Cache-Control 是 HTTP 协议中用于控制缓存行为的重要头部字段。它定义了客户端和服务器端如何缓存资源,以及缓存的有效期。以下是关于 Cache-Control 的详细解释:
请求指令
- max-age=
- 指示客户端接受的响应最大年龄。如果缓存的响应超过这个年龄,将被视为过期。
- max-stale[=]
- 客户端愿意接受过期的响应。如果指定了秒数,表示客户端愿意接受超过过期时间至多这么多秒的响应。
- min-fresh=
- 客户端希望获取的响应至少还有指定秒数的新鲜时间。
- no-cache
- 强制缓存在使用任何缓存的响应之前,必须重新验证其有效性。
- no-store
- 禁止缓存存储任何关于客户端请求和服务器响应的信息。
- no-transform
- 禁止代理对响应进行任何转换(例如,压缩、修改图片格式等)。
- only-if-cached
- 客户端只接受已缓存的响应,并不想发起网络请求。
- stale-if-error=
- 如果新的请求失败,允许缓存在指定时间内提供过期的响应。
- stale-while-revalidate=
- 允许缓存返回一个过期的响应,同时在后台异步检查新的响应。
响应指令
- max-age=
- 指示响应可以在缓存中存储并被视为新鲜的最大时间。
- s-maxage=
- 类似于
max-age,但仅适用于共享缓存(例如,代理服务器)。
- 类似于
- no-cache
- 要求缓存每次在提供响应之前,都必须向服务器验证其有效性。
- no-store
- 完全禁止缓存存储响应,适用于包含敏感信息的响应。
- no-transform
- 禁止代理对响应进行任何转换。
- public
- 明确指出响应可以被任何缓存所存储,即使通常情况下不可缓存的响应。
- private
- 响应是为单个用户定制的,不应该被共享缓存存储。
- must-revalidate
- 一旦资源过期,缓存必须在使用之前向服务器验证其有效性。
- proxy-revalidate
- 类似于
must-revalidate,但仅适用于共享缓存。
- 类似于
- immutable
- 表示响应正文不会随时间改变,适用于永远不变的资源。
- stale-while-revalidate=
- 允许缓存在后台异步验证新鲜度时,提供一个过期的响应。
- stale-if-error=
- 如果在验证新鲜度时发生错误,允许缓存提供一个过期的响应。
这些指令提供了细粒度的控制,允许开发者根据具体需求优化缓存策略,提高网站性能和用户体验。
注意事项
-
Cache-Control 会覆盖较旧的 Expires 头。
-
不同的指令可能会相互冲突,如 no-store 和 max-age 同时使用时,no-store 会优先生效。
-
浏览器可能会忽略某些缓存指令,特别是在隐私浏览模式下。
-
对于需要频繁更新的资源,可以考虑使用版本号或哈希值作为文件名的一部分,而不是依赖缓存控制。
-
在设置缓存策略时,需要平衡性能提升和内容时效性。
通过合理使用 Cache-Control,可以显著提高网站性能,减少服务器负载,同时确保用户能够及时获取最新内容。在实际应用中,应根据具体的业务需求和资源特性来选择合适的缓存策略。