Cache-Control标头和OutputCache

简介:

HTTP 协议通过在头部添加 Cache-Control 标头来控制页面的缓存动作。HTTP 1.1 协议中的 Cache-Control 标头有以下设置:

public 
数据内容皆被储存起来,就连有密码保护的网页也储存,安全性很低。

private 
数据内容只能被储存到私有的缓存中,通常是浏览器的本地缓存。这是 Cache-Control 标头的默认值。

no-cache 
数据内容永远不会被储存,代理服务器和浏览器读到此标头就不会将数据内容存入缓存。

no-store 
数据内容除不存入缓存中,也不能存入暂时的磁盘中,这个标头防止敏感性数据被复制。

must-revalidate 
用户在每次读取数据时,会再次和原来的服务器确定是否为最新数据,而不是和中间的代理服务器。

proxy-revalidate 
这个参数很像 must-revalidate,不过中间接收的代理服务器可以互相分享缓存。

max-age=xxx 
数据内容在 xxx 秒后失效,这个标头就像 Exires 标头(HTTP 1.0 协议定义的缓存过期机制)的功能一样,不过 max-age=xxx 只能服务于支持 HTTP 1.1 协议的浏览器。假设两者都有,max-age 优先。

      通过 HTTP 协议控制页面的缓存动作,通常可以像如下示例一样添加 Cache-Control 标头在响应流的头部:

HTTP 标头 
说明

Cache-Control:max-age=3600 
指示页面应在 60 分钟后过期,内容不应在代理服务器上缓存。

Cache-Control:no-cache 
指示页面应每次向原来的服务器请求并获取内容。

Cache-Control:public,max-age=3600 
指示页面应在 60 分钟后过期,内容可以在浏览器的本地区域和代理服务器上缓存。

但是通过 Cache-Control 标头的控制作用还取决于用户不同的浏览方式

      (1)打开新窗口:如果 Cache-Control 的值为 private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。而如果指定了 max-age=xxx 值,则在 xxx 秒时间内都不会重新访问服务器。

      (2)地址栏回车:如果 Cache-Control 的值为 private 或 must-revalidate,则只有第一次访问时会访问服务器,以后就不再访问。如果值为 no-cache,那么每次都会访问服务器。如果指定了 max-age,则在过期之前不会访问服务器。

      (3)按后退按钮:如果 Cache-Control 的值为 private、must-revalidate、max-age,则不会重新访问服务器。如果值为 no-cache,则每次都重新访问服务器。

      (4)按刷新按钮:无论 Cache-Control 为何值,都会重新访问服务器。

      通过 Cache-Control 标头设置了缓存的页面,再次向服务器请求时(比如按刷新按钮),浏览器发出的请求头部会添加 If-Modified-Since 标头,该标头向服务器询问从指定的日期后该页面是否已经修改。对于 ASP.NET 而言,根据页面是否开启了服务器端缓存,响应这样的请求会有两种结果,一种是该页面开启了服务器端缓存并且该页面缓存还未过期,则返回 304 的响应,这时浏览器使用本地缓存向用户呈现页面;其它情况则是重新处理该请求并启动新的 ASP.NET 页面生命周期,返回 200 的响应和新的页面内容。注意,请区别这里返回 304 响应的情况和前述的不会重新访问服务器的情况的不同,后者根本就不向服务器发出请求。

话题说到这里,我们已经把基于 HTTP 协议实现的页面缓存进行了说明,但 ASP.NET 同样也给我们提供了服务器端的缓存,这种缓存前面多次提到。为了说明这点,我们先把 HTTP 协议实现的缓存放到一边,就是说我们现在使用了 Cache-Control:no-cache 标头来进行响应。当请求被 IIS 收到时,ASP.NET 会根据页面的缓存设置来决定如何响应,如果页面没有设置服务器缓存,则接下来的事情大家都是知道的;如果页面设置了服务器缓存并且缓存没有过期,则返回 200 的响应和从服务器缓存中存储的页面内容;如果页面设置了服务器缓存但缓存已经过期,则为该页面启动新的 ASP.NET 页面生命周期进行处理,然后缓存新的页面处理内容并响应到客户端。

