如何在浏览器中阻止REST调用的HTTP缓存？

在浏览器中阻止REST调用的HTTP缓存可以通过以下几种方式实现：

添加随机参数：在REST调用的URL后面添加一个随机参数，确保每次请求的URL都是唯一的，从而避免浏览器使用缓存的响应。例如：

https://api.example.com/data?timestamp=1612345678

推荐的腾讯云相关产品：腾讯云CDN（内容分发网络），它可以加速内容分发并提供缓存控制功能。了解更多信息，请访问腾讯云CDN产品介绍：腾讯云CDN

设置HTTP头部：在REST调用的请求中设置适当的HTTP头部，以告知浏览器不要缓存响应。常用的头部字段包括：

Cache-Control: no-cache：指示浏览器不要缓存响应。
Pragma: no-cache：与Cache-Control相同，用于向后兼容。
Expires: 0：指示响应已过期，浏览器不应使用缓存的响应。

使用POST请求：将REST调用的HTTP方法从GET改为POST，因为GET请求通常会被浏览器缓存，而POST请求不会被缓存。
使用XMLHttpRequest对象：如果使用JavaScript进行REST调用，可以使用XMLHttpRequest对象，并设置其相关属性来禁用缓存。例如：

var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://api.example.com/data', true);
xhr.setRequestHeader('Cache-Control', 'no-cache');
xhr.setRequestHeader('Pragma', 'no-cache');
xhr.setRequestHeader('Expires', '0');
xhr.send();

请注意，以上方法并非云计算领域特有，而是适用于Web开发中阻止HTTP缓存的常见做法。

相关·内容

什么是REST API

REST API示例在你的浏览器中打开以下链接，从Open Trivia Database[3]中请求一个随机的计算机问题： https://opentdb.com/api.php?...换句话说，应该可以按照任何顺序发出两个或更多的HTTP请求，并且会收到相同的响应（除非API被设计为返回随机响应）。「可缓存」（Cacheable）：响应应该被定义为可缓存或不可缓存。...} 客户端REST请求和CORS 考虑在浏览器中启动以下HTML页面，URL是http://localhost:8888/ ： <!...注意，浏览器向REST API发出两个请求：对同一URL的HTTP OPTIONS请求确定Access-Control-Allow-Origin HTTP响应头是否有效。实际的REST调用。...阻止来自未知域名或IP地址的访问。阻止意外的大型有效负载。考虑速率限制，也就是使用同一API令牌或IP地址的请求被限制在每分钟N个以内。以适当的HTTP状态代码和缓存头进行响应。

4.1K2 0

Asp.net web api 知多少

任何会话类型的数据应该在客户端保存和处理，只有在每次请求中按需传递到服务器。 Cacheable（可缓存） - 客户端应该能够缓存响应以供后续使用。 Q3. REST和 SOAP间的区别是什么?...ASP.NET WEB API 是一个框架用来搭建HTTP服务以供客户端（比如：浏览器，手机，IPhone等）调用。...基于HTTP并且容易定义，以REST方式公开和使用。它是轻量级的架构，适用于有限带宽的设备，如智能手机。开源。 Q6....当您要通过HTTP创建面向资源的服务时选择WEB API，因为其可以使用完整的 HTTP的特性（如URI，请求/响应头，缓存，版本控制，各种内容格式）。...如何在ASP.NET MVC中调用 WEB API？ Ans.

4.8K5 0

WEB API安全性

REST（具象状态传输）使用HTTP获取数据并在远程计算机系统上执行操作。它支持SSL身份验证和HTTPS来实现安全通信。 REST使用JSON标准来消费API有效载荷，这简化了浏览器上的数据传输。...REST是无状态的 - 每个HTTP请求都包含所有必要的信息，这意味着客户端和服务器都不需要保留任何数据来满足请求。...与需要解析和路由每个请求以在本地Web服务上运行的SOAP不同，REST利用标准HTTP请求，并且不需要重新打包数据。...例如，一个犯罪者可以充当一个在HTTP头部发布会话令牌的API与用户浏览器之间的中间人。拦截该会话令牌将授予用户帐户的访问权限，该帐户可能包括个人详细信息，例如信用卡信息和登录凭证。...通过API执行浏览器XSS注入例如，行为人可以将恶意脚本注入易受攻击的API中，即无法执行正确的过滤器输入，转义输出（FIEO）的恶意脚本，以发起针对终端用户浏览器的XSS攻击。

