缓存已获取的资源能够有效的提升网站与应用的性能,Web 缓存能够减少延迟与网络阻塞,进而减少显示某个资源所用的时间。借助 HTTP 缓存,Web 站点变得更具有响应性。
缓存必须是由服务端设置响应头才会生效,一般客户端的请求头中只有设置了cache-control为:
no-store|no-cache|max-age=0才会生效(也就是客户端不想走强缓存的时候生效)
我们先来看下与缓存相关的HTTP首部字段
请求首部字段
| 字段名称 | 说明 |
|---|---|
| Cache-Control | 控制缓存的行为 |
| Pragma | HTTP/1.0遗留物,Pragma: no-cache等同于Cache-Control: no-cache |
| If-Match | 比较ETag是否一致(如果匹配中) |
| If-None-Match | 比较ETag是否不一致(如果未匹配中) |
| If-Modified-Since | 比较Last-Modified时间是否一致 |
| If-Unmodified-Since | 比较Last-Modified时间是否一致 |
响应首部字段
| 字段名称 | 说明 |
|---|---|
| Cache-Control | 控制缓存的行为 |
| Pragma | HTTP/1.0遗留物,Pragma: no-cache等同于Cache-Control: no-cache |
| Expires | 过期时间 |
| Last-Modified | 资源最后一次修改时间 |
| ETag | 资源的特定版本的标识符 |
| Vary | 决定下一个请求头,应该用一个缓存的回复还是向源服务器请求一个新的回复 |
Pragma
Pragma是一个在 HTTP/1.0 中规定的通用首部,这个首部的效果依赖于不同的实现,所以在“请求-响应”链中可能会有不同的效果。当该字段值为no-cache的时候,与 Cache-Control: no-cache 效果一致,表示禁用缓存。
Expires
Expires的值对应一个GMT(格林尼治时间)来告诉浏览器资源缓存过期时间,如果还没到该时间点则不发请求。
Expires所定义的缓存时间是相对服务器上的时间而言的,要求客户端和服务器端的时钟严格同步。客户端的时间是可以修改的,如果服务器和客户端的时间不统一,这就导致有可能出现缓存提前失效的情况,存在不稳定性。 面对这种情况,HTTP1.1引入了 Cache-Control 头来克服 Expires 头的限制。
如果在Cache-Control响应头设置了 "max-age" 或者 "s-max-age",那么 Expires 头会被忽略。
Pragma 和 Expires 现在主要用来用来向后兼容只支持 HTTP/1.0 协议的缓存服务器。
Cache-Control
Cache-Control 是一个通用首部字段,被用于在http请求和响应中。缓存指令是单向的,这意味着在请求中设置的指令,不一定被包含在响应中
客户端可以在HTTP请求中使用的标准 Cache-Control 指令
| Cache-Control 属性值 | 说明 |
|---|---|
| no-cache | 告知服务器不直接使用缓存,需要验证 |
| no-store | 禁止缓存,资源不会保存到缓存/临时文件 |
| no-transform | 表明客户端希望获取实体数据没有被转换 |
| max-age=[seconds] | 表明客户端愿意接收一个带缓存时间的资源 |
| max-stale[=seconds] | 表明客户端愿意接收一个已经过期的资源。可以设置一个可选的秒数,表示响应不能已经过时超过该给定的时间 |
| min-fresh=[seconds] | 表明客户端希望接收一个能在seconds秒内被更新过的资源 |
| only-if-cached | 表明客户端只接受已缓存的响应,并且不向原服务器检查是否有更新 |
服务器可以在响应中使用的标准 Cache-Control 指令
| Cache-Control 属性值 | 说明 |
|---|---|
| no-cache | 缓存但重新验证(要求协商缓存验证) |
| no-store | 不使用任何缓存,资源不应该存储到客户端缓存/临时文件 |
| no-transform | 不能对资源进行转换或转变。HTTP头/实体 不能由代理修改 |
| public | 表明响应可以被任何对象(包括:发送请求的客户端,代理服务器等)缓存,即使是通常不可缓存的内容(例如,该响应没有max-age指令或Expires消息头) |
