浏览器 HTTP 协议缓存机制详解

最近在准备优化日志请求时遇到了一些使人疑惑的问题，好比为何响应头里出现了两个 cache control、为何明明设置了 no cache 却仍是发请求，为何屡次访问时有时请求里带了 etag，有时又没有带？等等。。。

后来查了一些资料以及同事亲自验证，总算对这些问题有了个清晰的理解，如今整理出来以备忘。

一、缓存的分类

缓存分为服务端侧（server side，好比 Nginx、Apache）和客户端侧（client side，好比 web browser）。

服务端缓存又分为 代理服务器缓存 和 反向代理服务器缓存（也叫网关缓存，好比 Nginx反向代理、Squid等），其实普遍使用的 CDN 也是一种服务端缓存，目的都是让用户的请求走”捷径“，而且都是缓存图片、文件等静态资源。

客户端侧缓存通常指的是浏览器缓存，目的就是加速各类静态资源的访问，想一想如今的大型网站，随便一个页面都是一两百个请求，天天 pv 都是亿级别，若是没有缓存，用户体验会急剧降低、同时服务器压力和网络带宽都面临严重的考验。

二、浏览器缓存机制详解

浏览器缓存控制机制有两种：HTML Meta标签 vs. HTTP头信息

2.1 HTML Meta标签控制缓存

浏览器缓存机制，其实主要就是HTTP协议定义的缓存机制（如： Expires； Cache-control等）。可是也有非HTTP协议定义的缓存机制，如使用HTML Meta 标签，Web开发者能够在HTML页面的<head>节点中加入<meta>标签，代码以下：

 

<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

上述代码的做用是告诉浏览器当前页面不被缓存，每次访问都须要去服务器拉取。使用上很简单，但只有部分浏览器能够支持，并且全部缓存代理服务器都不支持，由于代理不解析HTML内容自己。而普遍应用的仍是 HTTP头信息 来控制缓存，下面我主要介绍HTTP协议定义的缓存机制。

2.2 HTTP头信息控制缓存

2.2.1 浏览器请求流程

• 浏览器第一次请求流程图：

• 浏览器再次请求时：

2.2.2 几个重要概念解释

• Expires策略：Expires是Web服务器响应消息头字段，在响应http请求时告诉浏览器在过时时间前浏览器能够直接从浏览器缓存取数据，而无需再次请求。不过Expires 是HTTP 1.0的东西，如今默认浏览器均默认使用HTTP 1.1，因此它的做用基本忽略。Expires 的一个缺点就是，返回的到期时间是服务器端的时间，这样存在一个问题，若是客户端的时间与服务器的时间相差很大（好比时钟不一样步，或者跨时区），那么偏差就很大，因此在HTTP 1.1版开始，使用Cache-Control: max-age=秒替代。
• Cache-control策略（重点关注）：Cache-Control与Expires的做用一致，都是指明当前资源的有效期，控制浏览器是否直接从浏览器缓存取数据仍是从新发请求到服务器取数据。只不过Cache-Control的选择更多，设置更细致，若是同时设置的话，其优先级高于Expires。

值能够是public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age 各个消息中的指令含义以下： Public指示响应可被任何缓存区缓存。 Private指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这容许服务器仅仅描述当用户的部分响应消息，此响应消息对于其余用户的请求无效。 no-cache指示请求或响应消息不能缓存，该选项并非说能够设置”不缓存“，容易望文生义~ no-store用于防止重要的信息被无心的发布。在请求消息中发送将使得请求和响应消息都不使用缓存，彻底不存下來。 max-age指示客户机能够接收生存期不大于指定时间（以秒为单位）的响应。 min-fresh指示客户机能够接收响应时间小于当前时间加上指定时间的响应。 max-stale指示客户机能够接收超出超时期间的响应消息。若是指定max-stale消息的值，那么客户机能够接收超出超时期指定值以内的响应消息。

• Last-Modified/If-Modified-Since：Last-Modified/If-Modified-Since要配合Cache-Control使用。

 Last-Modified：标示这个响应资源的最后修改时间。web服务器在响应请求时，告诉浏览器资源的最后修改时间。 If-Modified-Since：当资源过时时（使用Cache-Control标识的max-age），发现资源具备Last-Modified声明，则再次向web服务器请求时带上头 If-Modified-Since，表示请求时间。web服务器收到请求后发现有头If-Modified-Since 则与被请求资源的最后修改时间进行比对。若最后修改时间较新，说明资源又被改动过，则响应整片资源内容（写在响应消息包体内），HTTP 200；若最后修改时间较旧，说明资源无新修改，则响应HTTP 304 (无需包体，节省浏览)，告知浏览器继续使用所保存的cache。

• Etag/If-None-Match：Etag/If-None-Match也要配合Cache-Control使用。

 

Etag：web服务器响应请求时，告诉浏览器当前资源在服务器的惟一标识（生成规则由服务器决定）。Apache中，ETag的值，默认是对文件的索引节（INode），大小（Size）和最后修改时间（MTime）进行Hash后获得的。 If-None-Match：当资源过时时（使用Cache-Control标识的max-age），发现资源具备Etage声明，则再次向web服务器请求时带上头If-None-Match （Etag的值）。web服务器收到请求后发现有头If-None-Match 则与被请求资源的相应校验串进行比对，决定返回200或304。

• 既生Last-Modified何生Etag？你可能会以为使用Last-Modified已经足以让浏览器知道本地的缓存副本是否足够新，为何还须要Etag（实体标识）呢？HTTP1.1中Etag的出现主要是为了解决几个Last-Modified比较难解决的问题：

 

Last-Modified标注的最后修改只能精确到秒级，若是某些文件在1秒钟之内，被修改屡次的话，它将不能准确标注文件的修改时间 若是某些文件会被按期生成，当有时内容并无任何变化，但Last-Modified却改变了，致使文件无法使用缓存 有可能存在服务器没有准确获取文件修改时间，或者与代理服务器时间不一致等情形

Etag是服务器自动生成或者由开发者生成的对应资源在服务器端的惟一标识符，可以更加准确的控制缓存。Last-Modified与ETag一块儿使用时，服务器会优先验证ETag。

• yahoo的Yslow法则中则提示谨慎设置Etag：须要注意的是分布式系统里多台机器间文件的last-modified必须保持一致，以避免负载均衡到不一样机器致使比对失败，Yahoo建议分布式系统尽可能关闭掉Etag(每台机器生成的etag都会不同，由于除了 last-modified、inode 也很难保持一致)。
• Pragma行是为了兼容HTTP1.0，做用与Cache-Control: no-cache是同样的。
• 最后总结下几种状态码的区别：

三、用户行为与缓存

浏览器缓存行为还有用户的行为有关，若是你们对 强制刷新（Ctrl + F5） 还有印象的话应该能马上明白个人意思~

用户操做	Expires/Cache-Control	Last-Modified/Etag
地址栏回车	有效	有效
页面连接跳转	有效	有效
新开窗口	有效	有效
前进、后退	有效	有效
F5/按钮刷新	无效(BR重置max-age=0)	有效
Ctrl+F5刷新	无效（重置CC=no-cache）	无效（请求头丢弃该选项）

 

 

 _______________________

原文地址：https://my.oschina.net/leejun2005/blog/369148