- 1CTF入门资源推荐(非常详细)零基础入门到精通,收藏这一篇就够了
- 22月份数据安全大事件盘点│朗言数安助力企业数据安全合规
- 3CSDN的崛起与发展:共享技术,连接未来
- 4点云滤波(三)——EAR(边缘感知重采样)介绍_edge-aware point set resampling
- 5Flask 使用Flask-SQLAlchemy操作数据库,java面试技术亮点_数据库建表index=true
- 6C# 实现希尔排序_c# 希尔排序算法实现
- 7Zapier 与生成式 AI 的自动化(二)
- 8CrossOver24软件免费电脑虚拟机,快速在Mac和Linux上运行Windows软件_crossover24怎么样
- 9github上几个有意思的项目_gith都经营那些项目
- 10思科模拟器 实验10 三层交换机扩展访问控制列表的配置_任务 1:实现全网互联互通在三层交换机上配置扩展访问控制列表; 任务2:在swb上做ac
Cache-Control 的含义_@cachecontrol
赞
踩
Cache-Control 的含义
可缓存性
- public,http 请求返回的过程当中,在 cache-control 中设置这个值,代表 http 请求返回的内容所经过的任何路径当中(包括中间一些http代理服务器以及发出请求的客户端浏览器),都可以对返回内容进行缓存操作。
- private,代表只有发起请求的浏览器才可以进行缓存
- no-cache,可以在本地进行缓存,但每次发请求时,都要向服务器进行验证,如果服务器允许,才能使用本地缓存。
到期
- max-age=,缓存多少秒后过期,过期之后浏览器才会再次发送请求。
- s-maxage=,浏览器基本用不到,会代替 max-age,但只有在代理服务器中才会生效。在代理服务器中,如果都设置了 max-age,s-maxage,还是会读取 s-maxage。
- max-stale=,浏览器基本用不到,当 max-age 过期后,如果返回资源中有 max-stale 的设置。max-stale 是发起请求方主动携带的头,即使 max-age 过期,只要 max-stale 没过期,可以继续使用缓存资源,不需要重新请求。浏览器主动设置这个头,只有在发起端才有用。
重新验证
- must-revalidate,浏览器可能会用到,如果 max-age 过期,需要重新发送请求,获取这部分数据,再来验证数据是否真的过期,而不能直接使用本地缓存。
- proxy-revalidate,用在缓存服务器中,指定缓存服务器过期后,必须向源服务器重新请求,不能直接使用本地缓存。
其他
- no-store,本地和代理服务器都不可以存储缓存,每次都要重新请求,拿到内容。
- no-transform,主要是用在 proxy 服务器,不允许进行格式转换。
Cache-Control 的使用
浏览器缓存
通过 Cache-Control 以及 max-age 设置,达到长缓存的效果。
启动服务器 node server.js,在 localhost:8888 打开,查看network,当设置 max-age 后,刷新页面,浏览器直接从缓存中进行读取,不去要再向服务器请求,达到缓存静态资源的目的。
存在的问题,服务端修改返回内容,客户端没有加载新的内容,因为请求 url 没变,浏览器会直接从缓存读取,不需要经过服务端验证,导致静态资源更新后,没有及时更新到客户端。
解决方案,打包静态资源时,根据内容进行 hash 计算,生成文件名的 hash 码。内容变,hash 码变,请求资源 url 变,浏览器重新请求加载资源,达到更新缓存的目的。
// server.js const http = require('http') const fs = require('fs') http.createServer(function (request, response) { console.log('request come', request.url) if (request.url === '/') { const html = fs.readFileSync('test.html', 'utf8') response.writeHead(200, { 'Content-Type': 'text/html' }) response.end(html) } if (request.url === '/script.js') { response.writeHead(200, { 'Content-Type': 'text/javascript', 'Cache-Control': 'max-age=200' // 浏览器缓存时间 }) response.end('console.log("script loaded twice")') } }).listen(8888) console.log('server listening on 8888')
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
// test.html
<script src="/script.js"></script>
- 1
- 2
- 3
max-age可以接收很多值,如 ‘Cache-Control’: ‘max-age=200, public’
缓存验证Last-Modified和Etag的使用
资源验证
验证头
Last-Modified
Etag
Last-Modified
上次修改时间。
配合If-Modified-Since或If-Unmodified-Since使用,通常浏览器使用前者。
服务器对比上次修改时间以验证资源是否需要更新。
Etag
数据签名,资源内容会对应有一个唯一的签名,如果资源数据更改,签名也会变。
配合If-Match或者If-None-Match使用,其值就是服务端返回的 Etag 值
对比资源的签名判断是否使用缓存
验证头的使用
服务器设置 Last-Modifed 和 Etag 的值,浏览器请求会携带这两个头,在请求头中,会有 If-Modified-since: Last-Modifed值 和 If-None-Match: Etag值。
这时 response 中是有内容的,这里希望服务器不返回实际的内容,只需要告诉浏览器直接读取缓存即可。通过在服务器端进行判断。
这时查看 respones 发现还是有内容,这个内容是 Chrome 浏览器 从缓存中读取显示出来的,服务器没有返回内容。
如何判断服务端通过验证,但是从缓存读取的呢,通过服务器设置 HTTP Code 304,Not Modified 表示资源没有修改,直接读缓存,这时就会忽略服务端返回的内容。
Chrome 浏览器 控制台 勾上 Disable cache,刷新页面,发送的请求中就不包括和缓存相关的头了
// server.js const http = require('http') const fs = require('fs') http.createServer(function (request, response) { console.log('request come', request.url) if (request.url === '/') { const html = fs.readFileSync('test.html', 'utf8') response.writeHead(200, { 'Content-Type': 'text/html' }) response.end(html) } if (request.url === '/script.js') { console.log(request.headers) const etag = request.headers['if-none-match'] if(etag === '777') { response.writeHead(304, { 'Content-Type': 'text/javascript', 'Cache-Control': 'max-age=2000000, no-cache', 'Last-Modified': '123', 'Etag': '777' }) response.end('') // 这里不传任何内容,即使有内容,浏览器也不会读取 } else { response.writeHead(200, { 'Content-Type': 'text/javascript', 'Cache-Control': 'max-age=2000000, no-cache', // 通过 no-cache,即使没过期浏览器也要向服务器验证,不会从缓存读取。 'Last-Modified': '123', // 随便设的值 'Etag': '777' }) response.end('console.log("script loaded twice")') } } }).listen(8888) console.log('server listening on 8888')
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
// test.html
<script src="/script.js"></script>
- 1
- 2
no-cache
不从缓存读取
'Cache-Control': 'max-age=2000000, no-cache', // 通过 no-cache,即使没过期浏览器也要向服务器验证,不会从缓存读取。
- 1
- 2
no-store
设置 no-store,即使服务器下发了缓存相关头,浏览器也会忽略任何和缓存相关的信息,发送请求不会携带相关头,直接去请求最新的数据。
Chrome浏览器->右上角->更多工具->清理浏览器缓存
'Cache-Control': 'max-age=2000000, no-store'
- 1
