小小郭的博客

# 浅谈http中的Cache-Control

# 前言

我们用http访问时,会先发送一个请求,之后服务器返回一个应答,在Chrome的调试器(按F12或右击选择检查)中展现了整个过程:

cache1.png

第一部分General是概要,包含请求地址,请求方式,状态码,服务器地址以及Referrer 策略。

第二部分是应答头部,是服务器返回的。

第三部分是请求头部,是客户端发送的。

这次我们从两个角度来看看http的缓存:缓存控制和缓存校验。

缓存控制:控制缓存的开关,用于标识请求或访问中是否开启了缓存,使用了哪种缓存方式。

缓存校验:如何校验缓存,比如怎么定义缓存的有效期,怎么确保缓存是最新的。

# 缓存控制

在http中,控制缓存开关的字段有两个:Pragma 和 Cache-Control。

# Pragma

Pragma有两个字段Pragma和Expires。Pragma的值为no-cache时,表示禁用缓存,Expires的值是一个GMT时间,表示该缓存的有效时间。

Pragma是旧产物,已经逐步抛弃,有些网站为了向下兼容还保留了这两个字段。如果一个报文中同时出现Pragma和Cache-Control时,以Pragma为准。同时出现Cache-Control和Expires时,以Cache-Control为准。即优先级从高到低是 Pragma -> Cache-Control -> Expires

# Cache-Control

在介绍之前,先啰嗦两个容易忽视的地方:

  1. 符合缓存策略时,服务器不会发送新的资源,但不是说客户端和服务器就没有会话了,客户端还是会发请求到服务器的。

  2. Cache-Control除了在响应中使用,在请求中也可以使用。我们用调试器来模拟下请求时带上Cache-Control:勾选Disable cache,刷新页面,可以看到Request Headers中有个字段Cache-Control: no-cache。

cache2.png

同时在Response Headers中也能到Cache-Control字段,它的值是must-revalidate,这是服务端设置的。

# Cache-Control字段

在请求中使用Cache-Control 时,它可选的值有:

cache3.jpg

在响应中使用Cache-Control 时,它可选的值有:

cache4.png

no-store优先级最高

在Cache-Control 中,这些值可以自由组合,多个值如果冲突时,也是有优先级的,而no-store优先级最高。我们可以测试下:在nginx中做如下配置:

server {
    listen 88;
    root /opt/ms;
    index index.php index.html index.htm index.nginx-debian.html;
    
    location ~* ^.+\.(css|js|txt|xml|swf|wav)$ {
        add_header Cache-Control no-store;
        add_header Cache-Control max-age=3600;
        add_header Cache-Control public;
        add_header Cache-Control only-if-cached;
        add_header Cache-Control no-cache;
        add_header Cache-Control must-revalidate;
    }
}

在/opt/ms下增加个文件type.css,内容如下:

a{
    color: #000000;
}
a:focus,a:hover {
    text-decoration: none;
    color: #708090;
}

配置好之后,reload下nginx,在浏览器访问地址http://127.0.0.1:88/type.css,可以看到响应头部包含nginx配置中的字段:

cache5.png

重复刷新访问,会发现每次的状态码都是200,原因是no-store的优先级最高,本地不保存,每次都需要服务器发送资源。

public和private的选择

如果你用了CDN,你需要关注下这个值。CDN厂商一般会要求cache-control的值为public,提升缓存命中率。如果你的缓存命中率很低,而访问量很大的话,可以看下是不是设置了private,no-cache这类的值。如果定义了max-age,可以不用再定义public,它们的意义是一样的。

# 哪里设置Cache-Control

以LNMP的环境为例,一次响应经历的过程是:php-cgi解析代码并执行,将结果返回给nginx,如果nginx前面有反向代理,则会经过一次反向代理服务器,所以cache-control可能会在nginx,php-cgi,php代码,反向代理服务器这些地方地方设置。在php.ini中,有个参数是session.cache_limiter,需要注意下。在nginx中有个很常见的配置:

location ~* ^.+\.(ico|gif|jpg|jpeg|png)$ { 
            expires      30d;
	}

这个指令等同于cache-control: max-age=2592000,同时你会在响应头部看到一个etag字段,这是由于nginx默认开启,如果要关闭可以增加个配置etag off。这个etag就是我们接下要看的缓存校验字段。

# 缓存校验

在缓存中,我们需要一个机制来验证缓存是否有效。比如服务器的资源更新了,客户端需要及时刷新缓存;又或者客户端的资源过了有效期,但服务器上的资源还是旧的,此时并不需要重新发送。缓存校验就是用来解决这些问题的,在http 1.1 中,我们主要关注下Last-Modified 和 etag 这两个字段。

# Last-Modified

服务端在返回资源时,会将该资源的最后更改时间通过Last-Modified字段返回给客户端。客户端下次请求时通过If-Modified-Since或者If-Unmodified-Since带上Last-Modified,服务端检查该时间是否与服务器的最后修改时间一致:如果一致,则返回304状态码,不返回资源;如果不一致则返回200和修改后的资源,并带上新的时间。

cache6.png

If-Modified-Since和If-Unmodified-Since的区别是:

If-Modified-Since:告诉服务器如果时间一致,返回状态码304

If-Unmodified-Since:告诉服务器如果时间不一致,返回状态码412

# etag

单纯的以修改时间来判断还是有缺陷,比如文件的最后修改时间变了,但内容没变。对于这样的情况,我们可以使用etag来处理。

etag的方式是这样:服务器通过某个算法对资源进行计算,取得一串值(类似于文件的md5值),之后将该值通过etag返回给客户端,客户端下次请求时通过If-None-Match或If-Match带上该值,服务器对该值进行对比校验:如果一致则不要返回资源。

If-None-Match和If-Match的区别是:

If-None-Match:告诉服务器如果一致,返回状态码304,不一致则返回资源

If-Match:告诉服务器如果不一致,返回状态码412

# 总结

  1. 缓存开关是: pragma, cache-control。
  2. 缓存校验有:Expires,Last-Modified,etag。
  3. 从状态码的角度来看,它们的关系如下图: cache7.png
  4. cache-control的各个值关系如下图 cache8.png

# 参考资料

HTTP缓存控制小结

HTTP 缓存