浏览器缓存策略

最近在对项目做 IE 11 兼容,由 IE 的缓存问题,引发我对于浏览器缓存策略的思考。

缓存类型

web缓存主要可以分为下面几类:

  • 客户端缓存
  • 服务端缓存
  • 数据库缓存

这里我们主要关注客户端,也就是浏览器缓存

浏览器和服务器通信是通过 HTTP 协议,浏览器向服务器发起 HTTP 请求,服务器作出响应。当再次发起请求的时候,可以直接读取缓存中的数据,减少网络带宽的消耗,提升页面的访问速度。

根据是否重新发起 HTTP 请求,可以将浏览器缓存分为两种:强制缓存协商缓存

1.强制缓存

与强制缓存有关的 HTTP 头部有 ExpiresCache-Control

Expires

Expires 响应头包含一个 HTTP 日期(GMT 时间,非本地时间),表示资源过期的时间。

当设置无效值,例如 0,表示资源立即过期,即不使用缓存。

//...
const getGMT = () => `${moment().utc().add(1, 'm').format('ddd, DD MMM YYYY HH:mm:ss')} GMT`

app.get('/expries', (req, res) => {
  res.setHeader('Expires', getGMT());
  res.end('ok')
});

这里使用 express 创建了一个 web 服务,在 header 中添加了 Expires 响应头,利用 moment 转化为相应的 GMT 格式,设置为 10s 后过期,可以看到首次请求时向服务端发起了 HTTP 请求,第二次则使用了缓存(disk cache),超过 10s 之后再请求时(第三次)缓存过期,重新向服务端发起 HTTP 请求。

请求时带上 Expries 请求头:

Cache-Control

Cache-Control 是一个通用首部,既可以设置在请求头中,也可以设置在响应头中,常用的取值包括以下几种:

Cache-Control 取值含义
no-store绝对禁止缓存
no-cache会被缓存,但是立刻过期,要求将请求提交给原始服务器进行验证,相当于 max-age=0
private只有浏览器可以缓存,禁止代理服务器、CDN等中间人缓存
public资源可以被任何对象缓存
max-age表示资源被缓存的最大时间,单位秒;当设置该值时,Expries 头部会被忽略

其中privatepublic只能用于响应头部中

2.协商缓存

在强制缓存中,我们根据时间来判断资源是否过期,这会存在一定弊端,当过期时间到了,即使服务端资源未改动,也会重新获取。由此我们引进了协商缓存的概念,协商缓存需要浏览器和服务器共同实现,与协商缓存有关的响应头部字段主要为以下两组:

  • Last-ModifiedIf-Modified-Since
  • ETagIf-None-Match

Last-Modified

Last-Modified 表示资源最后的修改时间(GMT 格式),具体过程如下:

  1. 首次请求,服务端返回 Last-Modified 响应头部,告诉浏览器该资源的最后修改时间
  2. 再次请求,如果浏览器缓存未过期,直接读取缓存中的资源(disk cache
  3. 当浏览器的缓存资源过期,此时再发起 HTTP 请求时,会自动带上 If-Modified-Since 这个请求头部,它的值即为上一次请求响应的 Last-Modified,服务端比较两个字段的值,如果一致,说明资源未改动,返回 304,否则返回更改后的资源。

可以看到再次请求时自动加上 If-Modified-Since 请求头部:

服务端实现如下:

const filePath = path.join(__dirname, '../static/index.html')

app.get('/lastModified', (req, res) => {
  const stat = fs.statSync(filePath);
  const file = fs.readFileSync(filePath);
  const lastModified = stat.mtime.toUTCString();

  res.setHeader('Cache-Control', 'public,max-age=10');

  if (lastModified === req.headers['if-modified-since']) {
    res.writeHead(304, 'Not Modified');
    res.end();
  } else {
    res.setHeader('Last-Modified', lastModified);
    res.writeHead(200, 'OK');
    res.end(file);
  }
});

