输出缓存仍然添加Cache-Control:no-cache,即使它被禁用 - 腾讯云开发者社区

文章/答案/技术大牛

发布

彻底弄懂 Http 缓存机制 - 基于缓存策略三要素分解法

”，其仍然会缓存数据到本地），后者 no-store 则不会在客户端缓存任何响应数据。...而 Cache-Control：no-cache 和 Cache-Control：max-age=0 （单位是秒）相当这里需要注意的是： Cache-Control 中指定的缓存过期策略优先级高于 Expires...，则返回304告诉客户端取本地缓存数据来用即可（这里要注意的是你必须要在首次响应时输出相应的头信息（Last-Modified、ETags）到客户端）。...至此我们就明白了上面所说的本地缓存数据即使被认为过期，并不等于数据从此就没用了的道理了。...： Cache-Control: no-cache Last-Modified: Tue, 08 Nov 2016 06:59:00 GMT 我们上面讲到了 Cache-Control: no-cache

1.3K3 0

【前端 · 面试】HTTP 总结（八）—— HTTP 强缓存

最近我在做前端面试题总结系列，感兴趣的朋友可以添加关注，欢迎指正、交流。争取每个知识点能够多总结一些，至少要做到在面试时，针对每个知识点都可以侃起来，不至于哑火。...Cache-control: no-cache Cache-control: no-store Cache-control: no-transform Cache-control: public Cache-control...> Cache-Control 常见字段的含义： public 表明响应可以被任何对象（包括：发送请求的客户端，CDN 等代理服务器，等等）缓存，即使是通常不可缓存的内容（例如，该响应没有max-age...但如果你的应用对向下兼容有强诉求，那么 Expires 仍然是不可缺少的。...Pragma Pragma 只有一个属性值，就是 no-cache ，效果和 Cache-Control 中的 no-cache 一致，不使用强缓存，需要与服务器验证缓存是否新鲜，在 3 个头部属性中的优先级最高

4301 0

您找到你想要的搜索结果了吗？

是的

没有找到

.net 温故知新【14】：Asp.Net Core WebAPI 缓存

二、RFC9111 在最新的缓存控制规范文件RFC9111中，详细描述了浏览器缓存和服务器缓存控制的规范，其中有一个最重要的响应报文头Cache-Control。...但是在用postman测试的时候记得在settings里面把Send no-cache header勾掉，如果不去掉，发送的时候就会在请求头里面包含Cache-Control:no-cache，这样服务端即便有缓存也不会使用缓存...对于浏览器端相当于禁用缓存，如果禁用了缓存，发送的请求头也会带上Cache-Control:no-cache，服务端看到no-cache 后便不会再使用缓存进行响应。...而这个约定就是RFC9111的规范，所以这个后端缓存策略比较鸡肋，如果用户禁用缓存就没用了，因此我们还可以使用内存缓存。五、内存缓存内存缓存基于 IMemoryCache。...你可能需要多个服务器的请求之间保持一致、在进行服务器重启和应用部署后仍然有效、不使用本地内存等情况。这个时候我们可以使用第三方缓存，比如memecache,Redis等。

6932 0

如何不让浏览器缓存静态资源

一、请求时想要禁用缓存, 可以设置请求头: Cache-Control: no-cache, no-store, must-revalidate 二、另一种常用做法: 给请求的资源增加一个版本号, 如下...三、HTML也可以禁用缓存, 即在页面的HEAD中加入meta标签；虽能禁用缓存, 但只有部分浏览器支持, 而且由于代理不解析HTML文档, 故代理服务器也不支持这种方式....Cache-Control" content="no-cache, no-store, must-revalidate"/>

