HTTP缓存总结

参考HTTP权威指南制作的缓存流程图

缓存

总的来讲，对同一URL发起多次GET请求会产生HTTP缓存问题。
在存在缓存副本的情况下，如果资源没过期，通常都不会与服务器进行任何通信，而是直接使用本地副本。
缓存相关的策略是由服务器返回的HTTP的响应头来指定的。

Cache Control响应头

　　在HTTP1.1协议中，规定Cache Control用于指明缓存的策略。通常，可为它指定一个max-age，表示缓存的最长时间，单位为秒。
例如，若设定Cache-Control: max-age=604800，则表示这个资源的有效时间为 7 天。浏览器第一次获取这个资源后，7 天之内若再次请求，通常都不会与服务器进行任何通信，而是直接使用本地副本。

此外，还可以为 Cache-Control 指定public或private标记。
如果使用 private，则表示该资源仅仅属于发出请求的最终用户，这将禁止中间服务器（如代理服务器）缓存此类资源。
对于 public，则允许所有服务器缓存该资源。通常情况下，对于所有人都可以访问的资源（例如网站的 logo、图片、脚本等），Cache-Control 设为 public 是合理的。

Expires响应头

在HTTP1.0协议中，规定Expires用于指明缓存的策略。同样是用来控制缓存，Expires响应头从另一个角度——指明缓存的具体过期日期，来控制资源何时过期。在过期时间以内，若再次发起请求，通常浏览器都不会与服务器进行任何通信，而是直接使用本地副本。

tip

　　当 Expires 和 Cache-Control 同时出现时，通常后者会覆盖前者的设定。
为了更全面地兼容用户的浏览器支持的HTTP版本，一般都是Expires和Cache-Control同时使用，用于指明该请求的缓存策略。
　　由于Expires返回的是绝对时间，判断是否过期是依赖于用户的系统时间，因此通常认为使用 Cache-Control 是更好的选择（基本上所有的浏览器都支持 Cache-Control 指令）。

试探性过期

如果从服务器返回的响应头中没有Cache-Control: max-age参数，也没有Expires参数，则浏览器可以自行计算出一个试探性最大试用期。

LM-Factor算法是一种很常用的试探性过期算法。
LM-Factor算法将响应中的最后修改日期作为依据，用于估计该资源是否是已变的。
算法主要有两点逻辑：
- 如果已缓存文档的最后一次修改在很久之前，它可能是一个稳定不易发生变化的文档，因此继续将其继续保存中是可行的。
- 如果已缓存文档最近被修改过，就说明了它很可能会频繁发生变化，因此在与服务器进行再验证前，只应该将其缓存很短一段时间。

总结

1. 如果不想使用缓存，并且没办法去配置服务器响应头，可以在URL上做文章，通过URL加时间戳参数的方式可以避免缓存的问题。
2. 不要使用试探性过期的缓存策略，这样的话无法保证网站内容的准时性，用户端的缓存就不可控制了，总会出现有些用户还是访问了旧的页面的情况。

缓存过期的问题

在缓存过期后发生的HTTP请求，根据HTTP协议规定，会向服务器发出请求，用于验证此资源是否存在新的更改。
那怎么判断是否出现新的更改呢？
　　在第一次发出请求后，得到服务器返回的响应头就会包含Last-Modified或ETag参数，用于指明该资源的版本。后续再向服务器请求改资源的时候，请求头就会包含If-Modified-Since或If-None-Match字段，用于告诉服务器当前客户端缓存文档的版本。
　　如果匹配不上，则存在新的更改，那么就返回新的资源，HTTPCODE=200；否则HTTPCODE=304，并且更新过期时间。

If-None-Match 和 If-Modified-Since

　　Last-Modified 与 If-Modified-Since 对应的，前者是响应头，后者是请求头。服务器要处理 If-Modified-Since 请求头与 Last-Modified 对比看是否有更新，如果没有更新就返回 304 响应，否则按正常请求处理。
　　Etag 与 If-None-Match 是对应的，前者是响应头，后者是请求头。服务器要判断请求内容计算得到的 etag 是否与请求头 If-None-Match 是否一致，如果一致就表示没有更新，返回 304 就可，否则按正常请求处理。
　　发起的请求是否包含If-Modified-Since或If-None-Match字段依赖于前一次服务器响应中返回的字段中是否存在Last-Modified或Etag参数。
　　如果请求中同时包含If-Modified-Since和If-None-Match字段，则都验证通过才响应304，否则按正常请求处理。

浏览器的新鲜度限制

　　Web浏览器都有Refresh（刷新）和Reload（重载）按钮，可以强制对浏览器或代理缓存中缓存的内容进行刷新。
　　假如，当前浏览的文档是已经缓存到本地了，并且还是没有过期的。所以，再次请求也是不会向浏览器发送请求，如果当前服务器的文档已经更新了，那就没有办法即时地浏览到最新的文档了。所以，HTTP协议考虑到这样的缓存情况，定义了Refresh（刷新）和Reload（重载）按钮规范。
　　Refresh（刷新）按钮会发布一个添加了Cache-Control:max-age=0请求头部的Get请求（注意：是请求头不是响应头），覆盖当前文档的缓存策略(将该文档设置为已过期)，会向服务器发送再验证请求。如果没有更新就返回 304 响应，否则按正常请求处理。
　　Reload（重载）按钮发布一个添加了Cache-Control:no-cache请求头部的Get请求（注意：是请求头不是响应头），覆盖当前文档的缓存策略(将该文档设置为已过期)，并且当前文档所关联的资源的请求头也会附带上会Cache-Control:no-cache请求头，向服务器发送再验证请求。如果没有更新就返回 304 响应，否则按正常请求处理。

请求头中Cache-Control的no-cache与max-age=0

cache-control:max-age=xxx
max-age>0 时 直接从游览器缓存中提取
max-age<=0 时 向服务器发送http 请求确认 ,该资源是否有修改
有的话 返回200 ,无的话 返回304。
Cache-Control:no-cache — 强制每次请求直接发送给源服务器，而不经过本地缓存版本的校验和中间缓存服务器的校验。这对于需要确认认证应用很有用（可以和public结合使用），或者严格要求使用最新数据的应用（不惜牺牲使用缓存的所有好处）

请求头和响应头的Cache-Control

一般在浏览器按ctrl+F5强制刷新（Reload）时，请求头里就有这个no-cache，表示浏览器不想读缓存，也就是跳过强缓存和协商缓存阶段，直接请求服务器。
如果直接按F5（Refresh），请求头是max-age=0，只跳过强缓存，但进行协商缓存（如果没有更新就返回 304 响应，否则按正常请求处理）。

响应头中的Cache-Control:max-age=259200 是通知浏览器：259200 秒之内出现重发请求，不需要发给服务端，可以直接缓冲区中取本地副本。
响应头中的Cache-Control:no-cache是通知浏览器：文档过期后，该文档需要跟服务器进行再验证处理。