Cache-Control 是最重要的規則。這個字段用於指定所有緩存機制在整個請求/響應鏈中必須服從的指令。這些指令指定用於阻止緩存對請求或響應造成不利干擾的行爲。這些指令通常覆蓋默認緩存算法。緩存指令是單向的,即請求中存在一個指令並不意味着響應中將存在同一個指令。
cache-control 定義是:Cache-Control = “Cache-Control” “:” cache-directive。表 1 展示了適用的值。
| Cache-directive | 說明 |
|---|---|
| public | 所有內容都將被緩存 |
| private | 內容只緩存到私有緩存中 |
| no-cache | 所有內容都不會被緩存 |
| no-store | 所有內容都不會被緩存到緩存或 Internet 臨時文件中 |
| must-revalidation/proxy-revalidation | 如果緩存的內容失效,請求必須發送到服務器/代理以進行重新驗證 |
| max-age=xxx (xxx is numeric) | 緩存的內容將在 xxx 秒後失效, 這個選項只在HTTP 1.1可用, 並如果和Last-Modified一起使用時, 優先級較高 |
表 2 表明在不同的情形下,瀏覽器是將請求重新發送到服務器還是使用緩存的內容。
| Cache-directive | 打開一個新的瀏覽器窗口 | 在原窗口中單擊 Enter 按鈕 | 刷新 | 單擊 Back 按鈕 |
|---|---|---|---|---|
| public | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器 | 瀏覽器呈現來自緩存的頁面 |
| private | 瀏覽器重新發送請求到服務器 | 第一次,瀏覽器重新發送請求到服務器;此後,瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器 | 瀏覽器呈現來自緩存的頁面 |
| no-cache/no-store | 瀏覽器重新發送請求到服務器 | 瀏覽器重新發送請求到服務器 | 瀏覽器重新發送請求到服務器 | 瀏覽器重新發送請求到服務器 |
| must-revalidation/proxy-revalidation | 瀏覽器重新發送請求到服務器 | 第一次,瀏覽器重新發送請求到服務器;此後,瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器 | 瀏覽器呈現來自緩存的頁面 |
| max-age=xxx (xxx is numeric) | 在 xxx 秒後,瀏覽器重新發送請求到服務器 | 在 xxx 秒後,瀏覽器重新發送請求到服務器 | 瀏覽器重新發送請求到服務器 | 在 xxx 秒後,瀏覽器重新發送請求到服務器 |
Cache-Control是關於瀏覽器緩存的最重要的設置,因爲它覆蓋其他設置,比如 Expires 和 Last-Modified。另外,由於瀏覽器的行爲基本相同,這個屬性是處理跨瀏覽器緩存問題的最有效的方法。
失效
Expires 頭部字段提供一個日期和時間,響應在該日期和時間後被認爲失效。失效的緩存條目通常不會被緩存(無論是代理緩存還是用戶代理緩存)返回,除非首先通過原始服務器(或者擁有該實體的最新副本的中介緩存)驗證。(注意:cache-control max-age 和 s-maxage 將覆蓋 Expires 頭部。)
Expires 字段接收以下格式的值:“Expires: Sun, 08 Nov 2009 03:37:26 GMT”。如果查看內容時的日期在給定的日期之前,則認爲該內容沒有失效並從緩存中提取出來。反之,則認爲該內容失效,緩存將採取一些措施。表 3-6 表明針對不同用戶操作的不同瀏覽器的行爲。
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容沒有失效 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 |
| 內容失效 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容沒有失效 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 |
| 內容失效 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容沒有失效 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 |
| 內容失效 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容沒有失效 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 |
| 內容失效 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
注意:所有瀏覽器都假定爲使用默認設置運行。
Last-Modified/E-Tag
Last-Modified 實體頭部字段值通常用作一個緩存驗證器。簡單來說,如果實體值在 Last-Modified 值之後沒有被更改,則認爲該緩存條目有效。ETag 響應頭部字段值是一個實體標記,它提供一個 “不透明” 的緩存驗證器。這可能在以下幾種情況下提供更可靠的驗證:不方便存儲修改日期;HTTP 日期值的 one-second 解決方案不夠用;或者原始服務器希望避免由於使用修改日期而導致的某些衝突。
不同的瀏覽器有不同的配置行爲。表 7-10 表明針對不同用戶操作的不同瀏覽器的行爲。
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容自上次訪問以來沒有被修改 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 |
| 內容自上次訪問以來已經被修改 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容自上次訪問以來沒有被修改 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 |
| 內容自上次訪問以來已經被修改 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容自上次訪問以來沒有被修改 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 | 瀏覽器重新發送請求到服務器。返回代碼是 304 |
| 內容自上次訪問以來已經被修改 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 內容自上次訪問以來沒有被修改 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 |
| 內容自上次訪問以來已經被修改 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器呈現來自緩存的頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
注意:所有瀏覽器都假定使用默認設置運行。
不進行任何緩存相關設置
如果您不定義任何緩存相關設置,則不同的瀏覽器有不同的行爲。有時,同一個瀏覽器在相同的情形下每次運行時的行爲都是不同的。情況可能很複雜。另外,有些不該緩存的內容如果被緩存,將會導致安全問題。
不同的瀏覽器有不同的行爲。表 11 展示了不同的瀏覽器行爲。
| Firefox 3.5 | IE 8 | Chrome 3 | Safari 4 | |
|---|---|---|---|---|
| 打開一個新頁面 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| 在原始窗口中單擊 Enter 按鈕 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器呈現來自緩存的頁面。 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| 按 F5 鍵刷新 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
| 單擊 Back 或 Forward 按鈕 | 瀏覽器呈現來自緩存的頁面。 | 瀏覽器呈現來自緩存的頁面。 | 瀏覽器重新發送請求到服務器。返回代碼是 200 | 瀏覽器重新發送請求到服務器。返回代碼是 200 |
注意:所有瀏覽器都假定使用默認設置運行。
最後, 概括下關鍵的結論:
| 打開新窗口 | 如果指定cache-control的值爲private、no-cache、must-revalidate,那麼打開新窗口訪問時都會重新訪問服務器。而如果指定了max-age值,那麼在此值內的時間裏就不會重新訪問服務器,例如:Cache-control: max-age=5 表示當訪問此網頁後的5秒內再次訪問不會去服務器. |
| 在地址欄回車 | 如果值爲private或must-revalidate,則只有第一次訪問時會訪問服務器,以後就不再訪問。如果值爲no-cache,那麼每次都會訪問。如果值爲max-age,則在過期之前不會重複訪問。 |
| 按後退按扭 | 如果值爲private、must-revalidate、max-age,則不會重訪問,而如果爲no-cache,則每次都重複訪問. |
| 按刷新按扭 | 無論爲何值,都會重複訪問. |