1.8K4 1

跟我一起探索 HTTP-HTTP缓存

启发式缓存 HTTP 旨在尽可能多地缓存，因此即使没有给出 Cache-Control，如果满足某些条件，响应也会被存储和重用。这称为启发式缓存。例如，采取以下响应。...通过在响应中添加 Cache-Control: no-cache 以及 Last-Modified 和 ETag——如下所示——如果请求的资源已更新，客户端将收到 200 OK 响应，否则，如果请求的资源尚未更新...如果你关心的是共享缓存，你可以通过添加 private 来防止意外缓存： Cache-Control: no-cache, private no-store 丢失了什么你可能认为添加 no-store...当请求同时到达时会发生请求折叠，因此即使响应中给出了 max-age=0 或 no-cache，它也会被重用。...因为缓存会在保存新条目时删除旧条目，所以一周后存储的响应仍然存在的可能性并不高——即使 max-age 设置为 1 周。因此，在实践中，你选择哪一种并没有太大的区别。

4685 1

HTTP缓存机制的Etag、Last-Modified、If-None-Match和If-Modified-Since、Expires和Cache-Control笔记

Expires和Cache-Control： Expires: 这个字段是HTTP/1.0中的，Expires是需要在服务端配置（具体配置也根据服务器而定），Expires添加的是该资源过期的日期，浏览器会根据该过期日期与客户端时间对比...　　（5）no-cache：请注意，no-cache不会指示浏览器或代理是否要缓存内容。...所以no-cache和max-age=0是相同效果。Cache-Control：no-cache 也适用于客户端发出的请求。它是浏览器告诉服务器和任何中间缓存它想要新资源的一种手段。...大多数HTTP/1.0缓存不会识别或服从Cache-Control : no-cache指令。　　（6）no-store：指示浏览器应用程序尽最大努力不将其写入磁盘（即不缓存它）。...如果文档的ETag仍然与If-None-Match标头的值匹配，则服务器将不发送实际文档。

2.9K2 0

面试官：你懂 HTTP 缓存，那说下浏览器强制刷新是怎么实现的？

比如 max-age 是指定强缓存的时间，no-cache 是会用本地的缓存但每次都会协商，no-store 是禁用掉缓存。当然还有其他的指令，这里就不展开了，感兴趣可以看这篇文章。...探究这个的原理就要抓包来看了：比如 zhihu 的网站里用到了 react-dom.production.min.js 这个文件，它被缓存了，所以普通刷新直接拿的本地强缓存：但如果你强制刷新，这里的...再次强制刷新，你会在 charles 里看到这个请求：你会发现这个请求的 Cache-Control 变成了 no-cache，也就是和服务端协商是否要更新本地缓存，这就是强制刷新的实现原理！...sourcemap 文件的请求也可以在 charles 里看到： Chrome DevTools 还有个禁用缓存的功能，也是通过设置 Cache-Control 为 no-cache 实现的：有的同学可能问了...总结网站的缓存设置的最佳实践是入口 html 文件 Cache-Control 设置 no-cache，其他文件 max-age，这样入口文件会用本地缓存但每次都协商，能及时更新，而其他资源不会发请求

1.3K3 0

聊一聊接口测试中缓存处理策略

-H "Cache-Control: no-cache"清除服务端缓存（需权限）# 示例：通过管理接口清除缓存curl -X POST https://api.example.com/cache/clear...--header "Authorization: Bearer token"清除CDN缓存使用云服务商提供的缓存刷新接口（如AWS CloudFront、阿里云CDN）在编写自动化测试脚本时，可以在每个请求中添加时间戳或者禁用缓存的头信息...= {"Cache-Control": "no-cache"}response = requests.get(url, headers=headers)# 方法2：添加随机参数url_with_timestamp...no-cache'}).as('apiRequest')cy.wait('@apiRequest')移动端缓存测试使用代理工具（Charles/Fiddler）：启用Map Local功能覆盖缓存响应添加...Cache-Control头重写规则在接口测试中，为了避免缓存干扰，通常的做法是在请求中禁用缓存。

