摘要：最近在項(xiàng)目中遇到了瀏覽器因緩存問題未能成功向后端發(fā)送類型請求的，然后順藤摸瓜順便看了看緩存的知識，覺得有必要總結(jié)一下。是服務(wù)器響應(yīng)消息頭字段，在響應(yīng)請求時告訴瀏覽器在過期時間前瀏覽器可以直接從瀏覽器緩存取數(shù)據(jù)，而無需再次請求。

最近在項(xiàng)目中遇到了IE瀏覽器因緩存問題未能成功向后端發(fā)送GET類型請求的bug，然后順藤摸瓜順便看了看緩存的知識，覺得有必要總結(jié)一下。

在前端開發(fā)中，性能一直都是被大家所重視的一點(diǎn)，然而判斷一個網(wǎng)站的性能最直觀的就是看網(wǎng)頁打開的速度。其中提高網(wǎng)頁反應(yīng)速度的一個方式就是使用緩存。一個優(yōu)秀的緩存策略可以縮短網(wǎng)頁請求資源的距離，減少延遲，并且由于緩存文件可以重復(fù)利用，還可以減少帶寬，降低網(wǎng)絡(luò)負(fù)荷。

web緩存是指一個web資源（如html頁面，圖片，js，數(shù)據(jù)等）存在于web服務(wù)器和客戶端（瀏覽器）之間的副本。

緩存會根據(jù)進(jìn)來的請求保存輸出內(nèi)容的副本；當(dāng)下一個請求來到的時候，如果是相同的URL，緩存會根據(jù)緩存機(jī)制決定是直接使用副本響應(yīng)訪問請求，還是向源服務(wù)器再次發(fā)送請求。比較常見的就是瀏覽器會緩存訪問過網(wǎng)站的網(wǎng)頁，當(dāng)再次訪問這個URL地址的時候，如果網(wǎng)頁沒有更新，就不會再次下載網(wǎng)頁，而是直接使用本地緩存的網(wǎng)頁。只有當(dāng)網(wǎng)站明確標(biāo)識資源已經(jīng)更新，瀏覽器才會再次下載網(wǎng)頁。至于瀏覽器和網(wǎng)站服務(wù)器是如何標(biāo)識網(wǎng)站頁面是否更新的機(jī)制，將在后面介紹。

web緩存的作用顯而易見：

減少網(wǎng)絡(luò)帶寬消耗
無論對于網(wǎng)站運(yùn)營者或者用戶，帶寬都代表著金錢，過多的帶寬消耗，只會便宜了網(wǎng)絡(luò)運(yùn)營商。當(dāng)Web緩存副本被使用時，只會產(chǎn)生極小的網(wǎng)絡(luò)流量，可以有效的降低運(yùn)營成本。

降低服務(wù)器壓力
給網(wǎng)絡(luò)資源設(shè)定有效期之后，用戶可以重復(fù)使用本地的緩存，減少對源服務(wù)器的請求，間接降低服務(wù)器的壓力。同時，搜索引擎的爬蟲機(jī)器人也能根據(jù)過期機(jī)制降低爬取的頻率，也能有效降低服務(wù)器的壓力。

減少網(wǎng)絡(luò)延遲，加快頁面打開速度
帶寬對于個人網(wǎng)站運(yùn)營者來說是十分重要，而對于大型的互聯(lián)網(wǎng)公司來說，可能有時因?yàn)殄X多而真的不在乎。那Web緩存還有作用嗎？答案是肯定的，對于最終用戶，緩存的使用能夠明顯加快頁面打開速度，達(dá)到更好的體驗(yàn)。

web緩存大致可以分為以下幾種類型：

數(shù)據(jù)庫數(shù)據(jù)緩存

服務(wù)器端緩存

瀏覽器端緩存

web應(yīng)用層緩存

瀏覽器通過代理服務(wù)器向源服務(wù)器發(fā)起請求的原理如下圖：

瀏覽器先向代理服務(wù)器發(fā)起web請求，再將請求轉(zhuǎn)發(fā)到源服務(wù)器。它屬于共享緩存，所以很多地方都可以使用其緩存資源，因此對于節(jié)省流量有很大作用。

瀏覽器緩存是將文件保存在客戶端，在同一個會話過程中會檢查緩存的副本是否足夠新，在后退網(wǎng)頁時，訪問過的資源可以從瀏覽器緩存中拿出使用。通過減少服務(wù)器處理請求的數(shù)量，用戶將獲得更快的體驗(yàn)

