网络与协议 · 7/72
1. Ajax、Axios、Fetch 对比 2. Ajax 原理 3. Ajax 技术与实现 4. 常见的应用层协议 5. 浏览器缓存的存储位置 6. 从输入 URL 到页面显示的过程 7. Cache-Control 常见配置值 8. CDN 工作原理 9. 为什么推荐将静态资源放到 CDN 上 10. Cookie 的弊端 11. Cookie 的 Secure 属性设置 12. CORS 请求携带身份凭证的方法 13. CORS 跨域原理 14. 复杂请求预检检查内容 15. CORS 预检请求 16. CORS简单请求的条件 17. 简单请求为何无需预检 18. DNS 域名解析与网络请求路由 19. 什么是跨域 20. 什么是 DNS 劫持? 21. DNS 预解析优化网页加载速度 22. DNS 解析过程与优化 23. URL 参数为什么需要 encodeURIComponent 转码 24. Last-Modified 和 ETag 的区别 25. Fetch 发送两次请求的原因 26. 正向代理与反向代理 27. 前后端通信方式 28. GET请求能否上传图片 29. GET 请求的传参长度限制 30. HTTP 缓存策略 31. GET 与 POST 的区别 32. HTTP状态码301与302的区别 33. HTTP 数据传输 34. HTTP 队头阻塞 35. HTTP 请求头和响应头的重要字段 36. HTTP发展历程 37. HTTP与HTTPS总结 38. HTTP 和 HTTPS 的区别 39. HTTP 报文结构与状态码 40. HTTP Keep-Alive 机制 41. HTTP管道机制的作用 42. HTTP协议优缺点 43. HTTP 重定向状态码 301/302/303/307/308 44. HTTP 请求方法 45. HTTP 协议版本演进 46. HTTP与TCP的区别 47. HTTP/2 多路复用原理 48. HTTPS 协议的缺点 49. HTTP/3 如何保证传输可靠性 50. HTTP/2 的改进 51. HTTPS 加密原理 52. 什么是负载均衡? 53. Nginx 负载均衡调度算法 54. Nginx 是什么 55. 对象存储 OSS 是什么 56. OPTIONS 请求方法及使用场景 57. 轮询与 WebSocket 对比 58. HTTPS 中 SSL 的 OSI 层位置 59. SSL连接恢复 60. 强缓存和协商缓存 61. TCP 三次握手与四次挥手 62. TCP三次握手中的数据传输 63. TCP 和 HTTP 请求的关系 64. TCP/IP 协议 65. TCP 如何判断丢包 66. TCP 与 UDP 的区别 67. WebSocket 的 Handshaking 握手过程 68. TLS 1.3 相比 TLS 1.2 的改进 69. URI、URL、URN 的区别 70. WebSocket 心跳机制 71. WebSocket 协议原理 72. XML与JSON对比

Cache-Control 常见配置值

HTTP 缓存控制头 Cache-Control 在请求和响应中的配置项说明

问题

Cache-Control 有哪些常见配置值,它们分别在请求和响应中如何使用?

解答

Cache-Control 包含请求首部和响应首部两类配置值。

请求首部配置

no-cache

客户端请求时携带此字段,中间缓存服务器不会直接使用缓存,而是转发给源服务器验证资源是否过期。如果未过期,源服务器会告知可以使用缓存;否则返回新资源。

no-store

表示请求或响应内容包含机密信息,禁止缓存该内容。

max-age

指定客户端不愿接收超过设定时间的响应。需要配合响应中的 max-age 才能实现缓存控制。

Cache-Control: max-age=3600

max-stale

允许使用过期的缓存。例如 max-age 为 60 秒,max-stale 为 60 秒,则实际缓存时长为 120 秒。

min-fresh

设定最小新鲜度要求。客户端不接受新鲜度不足 (当前 age + min-fresh) 的响应。

only-if-cached

客户端仅在缓存服务器有本地缓存时才要求返回。如果本地无缓存,返回 504 Gateway Timeout。

no-transform

禁止缓存改变实体主体的媒体类型。

cache-extension

扩展 Cache-Control 首部字段的自定义指令。

响应首部配置

public

表明所有用户都可以通过缓存服务器缓存该资源。

private

与 public 相对,表明只有特定用户可以缓存该资源。

no-cache

缓存服务器不能直接使用缓存,必须向源服务器验证资源有效性。

no-store

同请求首部,禁止缓存机密信息。

no-transform

同请求首部,禁止改变媒体类型。

max-age

设置缓存有效期。客户端在缓存未过期时不会向服务器请求数据。

Cache-Control: max-age=86400

当请求和响应同时设置 max-age 时:

  • 如果请求中的 max-age 小于响应中的值,客户端会按请求中的时间周期刷新
  • 即使响应缓存未过期,请求的 max-age 过期后也会发起网络请求
  • 建议用响应的 max-age 控制缓存时间,用请求的 max-age 控制刷新机制

HTTP/1.1 缓存服务器会优先处理 max-age,忽略 Expires 首部;HTTP/1.0 则相反。

s-maxage

类似 max-age,但仅适用于公共缓存服务器(供多用户使用)。

must-revalidate

代理必须向源服务器验证缓存是否有效。如果无法连通源服务器,必须返回 504 状态码。该指令会忽略请求中的 max-stale。

proxy-revalidate

要求所有缓存服务器在返回响应前必须验证缓存有效性。

cache-extension

同请求首部,用于自定义扩展指令。

关键点

  • no-cache 不是不缓存,而是需要验证后才能使用缓存;no-store 才是完全禁止缓存
  • public 和 private 控制缓存的共享范围,前者允许所有用户缓存,后者仅限特定用户
  • max-age 在请求和响应中同时存在时,请求中的值控制刷新频率,响应中的值控制缓存时长
  • must-revalidate 会忽略 max-stale,强制验证缓存有效性
  • HTTP/1.1 中 max-age 优先级高于 Expires
上一章
从输入 URL 到页面显示的过程
浏览器加载页面的完整流程,包括 DNS 解析、TCP 连接、HTTP 请求和页面渲染
 下一章
CDN 工作原理
CDN 的工作流程、缓存机制与实际应用

目录