ETag

当资源发生多次改动,但是资源内容未改变时,此时服务器仍需要重新返回资源。为了提升判断的精确度,引入 ETag 响应头部,表示资源特定版本的标识符,当文件内容未发生变化时,该标识符的值不会改变。具体过程如下:

  1. 首次请求,服务端返回 ETag 响应头部,告诉浏览器该资源的特殊标识
  2. 再次请求,如果浏览器缓存未过期,直接读取缓存中的资源(disk cache
  3. 当浏览器的缓存资源过期,此时再发起 HTTP 请求时,会自动带上 If-None-Match 这个请求头部,它的值即为上一次请求响应的 ETag,服务端比较两个字段的值,如果一致,说明资源未改动,返回 304,否则返回更改后的资源。

当文件发生变化时,响应头部的 ETag 和请求头部的 If-None-Match 不一致:

服务端实现如下:

const filePath = path.join(__dirname, '../static/index.html')

// 创建 md5 加密
const cryptoFile = (file) => {
  const md5 = crypto.createHash('md5');
  return md5.update(file).digest('hex');
}

app.get('/eTag', (req, res) => {
  const file = fs.readFileSync(filePath);
  const eTag = cryptoFile(file)

  res.setHeader('Cache-Control', 'public,max-age=10');

  if (eTag === req.headers['if-none-match']) {
    res.writeHead(304, 'Not Modified');
    res.end();
  } else {
    res.setHeader('ETag', eTag);
    res.writeHead(200, 'OK');
    res.end(file);
  }
})

3.其他

Pragma

在 HTTP/1.0 时期存在一个通用首部 Pragma ,当它的值为 no-cache 时,与 Cache-Control: no-cache 的行为一致。它在“请求-响应”链中可能会有不同的效果,现在一般用于向后兼容只支持 HTTP/1.0 的客户端。

Chrome 下测试,在请求头部/响应头部中设置 Pragma: 'no-cache' 均可以实现禁用缓存:

但在 IE 11 下,当 Pragma 置于响应头部时并未生效,可以在 IE 11 下运行测试代码进行验证。

cache

在 chrome 下控制台可以看到浏览器本地缓存分为两类:memory cachedisk cache,即内存缓存磁盘缓存

  • 内存缓存主要包含当前页面已经加载的资源,例如图片、脚本等,当关闭TAB页时,内存中的缓存将被释放。
  • 磁盘缓存读取较内存缓存慢,但是胜在时效性和存储容量上,页面关闭后缓存依然存在。

那么浏览器是如何区分哪些资源存放在内存中,哪些又存在磁盘中呢?

其实这个问题没有一个标准答案,普遍认为和系统当前内存的使用情况有关,如果当前系统内存使用率高,那么会优先存储在磁盘中;另外一个就是对于大文件,一般存储在磁盘中。

缓存优先级

关于优先级,强制缓存的优先级总是大于协商缓存,只有在强制缓存失效后才会发起请求进行协商缓存;

而在协商缓存中,Last-Modified表示的是一个 GMT 格式的时间,只能精确到秒,因此 ETag 的精确度要高于 Last-Modified,但同时每次进行 hash 运算生成标识也会带来额外的开销。二者都存在时,服务端应以 ETag 为准。

总的优先级如下:

Pragma > Cache-Control > Expries > ETag > Last-Modified

Chrome下验证,当 Pragmano-cacheCache-Control 设置 1000s 缓存时,浏览器会禁用缓存:

同样,设置响应头为 Cache-Control: 'no-cache'Expries1000s 后过期,浏览器依然禁用缓存:

缓存过程

整体的缓存过程如下:

IE 下的缓存

兼容 IE 11 的过程中踩过一些坑,在实际项目中遇到的印象比较深刻的问题是下面这个:

由于 IE 对 GET 接口的缓存,当用户首次进入系统时,因为未登录跳转至sso,登录成功之后仍然返回的是缓存中的未登录,导致登录之后出现闪屏,在原系统和sso之间不停来回跳转。