| private | 表明响应只能被单个用户缓存,不能作为共享缓存(即代理服务器不能缓存它) |
| must-revalidate | 一旦资源过期(比如已经超过max-age),必须向原服务器验证请求 |
| proxy-revalidate | 与must-revalidate类似,但仅适用于共享缓存(如代理) |
| max-age=[seconds] | 设置缓存存储的最大周期,超过这个时间缓存被认为过期(单位秒) |
| s-maxage=[seconds] | 覆盖max-age,但仅限于共享缓存(如代理) |
Cache-Control 允许自由组合可选值,例如:
Cache-Control: public, max-age=3600, must-revalidate
强缓存
客户端不会向服务器发送任何请求,直接从本地缓存中读取文件并返回 Status Code: 200 OK。 服务器返回 Expires 或 Cache-Control: max-age=31536000 时会生效
优先顺序 from memory cache ,from disk cache,最后是请求网络资源
缓存验证(协商缓存)
当缓存的文档过期后,需要进行缓存验证或者重新获取资源。只有在服务器返回 Last-Modified 或 ETag 时才会进行验证。
如果缓存的响应头信息里 Cache-control 含有 must-revalidate 或 no-cache 值,也会发起缓存验证
1. Last-Modified
Last-Modified 响应头可以作为一种弱校验器,其值为资源最后更改的时间。 Last-Modified 称为弱校验器 因为它不够精准:
- 只能精确到一秒,在1秒内资源改变,因为时间比较相同,而不会去更新最新的资源
- 一个资源被修改了,但其实际内容根本没发生改变,会因为 Last-Modified 时间匹配不上而返回了整个实体给客户端(即使客户端缓存里有个一模一样的资源)
Last-Modified: Tue Aug 20 2019 15:47:05 GMT
如果响应头里含有Last-Modified,客户端可以在后续的请求首部带上 If-Modified-Since 或者 If-Unmodified-Since 验证Last-Modified
If-Modified-Since:若客户端传递的时间值与服务器上该资源最后修改时间是一致(If-Modified-Since==Last-Modified),则说明该资源没有被修改过,直接返回304状态码,内容为空,这样就节省了传输数据量 。如果两个时间不一致,则服务器会发回该完整资源并返回200状态码,和第一次请求时类似。这样保证不向客户端重复发出资源,也保证当服务器有变化时,客户端能够得到最新的资源。一个304响应比一个静态资源通常小得多,这样就节省了网络带宽。
当前各浏览器均是使用 If-Modified-Since 请求首部来向服务器传递保存的 Last-Modified 值
If-Unmodified-Since:该值告诉服务器,若Last-Modified没有匹配上(资源在服务端的最后更新时间改变了),则应当返回412(Precondition Failed) 状态码给客户端
2. ETag
ETag可以解决上述 Last-Modified 可能存在的不准确的问题,因而称它为强校验器 ETag值为一个唯一标识符,服务器利用文件修改时间、文件大小和inode号等通过某种算法计算得出
ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4"
如果响应头里含有ETag,客户端可以在后续的请求首部带上 If-Match 或者 If-None-Match 验证 ETag
If-None-Match:如果服务器发现 ETag 不匹配(If-None-Match != ETag),那么直接以常规GET 200回包形式将新的资源(当然也包括了新的ETag)发给客户端。若客户端传递的 etag 跟服务器的etag一致,则直接返回304知会客户端直接使用本地缓存即可; 当前各浏览器均是使用If-Match请求首部来向服务器传递保存的 ETag 值
If-Match:告诉服务器如果没有匹配到ETag,或者收到了“*”值而当前并没有该资源实体,则应当返回412(Precondition Failed) 状态码给客户端。否则服务器直接忽略该字段
需要注意的是,如果资源是走分布式服务器(比如CDN)存储的情况,需要这些服务器上计算ETag唯一值的算法保持一致,才不会导致明明同一个文件,在服务器A和服务器B上生成的ETag却不一样