细说缓存和304

[sakila1012]

写在最前面

之前遇到很多次关于浏览器缓存和 304 的问题，但在开发的过程中没有深究，之前在开发的过程中，使用angularjs开发后台管理，在 IE 浏览器容易出现 304 问题，代码更新了，但页面仍然是之前内容，打开调试，发现是 304。

浏览器缓存机制

缓存对 web 有很重要的作用。 先来个简单的示意图

判断浏览器缓存：1、当前缓存是否过期？2、服务器中的文件是否改动

第一步 判断当前缓存是否过期

第二步 判断服务器中文件是否改动

浏览器缓存

浏览器缓存分为强缓存和协商缓存。当客户请求某个资源时，获取缓存的流程如下：

• 先根据这个资源的一些 http header 判断它是否命中强缓存，如果命中，则直接从本地获取缓存资源，不会发请求到服务器；
• 当强缓存没有命中时，客户端会发送请求到服务器，服务器通过另一些 request header 验证这个资源是否命中协商缓存，称为 http 验证，如果命中，服务器将请求返回，但不返回资源，而是告诉客户端直接从缓存中获取，客户端收到返回后就会从缓存中获取资源
• 强缓存和协商缓存共同之处在于，如果命中缓存，服务器都不会返回资源；
• 区别是，强缓存不会发送请求到服务器，但协商缓存会
• 当协商缓存也没有命中时，服务器就会将资源发送回客户端
• 当Ctrl + F5 强制刷新网页时，直接从服务器加载，跳过强缓存和协商缓存
• 当 F5 刷新网页时，跳过强缓存，但是会检查协商缓存

强缓存

Expire：该字段是http1.0 时的规范，值为一个绝对时间的 GMT 格式的时间字符串，代表缓存资源的过期时间 Cache-Control：max-age，该字段是 http1.1 的规范，强缓存利用其 max-age 值来判断缓存资源的最大生命周期，它的值是单位为秒。

协商缓存

• Last-Modified ： 值为资源最后更新时间，随服务器response返回
• If-Modified-Since ： 通过比较两个时间来判断资源在两次请求期间是否有过修改，如果没有修改，则命中协商缓存
• ETag 表示资源内容的唯一标识，随服务器 response 返回
• If-None-Match：服务器通过比较请求头部的If-None-Match与当前资源的ETag 是否一致来判断资源是否在两次请求之间有过修改，如果没有修改，则命中缓存协商缓存。

[sakila1012]

为了展现良好的 HTTP 知识，重点介绍三个状态码：304 协商缓存，101 协议升级，307 hsts 跳转

304 协商缓存

浏览器缓存分为强缓存和协商缓存，优先读取强制缓存

强制缓存分为 expires 和 cache-control，而 expires 是一个特定的时间，是比较旧的标准和 cache-control，通常是一个具体的时间长度，比较新，优先级也比较高。

而协商缓存包括 ETag 和 last-modified，last-modified的设置标准是资源上的上次修改时间，而 ETag 是为了应对资源修改时间可能会频繁的情况出现的，是基于资源的内容计算的值，因此优先级也较高。

协商缓存与强制缓存的区别在于强制缓存不需要访问浏览器，返回的结果是 200，协商缓存需要访问服务器，返回的结果是 304.

101 协议升级

主要用于 websocket，也可以用于 http2 的升级

HTTP2 优点：支持单个链接多次请求，二进制，压缩头部，服务器推送等

http、https、http2 以及它的 spdy 有什么区别，有分别有什么优缺点

307 hsts 跳转

原理：用于 post 请求的跳转去新的 post 请求，但也用于 hsts 跳转。

hsts 全称 HTTP 严格传输安全（HTTP strict Transport Secuirty，缩写 HSTS），功能是要求浏览器下次访问该站点时使用 hsts 来访问，儿不在需要先是 http 在转 HTTPS。这样可以避免 SSL 剥离攻击，即攻击者在用户使用 http 访问的过程中进行攻击，对服务器冒充自己是用户，在攻击者和服务器中使用 https 访问，在用户和服务器中使用 http 访问。

具体使用方法：在服务器响应头中添加 Strict-Transport-Secuirty，可以设置 max-age

301 和 302 有什么区别？分别适用于什么场景

参考资料

浅谈浏览器http的缓存机制