      使用 ASP.NET 开发应用程序,我们完全可以结合由 HTTP 协议实现的缓存和 ASP.NET 自身提供的缓存,具体的应用当然就得看实际的情况了。

关于 @ OutputCache 指令

      对于 @ OutputCache 指令已经介绍了 Duration 和 VaryByParam 属性,与“页面输出缓存的本质”小节有关的属性还有 Location 和 NoStore 属性。NoStore 属性接受一个布尔值,如果指定为 true,则向 Cache-Control 标头添加 no-store 设置。Location 属性接受 OutputCacheLocation 枚举值之一,用于控制资源的输出缓存 HTTP 响应的位置。

成员名称 
说明

Any 
输出缓存可位于产生请求的浏览器客户端、参与请求的代理服务器(或任何其它服务器)或处理请求的服务器上。此值对应于 Cache-Control:public,并开启服务器端缓存。

Client 
输出缓存位于产生请求的浏览器客户端上。此值对应于 Cache-Control:private,并关闭服务器端缓存。

Downstream 
输出缓存可存储在任何 HTTP 1.1 可缓存设备中,源服务器除外,这包括代理服务器和发出请求的客户端。此值对应于 Cache-Control:public,并关闭服务器端缓存。

Server 
输出缓存位于处理请求的 Web 服务器上。此值对应于 Cache-Control:no-cache,并开启服务器端缓存。

None 
对于请求的页面,禁用输出缓存。此值对应于 Cache-Control:no-cache,并关闭服务器端缓存,这与在 ASPX 页面上不包含 @ OutputCache 指令没区别。

ServerAndClient 
输出缓存只能存储在源服务器或发出请求的客户端中,代理服务器不能缓存响应。此值对于 Cache-Control:private,并开启服务器端缓存。

      现在针对 @ OutputCache 指令的基本设置已经介绍完成了,有关它的更多控制细节将在下一讲中阐述,现在我们已经可以与“页面输出缓存的本质”小节中所讲述的内容结合起来,有效的控制页面输出缓存了,如果仅是应付一般的情况,到这样就基本足够了。













本文转自cnn23711151CTO博客,原文链接: http://blog.51cto.com/cnn237111/590428,如需转载请自行联系原作者



相关文章
|
8月前
|
缓存
HTTP 请求头Cache-Control 详解
HTTP 请求头Cache-Control 详解
450 0
|
5月前
|
存储 缓存 安全
Cache-Control字段适用于哪些场景
【8月更文挑战第18天】Cache-Control字段适用于哪些场景
126 2
|
4月前
|
前端开发 Java
前后端分离的跨域问题解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
本文介绍了解决前后端分离项目中跨域问题的方法,包括添加`CorsConfig`配置类和重写`WebMvcConfigurer`接口的`addCorsMappings`方法,允许前端请求访问后端资源,并提供了具体的代码示例。
前后端分离的跨域问题解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
|
5月前
|
缓存 UED
Cache-Control字段是什么
【8月更文挑战第18天】Cache-Control字段是什么
153 0
|
8月前
|
JavaScript 前端开发
has been blocked by CORS policy: The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘
has been blocked by CORS policy: The ‘Access-Control-Allow-Origin‘ header contains multiple values ‘
180 0
|
API
【已解决】No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
420 0
【已解决】No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
|
API
百度API调用JSONP解决跨越问题 been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header
百度API调用JSONP解决跨越问题 been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header
252 0
|
前端开发 JavaScript
ajax请求的重定向处理--Request header field x-requested-with is not allowed by Access-Control-Allow-Header
ajax请求的重定向处理--Request header field x-requested-with is not allowed by Access-Control-Allow-Header
523 0
|
Web App开发 存储 安全
新版本Chrome同源策略、跨域问题处理No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
新版本Chrome同源策略、跨域问题处理No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
845 0
|
前端开发
设置响应头Access-Control-Max-Age减少前端OPTIONS请求
设置响应头Access-Control-Max-Age减少前端OPTIONS请求
207 0

热门文章

最新文章