1182 0

WEB缓存探究

-- 告诉浏览器不缓存当前页面 -->no-cache"> 然而设置pragma: no-cache并不能应用于HTTP1.1及以上规范...当然可以不用太方，还有其他的参数可以选择使用 Cache-Control" content="no-cache" /> 缓存信息已表示响应是可以缓存的 private 通常只为单个用户缓存，不允许任何中间缓存对其进行缓存 no-cache 表示必须先与服务器确认返回的响应是否发生了变化 no-store...如果请求时指纹仍然相同，则表示资源未发生变化，则可跳过下载。...定制缓存策略可以为不同类型的文件定义不同的缓存策略，以达到最高效的结果将HTML被标记为“no-cache”，使浏览器在每次请求时都始终会重新验证文档，并在内容变化时能够及时获取最新版本，即使下载新资源

8064 0

一文搞懂浏览器缓存策略

再次刷新会看到该资源已经被缓存，size栏显示为(from memory cache)。此时修改本地时间，将时间修改为“2018-10-15 00:00:00”，再刷新，会发现缓存仍然有效。 ?...打开NetWork，查看avatar.jpg，刷新，会发现，资源访问仍然走的是缓存。如果按照规范的定义应该是不生效。 ?...2.3.4 no-cache和no-store 还有一点需要注意的是，no-cache并不是指不缓存文件，no-store才是指不缓存文件。no-cache仅仅是表明跳过强缓存，强制进入协商策略。...2.3 Pragma http1.0字段, 通常设置为Pragma:no-cache, 作用与Cache-Control:no-cache相同。...当在浏览器进行强刷（Comand + Shift + R / Ctrl + F5）或在NetWork面板内勾选禁用缓存（Disable Caches）时，会自动带上Pragma:no-cache和Cache-Control

1.2K2 0

使用 HTML meta 标签来禁用缓存

如何完美滴使浏览器访问一个 HTML 页面时禁用缓存？在测试某个 SPA 项目时，发现更改后 Chrome 浏览器页面刷新还是使用之前的版本。经调查发现 Chrome 默认缓存值为 300 秒。...经测试跨浏览器禁止缓存的 headers 如下： Cache-Control: no-cache, no-store, must-revalidate Pragma: no-cache Expires:...0 Cache-Control is for HTTP 1.1 Pragma is for HTTP 1.0 Expires is for proxies 因为是 HTML 页面，可以于 HEAD 标签内直接添加...META 标签： Cache-Control" content="no-cache, no-store, must-revalidate" /> no-cache" /> 其他文件就需要使用服务器设置文件控制 header 咯

4.6K3 0

禁止浏览器缓存的头字段

Http头信息禁用浏览器缓存： Cache-Control: no-cache Pragma: no-cache Expires: Thu,01Dec199416:00:00GMT Expires：告诉浏览器把回送的资源缓存多长时间...-1或0则是不缓存简要：添加Expires头能有效的利用浏览器的缓存能力来改善页面的性能，能在后续的页面中有效避免很多不必要的Http请求，WEB服务器使用Expires头来告诉Web客户端它可以使用一个组件的当前副本...例如：Expires：Thu，15 Apr 2010 20：00：00 GMT; 他告诉浏览器缓存有效性持续到2010年4月15日为止，在这个时间之内相同的请求使用缓存，这个时间之外使用http请求。...Cache-Control：no-cache Cathe-Control：max-age=315360000 Expires有一个非常大的缺陷，它使用一个固定的时间，要求服务器与客户端的时钟保持严格的同步...Pragma：no-cache 虽然这三个响应头都表示禁止浏览器缓存，但因为不是所有浏览器都能完全支持这三个响应头，因此最好是同时使用这三个，只要浏览器支持其中任意一个，那就能可靠的禁止浏览器缓存当前页面