另外,由于 IE 浏览器打开控制台之后默认开启始终从服务端刷新,在 debug 阶段着实给我造成了不小的困扰,后来放弃使用控制台,通过抓包工具Charles进行截取、分析,这才定位到问题。

IE 缓存问题

究其原因,是 IE 对于 GET 请求的缓存策略问题:

  • 对于首次请求,会对服务器发起请求
  • 对于非首次请求,会直接从缓存中读取数据

多次发起 GET 请求时,若 url 未发生变化,IE 则认为这是非首次请求,直接读取缓存。

解决方法

1. 在 url 中加入随机标识

通过在 get 请求的 url 中加入随机标识,例如时间戳、随机数等,来达到变更 url 的目的,此时浏览器不会从缓存中读取数据

2. 设置 header 响应头部

服务端设置响应头部禁止浏览器缓存

{
  'Cache-Control': 'no-cache',
  'Pragma': 'no-cache',
  'Expires': -1,
}

3. 设置 header 请求头部

在实际项目中我采用的是这种解决方案

{
  'Cache-Control': 'no-cache',
  'Pragma': 'no-cache',
}

4. 更改为 post 请求(不推荐)

参考

本文首发于 github个人博客,欢迎关注和 star

chlorine
sometime ever, sometimes never
8 声望
1 粉丝
0 条评论
推荐阅读
pnpm 原理解析
pnpm 的含义是 performant npm,意味着高性能 npm,从官网中提供的 benchmarks 也可以看出在 intall、update 等场景时对于 npm、yarn、yarn_pnp 有不错的性能优势:

chlorine阅读 470

Chrome 103支持使用本地字体,纯前端导出PDF优化
在前端导出PDF,解决中文乱码一直是一个头疼的问题。要解决这个问题,需要将ttf等字体文件内容注册到页面PDF生成器中。但是之前网页是没有权限直接获取客户机器字体文件,这时就需要从服务器下载字体文件或者提示...

葡萄城技术团队3阅读 13.9k

使用浏览器扩展篡改网页中的 JS 文件
最近 Hack 了一个前端页面(自家网站,但是暂时不能从源码改),来增强它的某些功能。这些增强功能需要使用网页中的一些接口,但是经过调试发现需要对接口传输的表单进行签名校验。尝试了一下常见的 Hash 算法以...

知名喷子3阅读 682

麒麟操作系统 (kylinos) 从入门到精通 - 办公环境- 第二十五篇 安装最新版本的firefox和chromium
类别:笔记本型号:中国长城 NF14C硬件平台:飞腾处理器(ArmV8 指令集)系统:银河麒麟操作系统 V10 SP1(2203) 关键词:信创,麒麟系统,linux,PKS,银河麒麟,飞腾,arm,firefox,chrome,chromium,浏览器

码上世界1阅读 3.2k评论 2

封面图
各开发语言DNS缓存配置建议
作者:翟贺龙一、背景在计算机领域,涉及性能优化动作时首先应被考虑的原则之一便是使用缓存,合理的数据缓存机制能够带来以下收益:1.缩短数据获取路径,热点数据就近缓存以便后续快速读取,从而明显提升处理效...

京东云开发者3阅读 364

封面图
网红面试题:从输入 url 到看到页面发生了什么
这题扎眼看上去没问题,无非是 HTTP 请求到浏览器渲染,但可以聊的东西很多。我想它的执行顺序是,用户输入——开始导航——HTTP请求——浏览器渲染。其中用户输入、开始导航、浏览器渲染是浏览器方面的知识点,HTTP请...

山头人汉波2阅读 924

深入理解redis——缓存双写一致性之更新策略探讨
1.Redis缓存双写一致性我们都知道,只要我们使用redis,就会遇到缓存与数据库的双存储双写,那么只要是双写,就一定会有数据一致性问题,为了保证双写一致性,我们要先动redis还是mysql?

苏凌峰阅读 2.6k

8 声望
1 粉丝
宣传栏