2.7K1 0

Spring Boot Hystrix

Hystrix是Netflix的一个库。Hystrix隔离了服务之间的访问点，阻止了它们之间的级联故障并提供了后备选项。例如，当调用第三方应用程序时，发送响应需要更多时间。...所以在那个时候，控件转到了回退方法并将自定义响应返回给你的应用程序。在本章中，将看到如何在Spring Boot应用程序中实现Hystrix。...It takes long time to response"; } 此处显示包含REST API和Hystrix属性的完整Rest Controller类文件 - @RequestMapping(value...It takes long time to response"; } 在此示例中，REST API编写在主Spring Boot应用程序类文件本身中。...现在，从Web浏览器中点击URL => http://localhost:8080/，然后查看Hystrix响应。API需要3秒钟才能响应，但Hystrix超时为1秒。

4112 0

⚡REST 和 SOAP 协议有什么区别？

REST 的目标是轻量级、与浏览器高度兼容、将客户端与服务器分离并提供缓存功能。那么，如果 REST 出现在 SOAP 之后，并且 REST 解决了 SOAP 的问题，为什么 SOAP 还存在呢？...与 REST 不同，SOAP 请求中并不直接包含 CRUD（创建、读取、更新、删除）操作。相反，这些操作是通过调用不同的函数来实现的。...与此相反，REST 倡导的前后端分离的原则不依赖于客户端库，从而保持了网络服务的可迁移性、可扩展性和独立发展性。在资源受限的网络服务环境中，REST 的优势还在于客户端可以有效地缓存 HTTP 响应。...这是通过 REST 使用 URL 分离端点并利用 HTTP 请求头执行 CRUD 操作实现的，而 SOAP 则因其 POST 请求方式而难以实现缓存。...这一约束对于网络服务的高效运行至关重要。虽然 REST 在某些方面已经取代了 SOAP 在公共网络服务中的地位，但 SOAP 在安全敏感的场景中，如企业级应用和金融服务中，仍然有着很高的采用率。

660 0

前端基础知识整理汇总（中）

将频繁重绘或者回流的节点设置为图层，图层能够阻止该节点的渲染行为影响别的节点，例如will-change、video、iframe等标签，浏览器会自动将该节点变为图层。...不是目标元素，它上面绑定的事件会遵守先发生捕获后发生冒泡的规则。 e.stopPropagation()：阻止事件传播。不仅可以阻止事件在冒泡阶段的传播，还能阻止事件在捕获阶段的传播。...默认行为是指：点击a标签就转跳到其他页面、拖拽一个图片到浏览器会自动打开、点击表单的提交按钮会提交表单等 http缓存: 强制缓存和协商缓存良好的缓存策略可以降低资源的重复加载提高网页的整体加载速度。...而函数表达式的值是在JS运行时确定，并且在表达式赋值完成后，该函数才能调用。这个微小的区别，可能会导致JS代码出现意想不到的bug，让你陷入莫名的陷阱中。...没有自己的arguments，在箭头函数中访问arguments实际上获得的是外层局部（函数）执行环境中的值。如果要用，可以用 rest 参数代替。

8742 0

Koa2+MongoDB+JWT实战--Restful API最佳实践

最佳实践请求设计规范 URI 使用名词，尽量使用复数，如/users URI 使用嵌套表示关联关系，如/users/123/repos/234 使用正确的 HTTP 方法，如 GET/POST/PUT...上面说了这么多，下面让我们看一下如何在 Koa 中践行RESTful API最佳实践吧。...拿到路由分配的任务并执行在 koa 中是一个中间件为什么要用控制器获取 HTTP 请求参数 Query String，如?...q=keyword Router Params，如/users/:id Body，如{name: 'jack'} Header，如 Accept、Cookie 处理业务逻辑发送 HTTP 响应发送...在这里主要是以用户模块的crud为例来展示下如何在 koa 中践行RESTful API最佳实践。