1.6K1 0

浏览器缓存机制剖析

✔️ ✔️ ✔️ max-stale 指定时间内，即使缓存过时，资源依然有效 ✔️ ✔️ min-fresh 缓存的资源至少要保持指定时间的新鲜期 ✔️ ✔️ must-revalidation...Pragma HTTP1.0字段，通常设置为Pragma:no-cache，作用同Cache-Control:no-cache。...协商缓存缓存过期后，继续请求该资源，对于现代浏览器，拥有如下两种做法：根据上次响应中的ETag_value，自动往request header中添加If-None-Match字段。...怎么让浏览器不缓存静态资源实际上，工作中很多场景都需要避免浏览器缓存，除了浏览器隐私模式，请求时想要禁用缓存，还可以设置请求头: Cache-Control: no-cache, no-store,...不仅如此，HTML也可以禁用缓存，即在页面的\ ? 上述虽能禁用缓存，但只有部分浏览器支持，而且由于代理不解析HTML文档，故代理服务器也不支持这种方式。

1.4K6 0

HTTP 缓存机制

通常过期内容不能用于回复客户端的请求，必须重新向源服务器请求新的内容或者验证缓存的内容是否仍然准备。验证：验证缓存中的过期内容是否仍然有效，验证通过的话刷新过期时间。...no-store 完全不在客户端缓存 no-cache 可以认为等同于 max-age=0 的情况，即将 response 缓存在客户端，但是之后每次都向服务器确认资源是否已经改变通过 Cache-Control...，则返回 304 告诉客户端取本地缓存数据来用即可（这里要注意的是你必须要在首次响应时输出相应的头信息（ Last-Modified 、 ETags ）到客户端）。...本地缓存数据即使被认为过期，并不等于数据从此就没用了。...缓存过期取值存储策略里面 no-cache 等同于 max-age=0 ，假如服务端返回的响应中没有指明 max-age 、 no-cache 或 Expires 时，客户端是否会缓存 http response

8372 0

如何让浏览器不缓存文件

Cache-control 除了该字段外，还有下面几个比较常用的设置值： no-cache：不使用本地缓存。...Cache-Control: no-cache Cache-Control: max-age=0, must-revalidate 「注意」: 如果服务器关闭或失去连接，下面的指令可能会造成使用缓存...浏览器发现文件名有更改，会重新获取静态资源，达到了不缓存文件的目的。使用HTML禁用缓存 HTML也可以禁用缓存，即在页面的head标签中加入meta标签。...例： Cache-Control" content="no-cache, no-store, must-revalidate"/> 说明：虽能禁用缓存，但只有部分浏览器支持...也总结了如何让浏览器不缓存文件，方式包括： Cache-control: no-store 静态资源文件增加版本号静态资源文件增加随机数使用meta标签禁用缓存最终使用了静态资源文件后面拼接时间戳的方式来达到不缓存文件的目的

3K3 0

HTTP缓存

，即便缓存有效，也应该回源去取新的，与Cache-Control: no-cache等价。...指定协商策略 Last-Modified = "Last-Modified" ":" HTTP-date 客户端拿到之后会保存起来，下一次向server请求资源时，会带上这个时间点作为版本号，验证本地缓存资源是否仍然可用...：开新页面：打开新tab或者窗口，访问页面普通刷新：点击刷新按钮、地址栏回车、CMD + R 强制刷新：CMD + Shift + R、Chrome长按刷新按钮，选择硬性重新加载禁用缓存再刷新：勾选...:max-age=0 要求代理服务器检查缓存是否过期 P.S.普通刷新行为发生时，浏览器一定会发起请求，即便资源缓存仍然有效，理应处于强缓存状态。...=0 Pragma:no-cache 要求回源去取新的，即便缓存没过期禁用缓存再刷新禁用缓存后，后续所有请求都会被添上： Cache-Control:max-age=0 Pragma:no-cache

9953 0

浏览器缓存机制剖析

技术细节：must-revalidate,no-cache,max-age=0,no-store, must-revalidate: 如果你配置了max-age信息，当缓存资源仍然新鲜...但它实际上的机制是，仍然对资源使用缓存，但每一次在使用缓存之前必须（MUST）向服务器对缓存资源进行验证。...区别在于Expires是 HTTP/1.0 的中的标准，而max-age是属于Cache-Control的内容，是 HTTP/1.1 中的定义的。但为了想向前兼容，这两个属性仍然要同时存在。...怎么让浏览器不缓存静态资源实际上, 工作中很多场景都需要避免浏览器缓存, 除了浏览器隐私模式, 请求时想要禁用缓存, 还可以设置请求头: Cache-Control: no-cache, no-store...不仅如此, HTML也可以禁用缓存, 即在页面的meta设置 Cache-Control" content="no-cache, no-store, must-revalidate

