最近在对项目做 IE 11 兼容,由 IE 的缓存问题,引发我对于浏览器缓存策略的思考。

# 缓存类型

web缓存主要可以分为下面几类:

  • 客户端缓存
  • 服务端缓存
  • 数据库缓存

这里我们主要关注客户端,也就是浏览器缓存

浏览器和服务器通信是通过 HTTP 协议,浏览器向服务器发起 HTTP 请求,服务器作出响应。当再次发起请求的时候,可以直接读取缓存中的数据,减少网络带宽的消耗,提升页面的访问速度。

根据是否重新发起 HTTP 请求,可以将浏览器缓存分为两种:强制缓存协商缓存

# 1.强制缓存

与强制缓存有关的 HTTP 头部有 ExpiresCache-Control

# Expires

Expires 响应头包含一个 HTTP 日期(GMT 时间,非本地时间),表示资源过期的时间。

当设置无效值,例如 0,表示资源立即过期,即不使用缓存。

//...
const getGMT = () => `${moment().utc().add(1, 'm').format('ddd, DD MMM YYYY HH:mm:ss')} GMT`
app.get('/expries', (req, res) => {
  res.setHeader('Expires', getGMT());
  res.end('ok')
});

这里使用 express 创建了一个 web 服务,在 header 中添加了 Expires 响应头,利用 moment 转化为相应的 GMT 格式,设置为 10s 后过期,可以看到首次请求时向服务端发起了 HTTP 请求,第二次则使用了缓存(disk cache),超过 10s 之后再请求时(第三次)缓存过期,重新向服务端发起 HTTP 请求。

请求时带上 Expries 请求头:

# Cache-Control

Cache-Control 是一个通用首部,既可以设置在请求头中,也可以设置在响应头中,常用的取值包括以下几种:

Cache-Control 取值 含义
no-store 绝对禁止缓存
no-cache 会被缓存,但是立刻过期,要求将请求提交给原始服务器进行验证,相当于 max-age=0
private 只有浏览器可以缓存,禁止代理服务器、CDN等中间人缓存
public 资源可以被任何对象缓存
max-age 表示资源被缓存的最大时间,单位秒;当设置该值时,Expries 头部会被忽略

其中privatepublic只能用于响应头部中

# 2.协商缓存

在强制缓存中,我们根据时间来判断资源是否过期,这会存在一定弊端,当过期时间到了,即使服务端资源未改动,也会重新获取。由此我们引进了协商缓存的概念,协商缓存需要浏览器和服务器共同实现,与协商缓存有关的响应头部字段主要为以下两组:

  • Last-ModifiedIf-Modified-Since
  • ETagIf-None-Match

# Last-Modified

Last-Modified 表示资源最后的修改时间(GMT 格式),具体过程如下:

  1. 首次请求,服务端返回 Last-Modified 响应头部,告诉浏览器该资源的最后修改时间
  2. 再次请求,如果浏览器缓存未过期,直接读取缓存中的资源(disk cache
  3. 当浏览器的缓存资源过期,此时再发起 HTTP 请求时,会自动带上 If-Modified-Since 这个请求头部,它的值即为上一次请求响应的 Last-Modified,服务端比较两个字段的值,如果一致,说明资源未改动,返回 304,否则返回更改后的资源。

可以看到再次请求时自动加上 If-Modified-Since 请求头部:

服务端实现如下:

const filePath = path.join(__dirname, '../static/index.html')
app.get('/lastModified', (req, res) => {
  const stat = fs.statSync(filePath);
  const file = fs.readFileSync(filePath);
  const lastModified = stat.mtime.toUTCString();
  res.setHeader('Cache-Control', 'public,max-age=10');
  if (lastModified === req.headers['if-modified-since']) {
    res.writeHead(304, 'Not Modified');
    res.end();
  } else {
    res.setHeader('Last-Modified', lastModified);
    res.writeHead(200, 'OK');
    res.end(file);
  }
});

# ETag

当资源发生多次改动,但是资源内容未改变时,此时服务器仍需要重新返回资源。为了提升判断的精确度,引入 ETag 响应头部,表示资源特定版本的标识符,当文件内容未发生变化时,该标识符的值不会改变。具体过程如下:

  1. 首次请求,服务端返回 ETag 响应头部,告诉浏览器该资源的特殊标识
  2. 再次请求,如果浏览器缓存未过期,直接读取缓存中的资源(disk cache
  3. 当浏览器的缓存资源过期,此时再发起 HTTP 请求时,会自动带上 If-None-Match 这个请求头部,它的值即为上一次请求响应的 ETag,服务端比较两个字段的值,如果一致,说明资源未改动,返回 304,否则返回更改后的资源。