9.2K4 2

有关跨域请求的一些记录

开始官方定义，CORS （Cross-Origin Resource Sharing，跨域资源共享）是一个系统，它由一系列传输的HTTP头组成，这些HTTP头决定浏览器是否阻止前端 JavaScript...通俗一点来说呢，就是浏览器有权决定是否阻止网页上的JavaScript从不同域名下调取数据的行为，但是你也可以通过服务器返回的HTTP头部来决定浏览器不去阻止此请求。...所以上面我调用头条API的行为就被浏览器阻止了，因为头条的服务器并没有设置一个Access-Control-Allow-Origin来允许我调用（没设置头部的话，同域名是正常使用的）。...（好像很拗口），就是用来告诉浏览器如何控制缓存的啦。...如果本次请求返回'Vary: Origin’，说明响应是根据源来响应的，下次同源的请求就可以使用上次的缓存了。

1.9K5 0

如何在Ubuntu 14.04上将Apache Traffic Server设置为反向代理

本教程将介绍如何在Ubuntu 14.04上安装Apache Traffic Server并将其配置为缓存反向代理。...您的浏览器现在应该显示错误，因为您阻止了对服务器的远程访问。步骤4 - 将Traffic Server配置为反向代理在此步骤中，我们将Traffic Server配置为反向代理。...步骤5 - 配置流量服务器以缓存所有内容默认情况下，仅当流量服务器包含明确指定项目应存储在缓存中的时间的Cache-Control或Expires标头时，它才会缓存HTTP响应。...这将把Apache欢迎页面存储在Traffic Server的缓存中。...您现在可以在文本字段中键入URL，然后单击“ 查找”按钮以检查它是否存储在缓存中。例如，您可以输入http://your_server_ip:8080/以检查是否从缓存中提供了Web服务器的主页。

1.9K3 0

在PaaS上开发Web、移动应用（2）

巨型代码，是指持续不断地向一个应用程序添加功能，不停地增加新的特性如搜索功能、账户管理、博客发布等。在开发速度以及在适应扩展需求的总体架构之间进行权衡。...- 通过复用HTTP的基础操作，如GET、POST、PUT以及DELETE，REST已经成为了一种主流服务设计模型。...如：一个基于REST的用于管理用户数据的JSON服务： GET 列出资源（可以被缓存） - http://example.com/users Header: none Response: [ {...name=b 创建新资源的时候不需要查询字符串 DELETE 删除资源（不可缓存） - http://example.com/users Header: None Response:...元服务元服务是一种基于REST的应用程序，用于为数据的集合提供服务。 10. 瘦Web客户端元服务可以直接在浏览器中调用。 11.

1.3K6 0

Ajax与REST

尽管互联网在几十年前就在实验的环境下产生了，但是真正的扩张还是在 Tim Berners-Lee完成了网络几个主要组件的原型之后，它们包括：URI,HTTP,HTML 浏览器和服务器。...总结出了明确的改进标准，比如URI和HTTP的建议，同时也模糊的提出了一套为互联网程序使用的新架构，他总结为 Representational State Transfer(REST)。...而在一个REST风格的应用中，每次搜索引擎请求的时候，你可以简单的返回一个“Not-Modified”信息。 Ajax 和 REST 传统的应用程序在服务器端整合表现和动态内容，然后再发送给用户。...所以在进行应用程序设计时，将REST的原则应用到Ajax引擎中，可以为我们访问应用程序资源提供更大的便利。...同时也对于REST开始有了初步的认识，但是REST风格的架构如何设计，如何在目前自己的应用中使用REST风格，还是一个需要摸索的过程。

