值有private、no-cache、max-age、must-revalidate等,默认为private。其作用根据不同的重新浏览方式分为以下几种情况: (1) 打开新窗口 如果指定ca
Cache-Control 使用
xiegan110的博客
06-13 1434
Cache-Control 通用消息头字段,被用于在http请求和响应中,通过指定指令来实现缓存机制。缓存指令是单向的,这意味着在请求中设置的指令,不一定被包含在响应中。 Header type General header Forbidden header name no CORS-safelisted response-header yes 语法 指令不区分大小写,并且具有可选参数,可以用令牌或者带引号的字符串语法。多个指令以逗号分隔。 缓存请求指令 客户端可以在HTTP请求中使用的标准 Cache-
cache-control:max-age=0 cache-control:no-cache; 这个是运维nginx配置的 还是web前端开发设置的
最新发布
03-12
<think>好的,我需要回答用户关于Cache-Control头的设置责任划分问题。用户想知道是Nginx运维还是Web前端开发来设置这些头字段,尤其是max-age=0和no-cache的情况。 首先,我应该回顾一下用户提供的引用内容。引用[1]提到开发人员发需求给运维,要求对不同类型的文件设置不同的Cache-Control值,比如HTML文件用no-cache,而静态资源用max-age=2592000。这说明在实际操作中,开发可能会提出缓存策略,而运维通过Nginx配置来实现。引用[4]中也提到Nginx配置缓存控制字段的具体示例,比如首页的no-cache和JS文件的max-age设置,这也支持运维负责配置的观点。 然后,引用[2]和[3]解释了Cache-Control和Expires的区别,说明这些头部属于HTTP协议的一部分,通常由服务器端设置。而引用[5]则涉及Nginx优化中的缓存配置步骤,进一步确认运维在服务器配置中的角色。 接下来需要理清前端开发和运维的责任分界。前端开发可能通过构建工具(如Webpack)在文件名中添加哈希值,实现缓存策略,但这更多是资源版本控制,而非直接设置HTTP头。而服务器配置如Nginx才是实际发送Cache-Control头的地方,因此主要由运维负责。 此外,需要提到两者可能的协作情况。例如,开发团队制定缓存策略,运维实施配置。同时,不同公司的分工可能不同,但技术层面上,Nginx配置属于运维职责。另外,某些前端框架或托管服务可能允许前端设置头信息,但传统上还是服务器配置为主。 最后,总结责任划分:运维负责Nginx配置,前端可能参与策略制定,但具体实现由运维处理。同时要指出max-age=0和no-cache的具体含义,确保用户理解这些指令的效果,比如客户端是否验证服务器资源等。 检查是否有遗漏点,比如测试和监控的责任,或者是否需要举例说明配置方法,但用户问题主要关注区别和责任,所以保持重点在此即可。</think>### Cache-Control头配置责任划分 #### 一、配置主体的技术分工 1. **Nginx运维配置** - Cache-Control头属于HTTP响应头的**服务器端控制范畴**,通常由运维人员通过Nginx配置文件实现,例如: ```nginx location ~* \.html$ { add_header Cache-Control "no-cache"; } location ~* \.(js|css|png)$ { add_header Cache-Control "max-age=2592000"; } ``` 这种配置直接控制资源缓存策略[^1][^4][^5] - 运维需关注缓存策略与CDN、负载均衡等基础设施的兼容性 2. **Web前端开发的关联性** - 前端可通过构建工具生成**带哈希指纹的文件名**(如`app.a1b2c3.js`)实现长期缓存,但实际响应头仍需服务器配置 - 开发人员可能提供**缓存策略建议**(如:"SPA入口文件需要禁用缓存"),但具体实现依赖运维配置 #### 二、`max-age=0 no-cache`的特殊情况 | 配置方 | 技术实现差异 | 责任边界 | |--------------|-----------------------------------|-------------------------------| | **Nginx运维** | 通过`add_header`指令设置响应头 | 确保配置生效、测试Header实际传输效果 | | **Web前端** | 无法直接设置,但可通过`<meta>`标签声明 | HTML元标签仅影响浏览器解析,不改变HTTP协议头[^3] | #### 三、协作验证流程 1. **策略制定阶段** 开发团队提供**资源分类清单**(如:"入口文件需实时更新,静态资源可长期缓存") 2. **配置实施阶段** 运维根据分类配置Nginx规则,并通过工具验证: ```bash curl -I http://example.com/index.html # 验证返回头包含Cache-Control: no-cache ``` 3. **异常处理机制** - 出现缓存问题时,前端排查浏览器缓存策略 - 运维检查CDN配置、Nginx规则优先级(注意:`add_header`在error_page场景可能失效) #### 四、进阶配置对比 | 配置方式 | 优势 | 局限 | |----------------|-------------------------|------------------------| | Nginx层配置 | 统一管控所有静态资源 | 需reload/restart生效 | | 应用层设置 | 支持动态内容缓存控制 | 增加应用复杂度 | | CDN控制台配置 | 快速生效无需修改服务器 | 多CDN节点配置维护成本高 | > **关键区别**:`max-age=0`要求客户端**每次请求必须验证**新鲜度(发送If-Modified-Since请求),而`no-cache`强制客户端**跳过本地缓存直接验证**[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值