通过在Response Header设置Cache-Control head 信息可以控制浏览器的缓存行为。我们先来看一下Cache-Control可以设置哪些值：

一、可缓存性

public： http通信的过程中，包括请求的发起方（浏览器）、代理缓存服务器都可以进行缓存。

private ：只允许请求的发起方（浏览器）进行缓存。

no-cache：可以在请求的发起方（浏览器）进行缓存，但是每次都需要去服务器进行资源验证。

no-store：任何地方都不可以缓存。

二、到期

max-age：<seconds> 表示缓存多少秒之后过期（浏览器和代理缓存服务器中都是），如果只设置了max-age，没有设置no-cache，浏览器在要请求相同的静态文件时，会看是否在max-age时间内，如果在的会就直接使用缓存中的值了，单独只设置max-age很可能会造成资源得不到及时的更新。

s-maxage：<seconds>表示代理缓存服务器中的静态资源多少秒之后过期，如果同时设置了max-age和s-maxage，在浏览器中，使用max-age进行判断，在代理缓存服务器中使用s-maxage进行判断。

三、重新验证

must-revalidate：缓存（浏览器和代理缓存服务器中都是）过期后必须去重新验证。

proxy-revalidate：代理缓存服务器中缓存过期后必须去验证。

浏览器发起请求时与缓存相关的步骤：

发起方发起请求后，先去本地缓存中查找，命中就返回给发起方，不命中的话就去代理缓存服务器中查找，命中就返回，不命中才会去源服务器查找。

 需要清楚的是，缓存头Cache-Control只能在服务端设置，在客户端是由浏览器设置的，自己不能修改它的值。

下面说明几种情况：

一、如果单独使用max-age，在缓存有效的时间内浏览器对相同的资源发起请求是得不到更新的、为了解决这个问题，可以在每次编译时给静态文件设置hash值，这样，在浏览器再次对静态资源发起请求时，资源的名称已经修改了，浏览器不会认为是同一资源，也就不会去缓存中寻找，直接去源服务器中获取。

二、如果设置了no-cache，在缓存有效的时间内，浏览器对相同的资源发起请求时，会先去服务器询问资源是否修改过，资源没有修改时，响应304 Not Modified，浏览器得到304响应后，判断缓存可以使用，就会直接使用缓存。如果资源更新过，就返回200，浏览器使用返回的资源。

当设置了no-cache时，需要有一种验证机制来判断资源是否更新过：

Last-Modified配合If-Modified-Since或者If-Unmodified-since使用：对比上次修改时间来验证是否使用缓存。步骤是：client第一次对资源发起请求时，server会设置Last-Modified的头信息，当浏览器再次对相同的资源发起请求时，浏览器会设置request的头部(chrome可以使用disable cache来禁止浏览器自动设置，这样每次都会去源服务器获取)，设置If-Modified-Since或者If-Unmodified-since的值为之前接收到的Last-Modified的值，这样，server每次取得头部信息If-Modified-Since或者If-Unmodified-since，与文件的修改时间进行对比，如果相同，就返回304Not Modified，client使用缓存，如果不相同，就返回更新后的资源。

Etag 数字签名配合If-Match或者If-None-Match使用：一般的数字签名可以对资源的内容进行hash计算，client第一次请求资源时，在server中设置头部信息Etag，值为hash值，当浏览器再次对相同的资源发起请求时，浏览器会设置request的头部，设置If-Match或者If-None-Match的值为之前接收到的Etag的值，这样，server每次取得头部信息If-Match或者If-None-match，与重新计算的hash值进行对比，如果相同，就返回304Not Modified，client使用缓存，如果不相同，就返回更新后的资源。

链接: https://www.fly63.com/article/detial/2100