下面著重關(guān)注一下瀏覽器緩存。

所有的緩存都是基于一套規(guī)則來幫助他們決定什么時候使用緩存中的副本提供服務(wù)（假設(shè)有副本可用的情況下，未被銷毀回收或者未被刪除修改）。這些規(guī)則有的在協(xié)議中有定義（如HTTP協(xié)議1.0和1.1），有的則是由緩存的管理員設(shè)置（如DBA、瀏覽器的用戶、代理服務(wù)器管理員或者應(yīng)用開發(fā)者）。

對于瀏覽器端的緩存來講，這些規(guī)則是在HTTP協(xié)議頭和HTML頁面的Meta標(biāo)簽中定義的。他們分別從新鮮度和校驗(yàn)值兩個維度來規(guī)定瀏覽器是直接使用緩存中的副本，還是需要去源服務(wù)器獲取更新的版本。

新鮮度（過期機(jī)制）：也就是緩存副本有效期。一個緩存副本必須滿足以下任一條件，瀏覽器會認(rèn)為它是有效的，足夠新的，而直接從緩存中獲取副本并渲染：

含有完整的過期時間控制頭信息（HTTP協(xié)議報頭），并且仍在有效期內(nèi)

瀏覽器已經(jīng)使用過這個緩存副本，并且在一個會話中已經(jīng)檢查過新鮮度

校驗(yàn)值（驗(yàn)證機(jī)制）：服務(wù)器返回資源的時候有時在控制頭信息帶上這個資源的實(shí)體標(biāo)簽Etag（Entity Tag），它可以用來作為瀏覽器再次請求過程的校驗(yàn)標(biāo)識。如過發(fā)現(xiàn)校驗(yàn)標(biāo)識不匹配，說明資源已經(jīng)被修改或過期，瀏覽器需求重新獲取資源內(nèi)容。

上述代碼的作用是告訴瀏覽器當(dāng)前頁面不被緩存，每次訪問都需要去服務(wù)器拉取。使用上很簡單，但只有部分瀏覽器可以支持，而且所有緩存代理服務(wù)器都不支持，因?yàn)榇聿唤馕鯤TML內(nèi)容本身。
可以通過這個頁面測試你的瀏覽器是否支持：Pragma No-Cache Test。

一個URI的完整HTTP協(xié)議交互過程是由HTTP請求和HTTP響應(yīng)組成的。有關(guān)HTTP詳細(xì)內(nèi)容可參考《Hypertext Transfer Protocol — HTTP/1.1》、《HTTP協(xié)議詳解》等。

在HTTP請求和響應(yīng)的消息報頭中，常見的與緩存有關(guān)的消息報頭有：

Cache-Control
cache-control的種類這么多，然而怎么使用它們呢：

max-age（單位為s）指定設(shè)置緩存最大的有效時間，定義的是時間長短。當(dāng)瀏覽器向服務(wù)器發(fā)送請求后，在max-age這段時間里瀏覽器就不會再向服務(wù)器發(fā)送請求了。
我們來找個資源看下。比如QQ推廣上的css資源，max-age=3600，也就是說緩存有效期為3600秒（也就是1h）。于是在1小時內(nèi)都會使用這個版本的資源，即使服務(wù)器上的資源發(fā)生了變化，瀏覽器也不會得到通知。max-age會覆蓋掉Expires，后面會有討論。

s-maxage（單位為s）同max-age，只用于共享緩存（比如CDN緩存）。
比如，當(dāng)s-maxage=60時，在這60秒中，即使更新了CDN的內(nèi)容，瀏覽器也不會進(jìn)行請求。也就是說max-age用于普通緩存，而s-maxage用于代理緩存。如果存在s-maxage，則會覆蓋掉max-age和Expires header。

public 指定響應(yīng)會被緩存，并且在多用戶間共享。也就是下圖的意思。如果沒有指定public還是private，則默認(rèn)為public。

private 響應(yīng)只作為私有的緩存（見下圖），不能在用戶間共享。如果要求HTTP認(rèn)證，響應(yīng)會自動設(shè)置為private。

no-cache 指定不緩存響應(yīng)，表明資源不進(jìn)行緩存，但是設(shè)置了no-cache之后并不代表瀏覽器不緩存，而是在獲取緩存前要向服務(wù)器確認(rèn)資源是否被更改。因此有的時候只設(shè)置no-cache防止緩存還是不夠保險，還可以加上private指令，將過期時間設(shè)為過去的時間。

no-store 絕對禁止緩存，一看就知道如果用了這個命令當(dāng)然就是不會進(jìn)行緩存啦～每次請求資源都要從服務(wù)器重新獲取。

must-revalidate 指定如果頁面是過期的，則去服務(wù)器進(jìn)行獲取。這個指令并不常用，就不做過多的討論了。

Expires
緩存過期時間，用來指定資源到期的時間，是服務(wù)器端的具體的時間點(diǎn)。也就是說， Expires=max-age + 請求時間 ，需要和Last-modified結(jié)合使用。但在上面我們提到過，cache-control的優(yōu)先級更高。 Expires是Web服務(wù)器響應(yīng)消息頭字段，在響應(yīng)http請求時告訴瀏覽器在過期時間前瀏覽器可以直接從瀏覽器緩存取數(shù)據(jù)，而無需再次請求。

