Cache-Control 通用消息头被用于在http 请求和响应中通过指定指令来实现缓存机制。缓存指令是单向的, 这意味着在响应里设置的指令,在请求中不用包含相同的指令。
| Header type | General header |
|---|---|
| Forbidden header name | no |
| CORS-safelisted response-header | yes |
语法
指令不区分大小写,并且具有可选参数,可以用令牌或者带引号的字符串语法。多个指令以逗号分隔。
缓存请求指令
客户端可以在HTTP请求中使用的标准 Cache-Control 指令。
Cache-Control: max-age=<seconds> Cache-Control: max-stale[=<seconds>] Cache-Control: min-fresh=<seconds> Cache-control: no-cache Cache-control: no-store Cache-control: no-transform Cache-control: only-if-cached
缓存响应指令
服务器可以在响应中使用的标准 Cache-Control 指令。
Cache-control: must-revalidate Cache-control: no-cache Cache-control: no-store Cache-control: no-transform Cache-control: public Cache-control: private Cache-control: proxy-revalidate Cache-Control: max-age=<seconds> Cache-control: s-maxage=<seconds>
拓展Cache-Control指令
拓展缓存指令不是HTTP缓存标准的一部分,使用前请注意检查 兼容性!
Cache-control: immutable Cache-control: stale-while-revalidate=<seconds> Cache-control: stale-if-error=<seconds>
指令
可缓存性
public- 表明响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等)缓存。
private- 表明响应只能被单个用户缓存,不能作为共享缓存(即代理服务器不能缓存它)。
no-cache- 强制所有缓存了该响应的缓存用户,在使用已存储的缓存数据前,发送带验证器的请求到原始服务器
only-if-cached- 表明如果缓存存在,只使用缓存,无论原始服务器数据是否有更新。
到期
max-age=<seconds>- 设置缓存存储的最大周期,超过这个时间缓存被认为过期(单位秒)。与Expires相反,时间是相对于请求的时间。
s-maxage=<seconds>- 覆盖max-age 或者 Expires 头,但是仅适用于共享缓存(比如各个代理),并且私有缓存中它被忽略。
max-stale[=<seconds>]- 表明客户端愿意接收一个已经过期的资源。 可选的设置一个时间(单位秒),表示响应不能超过的过时时间。
min-fresh=<seconds>- 表示客户端希望在指定的时间内获取最新的响应。
stale-while-revalidate=<seconds>- ...
stale-if-error=<seconds>- ...
重新验证和重新加载
must-revalidate- 缓存必须在使用之前验证旧资源的状态,并且不可使用过期资源。
proxy-revalidate- 与must-revalidate作用相同,但它仅适用于共享缓存(例如代理),并被私有缓存忽略。
immutable- 表示响应正文不会随时间而改变。资源(如果未过期)在服务器上不发生改变,因此客户端不应发送重新验证请求头(例如If-None-Match或If-Modified-Since)来检查更新,即使用户显式地刷新页面。在Firefox中,immutable只能被用在
https://transactions. 有关更多信息,请参阅这里.
其他
no-store- 缓存不应存储有关客户端请求或服务器响应的任何内容。
no-transform- 不得对资源进行转换或转变。Content-Encoding, Content-Range, Content-Type等HTTP头不能由代理修改。例如,非透明代理可以对图像格式进行转换,以便节省缓存空间或者减少缓慢链路上的流量。 no-transform指令不允许这样做。
示例
禁止缓存
发送如下指令可以关闭缓存。此外,可以参考Expires 和 Pragma 标题。
Cache-Control: no-cache, no-store, must-revalidate
缓存静态资源
对于应用程序中不会改变的文件,你通常可以在发送响应头前添加积极缓存。这包括例如由应用程序提供的静态文件,例如图像,CSS文件和JavaScript文件。另请参阅Expires标题。
Cache-Control:public, max-age=31536000
规范
| Specification | Title |
|---|---|
| RFC 7234 | Hypertext Transfer Protocol (HTTP/1.1): Caching |
| RFC 5861 | HTTP Cache-Control Extensions for Stale Content |
| draft-mcmanus-immutable-00 | HTTP Immutable Responses |
浏览器兼容性
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
No compatibility data found. Please contribute data for "http/headers/cache-control" to the MDN compatibility data repository.