use*_*064 7 w3c http cache-control http-headers
我试图了解cache-controlhttp 标头是如何工作的。
标cache-control头可以有no-cache值。我查了一下定义w3c,它说:
如果该
no-cache指令未指定字段名称,则在未成功与源服务器重新验证的情况下,缓存不得使用响应来满足后续请求。
它告诉no-cachevalue 将触发每个请求的验证。
我想知道的是,cache validationhttp协议是什么以及它的作用是什么?
谢谢你们的帮助。现在我明白验证意味着检查缓存是否包含来自服务器的最新内容。
我的进一步问题是无缓存将解决哪些问题。请提供一些场景,例如在http标头中应用no-cache后,将修复哪些安全问题。
多谢你们
小智 2
no-cache 指令并非出于安全目的。安全性包含在定义 CDN/代理服务器不允许缓存哪些数据/资源的规则中。因此,如果需要安全性,客户端/服务器应使用 no-store 指令。看下:
当客户端准备好从缓存中接受资源时,客户端将使用 no-cache 指令,前提是服务器确认缓存的资源是最新的(新鲜的)。proxy/cdn可以使用两种方法来重新验证资源的新鲜度:
如果客户端发送了 ETAG 值,proxy/cdn 可以将其转发到 If-None-Match 标头下的服务器。如果服务器响应“304 Not Modified”,则缓存的资源是新鲜的,可以提供服务。
使用 If-Modified-Since 标头以及上次从服务器下载资源时收到的日期值(可在服务器上次响应的 Last-Modified 标头下找到)。
| 归档时间: |
|
| 查看次数: |
1285 次 |
| 最近记录: |