Last-modified & If-modified-since
服務(wù)器端文件的最后修改時間，需要和cache-control共同使用，是檢查服務(wù)器端資源是否更新的一種方式。當(dāng)瀏覽器再次進(jìn)行請求時，會向服務(wù)器傳送If-Modified-Since報頭，詢問Last-Modified時間點(diǎn)之后資源是否被修改過。如果沒有修改，則返回碼為304，使用緩存；如果修改過，則再次去服務(wù)器請求資源，返回碼和首次請求相同為200，資源為服務(wù)器最新資源。

Etag & & If-None-Match
根據(jù)實(shí)體內(nèi)容生成一段hash字符串，標(biāo)識資源的狀態(tài)，由服務(wù)端產(chǎn)生。瀏覽器會將這串字符串傳回服務(wù)器，驗(yàn)證資源是否已經(jīng)修改，如果沒有修改，過程如下：

Cache-Control與Expires
Cache-Control與Expires的作用一致，都是指明當(dāng)前資源的有效期，控制瀏覽器是否直接從瀏覽器緩存取數(shù)據(jù)還是重新發(fā)請求到服務(wù)器取數(shù)據(jù)。只不過Cache-Control的選擇更多，設(shè)置更細(xì)致，如果同時設(shè)置的話，其優(yōu)先級高于Expires。

Last-Modified與ETag
Etag是服務(wù)器自動生成或者由開發(fā)者生成的對應(yīng)資源在服務(wù)器端的唯一標(biāo)識符，能夠更加準(zhǔn)確的控制緩存。Last-Modified與ETag是可以一起使用的，服務(wù)器會優(yōu)先驗(yàn)證ETag，一致的情況下，才會繼續(xù)比對Last-Modified，最后才決定是否返回304。
你可能會覺得使用Last-Modified已經(jīng)足以讓瀏覽器知道本地的緩存副本是否足夠新，為什么還需要Etag（實(shí)體標(biāo)識）呢？HTTP1.1中Etag的出現(xiàn)主要是為了解決幾個Last-Modified比較難解決的問題：

Last-Modified標(biāo)注的最后修改只能精確到秒級，如果某些文件在1秒鐘以內(nèi)，被修改多次的話，它將不能準(zhǔn)確標(biāo)注文件的新鮮度

如果某些文件會被定期生成，當(dāng)有時內(nèi)容并沒有任何變化，但Last-Modified卻改變了，導(dǎo)致文件沒法使用緩存

有可能存在服務(wù)器沒有準(zhǔn)確獲取文件修改時間，或者與代理服務(wù)器時間不一致等情形

Last-Modified/ETag 與 Cache-Control/Expires
配置Last-Modified/ETag的情況下，瀏覽器再次訪問統(tǒng)一URI的資源，還是會發(fā)送請求到服務(wù)器詢問文件是否已經(jīng)修改，如果沒有，服務(wù)器會只發(fā)送一個304回給瀏覽器，告訴瀏覽器直接從自己本地的緩存取數(shù)據(jù)；如果修改過那就整個數(shù)據(jù)重新發(fā)給瀏覽器；
Cache-Control/Expires則不同，如果檢測到本地的緩存還是有效的時間范圍內(nèi)，瀏覽器直接使用本地副本，不會發(fā)送任何請求。兩者一起使用時，Cache-Control/Expires的優(yōu)先級要高，即當(dāng)本地副本根據(jù)Cache-Control/Expires發(fā)現(xiàn)還在有效期內(nèi)時，則不會再次發(fā)送請求去服務(wù)器詢問修改時間Last-Modified或?qū)嶓w標(biāo)識Etag了。
一般情況下，兩者會配合一起使用，因?yàn)榧词狗?wù)器設(shè)置緩存時間, 當(dāng)用戶點(diǎn)擊“刷新”按鈕時，瀏覽器會忽略緩存繼續(xù)向服務(wù)器發(fā)送請求，這時Last-Modified/ETag將能夠很好利用304，從而減少響應(yīng)開銷。