当文件发生变化时,响应头部的 ETag 和请求头部的 If-None-Match 不一致:

服务端实现如下:

const filePath = path.join(__dirname, '../static/index.html')
// 创建 md5 加密
const cryptoFile = (file) => {
  const md5 = crypto.createHash('md5');
  return md5.update(file).digest('hex');
}
app.get('/eTag', (req, res) => {
  const file = fs.readFileSync(filePath);
  const eTag = cryptoFile(file)
  res.setHeader('Cache-Control', 'public,max-age=10');
  if (eTag === req.headers['if-none-match']) {
    res.writeHead(304, 'Not Modified');
    res.end();
  } else {
    res.setHeader('ETag', eTag);
    res.writeHead(200, 'OK');
    res.end(file);
  }
})

# 3.其他

# Pragma

在 HTTP/1.0 时期存在一个通用首部 Pragma ,当它的值为 no-cache 时,与 Cache-Control: no-cache 的行为一致。它在“请求-响应”链中可能会有不同的效果,现在一般用于向后兼容只支持 HTTP/1.0 的客户端。

Chrome 下测试,在请求头部/响应头部中设置 Pragma: 'no-cache' 均可以实现禁用缓存:

但在 IE 11 下,当 Pragma 置于响应头部时并未生效,可以在 IE 11 下运行测试代码 (opens new window)进行验证。

# cache

在 chrome 下控制台可以看到浏览器本地缓存分为两类:memory cachedisk cache,即内存缓存磁盘缓存

  • 内存缓存主要包含当前页面已经加载的资源,例如图片、脚本等,当关闭TAB页时,内存中的缓存将被释放。
  • 磁盘缓存读取较内存缓存慢,但是胜在时效性和存储容量上,页面关闭后缓存依然存在。

那么浏览器是如何区分哪些资源存放在内存中,哪些又存在磁盘中呢?

其实这个问题没有一个标准答案,普遍认为和系统当前内存的使用情况有关,如果当前系统内存使用率高,那么会优先存储在磁盘中;另外一个就是对于大文件,一般存储在磁盘中。

# 缓存优先级

关于优先级,强制缓存的优先级总是大于协商缓存,只有在强制缓存失效后才会发起请求进行协商缓存;

而在协商缓存中,Last-Modified表示的是一个 GMT 格式的时间,只能精确到秒,因此 ETag 的精确度要高于 Last-Modified,但同时每次进行 hash 运算生成标识也会带来额外的开销。二者都存在时,服务端应以 ETag 为准。

总的优先级如下:

Pragma > Cache-Control > Expries > ETag > Last-Modified

Chrome下验证,当 Pragmano-cacheCache-Control 设置 1000s 缓存时,浏览器会禁用缓存:

同样,设置响应头为 Cache-Control: 'no-cache'Expries1000s 后过期,浏览器依然禁用缓存:

# 缓存过程

整体的缓存过程如下:

# IE 下的缓存

兼容 IE 11 的过程中踩过一些坑,在实际项目中遇到的印象比较深刻的问题是下面这个:

TIP

由于 IE 对 GET 接口的缓存,当用户首次进入系统时,因为未登录跳转至sso,登录成功之后仍然返回的是缓存中的未登录,导致登录之后出现闪屏,在原系统和sso之间不停来回跳转。

另外,由于 IE 浏览器打开控制台之后默认开启始终从服务端刷新,在 debug 阶段着实给我造成了不小的困扰,后来放弃使用控制台,通过抓包工具Charles (opens new window)进行截取、分析,这才定位到问题。

# IE 缓存问题

究其原因,是 IE 对于 GET 请求的缓存策略问题:

  • 对于首次请求,会对服务器发起请求
  • 对于非首次请求,会直接从缓存中读取数据

多次发起 GET 请求时,若 url 未发生变化,IE 则认为这是非首次请求,直接读取缓存。

# 解决方法

# 1. 在 url 中加入随机标识

通过在 get 请求的 url 中加入随机标识,例如时间戳、随机数等,来达到变更 url 的目的,此时浏览器不会从缓存中读取数据

# 2. 设置 header 响应头部

服务端设置响应头部禁止浏览器缓存

{
  'Cache-Control': 'no-cache',
  'Pragma': 'no-cache',
  'Expires': -1,
}

# 3. 设置 header 请求头部

在实际项目中我采用的是这种解决方案

{
  'Cache-Control': 'no-cache',
  'Pragma': 'no-cache',
}

# 4. 更改为 post 请求(不推荐)

# 参考