6832 0

那些年，我们一起误解过的REST

REST的约束条件有：统一接口无状态缓存客户端-服务器分层系统按需代码（可选）其中，统一接口是最直观、也是应用中偏差最大的地方，下面会重点讲解。其余各约束条件则简单讲解。 1....另外，还有其他较少用的请求方法，需要注意的是可能部分浏览器不支持。 HEAD：用于获取资源的元信息。...也就是说，在HTTP响应的Header中，必须包含Content-type属性，如application/json、application/xml、text/html等。...而无状态的服务，则直接调用查询工资接口，在请求中（一般在Header中）带有鉴权信息，若鉴权通过则可查询到工资，鉴权不通过则报错。该请求不依赖于任何前置请求，称为无状态。...缓存约束条件要求一个请求的响应中的数据被隐式地或显式地标记为可缓存的或不可缓存的。

2.1K17 3

微服务架构中的进程间通信

介绍在单体应用程序中，组件通过语言级的方法或函数调用进行彼此的调用。相比之下，基于微服务的应用程序是在多台机器上运行的分布式系统。每个服务实例通常是一个进程。...由于您无法强制客户端立即升级，服务必须支持较旧版本的API一段时间。如果您使用基于HTTP的机制（如REST），则一种方法是将版本号嵌入到URL中。每个服务实例可能同时处理多个版本。...REST中的一个关键概念是资源，通常表示业务对象（如客户或产品）或业务对象的集合。 REST使用HTTP动词来操纵资源，这是使用URL引用的。...您可以使用扩展名（如Postman）从浏览器中测试HTTP API，或使用curl从命令行测试HTTP API（假设使用了JSON或其他一些文本格式）。...Thrift还为您提供了包括原始TCP和HTTP在内的传输协议选择。原始TCP可能比HTTP更有效率。然而，HTTP是防火墙，浏览器和人性化的。

2.4K5 0

面试官：GET 和 POST 到底有什么区别？

此时的GET/POST不光能用在前端和后端的交互中，还能用在后端各个子服务的调用中（即当一种 RPC 协议使用）。...当用HTTP实现接口发送请求时，就没有浏览器中那么多限制了，只要是符合HTTP格式的就可以发。...: 其中的可以是GET也可以是POST，或者其他的HTTP Method，如PUT、DELETE、OPTION...这样仅仅通过看HTTP的method就可以明白接口是什么意思，并且解析格式也得到了统一。 REST中GET和POST不是随便用的。.../books/:bookId 根据bookId获取一本具体的书与浏览器的场景类似，REST GET也不应该有副作用，于是可以被反复无脑调用。

5352 0

我碰到的那些面试题js及es6(1)

：GET方式请求的数据会被浏览器缓存起来，这种方式会带来严重的安全问题。...页面来源的判断如何防止浏览器缓存在引用js、css、文件的url后面加上 ?...map方法返回一个新的数组，数组中的元素为原始数组调用函数处理后的值。...rest参数，扩展运算符，::绑定this) 特点：箭头函数中的this始终指向箭头函数定义时的离this最近的一个函数，如果没有最近的函数就指向window。...post请求传递的数据大小由服务器端做限制 5，post常常用来做数据的新增 26，rest风格的api (get/post/put/delete) 27,http请求常见状态码 28，http和 https

2.3K2 1

3、进程间通信

由于您无法强制客户端立即升级，服务也必须支持较旧版本的 API 一段时间。如果您使用了基于 HTTP 的机制（如 REST），则一种方法是将版本号嵌入到 URL 中。每个服务实例可能同时处理多个版本。...REST 是一种使用了 HTTP （几乎总是）的 IPC 机制。资源是 REST 中的一个关键概念，它通常表示业务对象，如客户、产品或这些业务对象的集合。...Leonard Richardson 定义了一个非常有用的 REST 成熟度模型，包括以下层次：级别 0 级别 0 的 API 的客户端通过向其唯一的 URL 端点发送 HTTP POST 请求来调用该服务...这使服务能够利用得到 Web 的基础特性，如缓存 GET 请求。...您可以使用浏览器扩展（如 Postman）来测试 HTTP API，或者使用 curl 命令行测试 HTTP API（假设使用了 JSON 或其他一些文本格式）。它直接支持请求/响应式通信。