無法被瀏覽器緩存的請求：

HTTP信息頭中包含Cache-Control:no-cache，pragma:no-cache，或Cache-Control:max-age=0等告訴瀏覽器不用緩存的請求

需要根據(jù)Cookie，認(rèn)證信息等決定輸入內(nèi)容的動態(tài)請求是不能被緩存的

經(jīng)過HTTPS安全加密的請求（有人也經(jīng)過測試發(fā)現(xiàn)，ie其實(shí)在頭部加入Cache-Control：max-age信息，firefox在頭部加入Cache-Control:Public之后，能夠?qū)TTPS的資源進(jìn)行緩存，參考《HTTPS的七個誤解》)

POST請求無法被緩存

HTTP響應(yīng)頭中不包含Last-Modified/Etag，也不包含Cache-Control/Expires的請求無法被緩存

一個用戶發(fā)起一個靜態(tài)資源請求的時候，瀏覽器會通過以下幾步來獲取并展示資源：

緩存行為主要由緩存策略決定，而緩存策略由內(nèi)容擁有者設(shè)置。這些策略主要通過特定的HTTP頭部來清晰地表達(dá)。

以上過程也可以被概括為三個階段：

本地緩存階段：先在本地查找該資源，如果有發(fā)現(xiàn)該資源，而且該資源還沒有過期，就使用這一個資源，完全不會發(fā)送http請求到服務(wù)器；

協(xié)商緩存階段：如果在本地緩存找到對應(yīng)的資源，但是不知道該資源是否過期或者已經(jīng)過期，則發(fā)一個http請求到服務(wù)器，然后服務(wù)器判斷這個請求，如果請求的資源在服務(wù)器上沒有改動過，則返回304，讓瀏覽器使用本地找到的那個資源；

緩存失敗階段：當(dāng)服務(wù)器發(fā)現(xiàn)請求的資源已經(jīng)修改過，或者這是一個新的請求(在本來沒有找到資源)，服務(wù)器則返回該資源的數(shù)據(jù)，并且返回200， 當(dāng)然這個是指找到資源的情況下，如果服務(wù)器上沒有這個資源，則返回404。

用戶在使用瀏覽器的時候，會有各種操作，比如輸入地址后回車，按F5刷新等，這些行為會對緩存有什么影響呢？

通過上表我們可以看到，當(dāng)用戶在按F5進(jìn)行刷新的時候，會忽略Expires/Cache-Control的設(shè)置，會再次發(fā)送請求去服務(wù)器請求，而Last-Modified/Etag還是有效的，服務(wù)器會根據(jù)情況判斷返回304還是200；
而當(dāng)用戶使用Ctrl+F5進(jìn)行強(qiáng)制刷新的時候，只是所有的緩存機(jī)制都將失效，重新從服務(wù)器拉去資源。

普通刷新 – 當(dāng)按下F5或者點(diǎn)擊刷新按鈕來刷新頁面的時候，瀏覽器將繞過本地緩存來發(fā)送請求到服務(wù)器, 此時, 協(xié)商緩存是有效的

強(qiáng)制刷新 – 當(dāng)按下ctrl+F5來刷新頁面的時候, 瀏覽器將繞過各種緩存(本地緩存和協(xié)商緩存), 直接讓服務(wù)器返回最新的資源

回車或轉(zhuǎn)向 – 當(dāng)在地址欄上輸入回車或者按下跳轉(zhuǎn)按鈕的時候, 所有緩存都生效

詳細(xì)信息

同一個資源保證URL的穩(wěn)定性

給css、js、圖片等資源增加HTTP緩存頭，并強(qiáng)制入口html不被緩存

減少對Cookie的依賴

減少對HTTPS加密協(xié)議的使用

多用Get方式請求動態(tài)Cgi

動態(tài)CGI也是可以被緩存

網(wǎng)上的帖子大多深淺不一，甚至有些前后矛盾，在下的文章都是學(xué)習(xí)過程中的總結(jié)，如果發(fā)現(xiàn)錯誤，歡迎留言指出~

參考：
Web緩存機(jī)制系列
淺談web緩存
Web前后端緩存技術(shù)
瀏覽器緩存機(jī)制：不同瀏覽器對用戶操作行為處理比較

PS：歡迎大家關(guān)注我的公眾號【前端下午茶】，一起加油吧~

另外可以加入「前端下午茶交流群」微信群，長按識別下面二維碼即可加我好友，備注加群，我拉你入群～