6957 0

servlet--禁用浏览器缓存

禁用浏览器缓存：Cache-Control、pragma、expires response.setHeader("Cache-Control", "no-cache"); response.setHeader...("pragma", "no-cache"); response.setDateHeader("expires", -1); response.getWriter().print("hello...; no-cache"> cache-control" content="no-cache">

8552 0

【Http原理】请问 HTTP 是怎么进行缓存的？

浏览器对于请求资源，拥有一系列成熟的缓存策略 1、存储策略确定 HTTP 响应内容是否可以被客户端缓存，可以被哪些客户端缓存相关首部设置 Cache-Control:no-cache Pragma...，在 10 s内，缓存可以过期 min-fresh 减少默认过期时间，最后 10 s，缓存不能过期 Cache-Control 还有很多其他值，但是我过滤了一些 Cache-Control:no-cache...所以，可以得出 1、ajax 请求的缓存都放在 disk 2、页面引入的 js、css 都放在 memory 缓存过期时间计算响应返回 Cache-Control：当同时添加 max-stale，...设置缓存是否缓存 Pragma：no-cache 或者 Cache-Control：no-cache 设置缓存时间 Expires: Mon, 13 Aug 2018 03:40:08 GMT...（其他略）禁用缓存 1、请求头设置 Cache-Control: no-cache, no-store, must-revalidate 2、资源设置版本号 reset_041c3208.css

6012 0

如何使用 HTTP Headers 来保护你的 Web 应用

当你准备返回敏感信息并希望禁用 HTTP 客户端的缓存时，有三个响应头可以返回： Cache-Control 从 HTTP 1.1 引入的此响应头可能包含一个或多个指令，每个指令带有特定的缓存语义，指示...我推荐如下指定响应头，cache-control: no-cache, no-store, must-revalidate。...有部分客户端，特别是中间代理，可能仍然没有完全支持 HTTP 1.1，所以不能正确处理前面提到的 Cache-Control 响应头，因此使用 Pragma: no-cache 确保较旧的客户端不缓存你的响应...所以确保仅对实际需要保密性的资源禁用缓存，而不是对服务器的任何响应禁用。想要更深入了解 web 资源缓存的最佳实践，我推荐阅读 Jake Archibald 的文章。...要点使用 Cache-Control 禁用对机密信息的缓存通过 Strict-Transport-Security 强制使用 HTTPS，并将你的域添加到 Chrome 预加载列表利用 X-XSS-Protection

1.4K1 0

点击加载更多

彻底弄懂 Http 缓存机制 - 基于缓存策略三要素分解法

【前端 · 面试】HTTP 总结（八）—— HTTP 强缓存

.net 温故知新【14】：Asp.Net Core WebAPI 缓存

如何不让浏览器缓存静态资源

跟我一起探索 HTTP-HTTP缓存

HTTP缓存机制的Etag、Last-Modified、If-None-Match和If-Modified-Since、Expires和Cache-Control笔记

面试官：你懂 HTTP 缓存，那说下浏览器强制刷新是怎么实现的？

聊一聊接口测试中缓存处理策略

WEB缓存探究

一文搞懂浏览器缓存策略

使用 HTML meta 标签来禁用缓存

禁止浏览器缓存的头字段

浏览器缓存机制剖析

HTTP 缓存机制

如何让浏览器不缓存文件

HTTP缓存

浏览器缓存机制剖析

servlet--禁用浏览器缓存

【Http原理】请问 HTTP 是怎么进行缓存的？

如何使用 HTTP Headers 来保护你的 Web 应用

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