1.3K2 0

原 REST - Representati

REST基于唯一URI标识的资源。只要服务遵从定义的标准或特性，我们可以将这个服务称为 rest。REST 并不与任何特定的平台联系在一起, 当前在Web上使用 HTTP 完成的。...无状态每个发向服务器的请求都应该带有理解完成请求所需的全部信息可缓存返回的数据能够缓存以便于用户再其他时间调用，这能够提升性能并且减少网络通信。...分层系统代理服务器或缓存服务器等中间服务器可用于提高性能或引入安全性。统一接口统一的接口 (如 HTTP HTTP GET, POST, DELETE, PUT) 用于访问资源。...rest风格的服务只http端点, 因此使用 http (如 HTTPS、证书) 实现的所有安全方面也可以用 rest 实现。...自寄宿web服务中, 大部分的安全方面都应该在代码中得到注意;另一方面, 在 iis 中托管时, iis中设置会处理安全问题。

1.1K7 0

如何使用 HTTP Headers 来保护你的 Web 应用

机密资源禁用缓存缓存是优化客户端-服务端架构性能中有效的技术，HTTP 也不例外，同样广泛利用了缓存技术。但是，在缓存的资源是保密的情况下，缓存可能导致漏洞，所以必须避免。...IETF RFC 7234 中定义了 HTTP 缓存，指定 HTTP 客户端（浏览器以及网络代理）的默认行为：除非另行指定，否则始终缓存对 HTTP GET 请求的响应。...JavaScript 代码注入到 HTTP 请求，注入的代码「映射」到响应中，并由浏览器执行，从而使恶意代码在可信任的上下文中执行，访问诸如会话 cookie 中的潜在机密信息。...为了保护用户抵抗反射型 XSS 攻击，有些浏览器实施了保护机制。这些保护机制尝试通过在 HTTP 请求和响应中寻找匹配的代码模式来辨识这些攻击。...此响应头指示浏览器对你的 web 应用是否可以被嵌入另一个网页进行限制，从而阻止恶意网页欺骗用户调用你的应用程序进行各项操作。

1.2K1 0

【ASP.NET Core 基础知识】--Web API--RESTful设计原则

REST旨在构建可伸缩、可维护的网络应用，强调资源的统一标识、无状态通信和统一接口。基于HTTP协议，RESTful设计通过简化架构、提高系统可靠性，促使Web服务的广泛应用。...通常伴随着在请求体中包含资源的数据，且不是幂等的。 PUT：用于更新或创建指定URI的资源。请求体中包含完整的资源表示形式，对同一URI的多次调用应该具有相同的结果。...合理的缓存策略：利用HTTP缓存机制，使用适当的Cache-Control和ETag头部来提高性能，减轻服务器负担。...四、RESTful设计中的挑战与解决方案 4.1 跨域资源共享（CORS）问题概念： CORS是一种浏览器机制，用于在浏览器中执行跨域HTTP请求。...当在一个域（Origin）的网页上通过脚本请求另一个域的资源时，浏览器会执行CORS策略，阻止对跨域资源的非同源请求。

320 0

边缘服务的一致性、耦合和复杂性

这篇有关 Richardson 成熟度模型的博文是了解 REST 在 API 设计中所起作用的一个很好的资源。在 API 设计和 HTTP 标准之间存在着紧密的一致性。...在 RESTful API 设计中，URI 的路径部分用于标识特定实体 (也称为资源)。HTTP 谓词用于标识要对实体执行的操作类型。实体可以通过其他实体的 URI 路径部分链接到其他实体。...这些 API 的设计不存在一致性，以致于难以看出它们是干什么用的。REST 在 API 设计中引入了一致性。...基于生存时间值 (TTL)、最近最少使用原则 (LRU) 的缓存在 GQL 中的作用是有限的。因为有效载荷是可以灵活指定的，所以很难实现高命中率和低脏读率的高效缓存。...Apollo GraphQL 框架支持在 schema 中使用缓存提示注解或在解析器中动态设置，这可以通过浏览器端缓存或内存缓存或外部缓存 (如 Memcached 或 Redis) 来实现。

9171 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云