http協議中的緩存驗證(緩存控制標頭不緩存)有什么作用?
[英]What does cache validation (no-cache for cache-control header) do in http protocol?
問題描述
我試圖了解cache-control http標頭的工作方式。
cache-control標頭可以具有no-cache值。 我已經檢查了w3c的定義,它說:
如果
no-cache指令未指定字段名,則在未經原始服務器成功重新驗證的情況下,no-cache不得使用響應來滿足后續請求。
它告訴no-cache值將觸發每個請求的驗證。
我想知道的是,什么是cache validation以及它在http協議中的作用?
感謝您的幫助。 現在我了解驗證意味着檢查緩存是否包含來自服務器的最新內容。
我的進一步問題是無緩存將解決哪些問題。 請提供一些方案,例如在http標頭中應用無緩存后,將解決哪些安全問題。
多謝你們
1 個解決方案
解決方案1
0 2018-07-10 12:10:06
no-cache指令不用於安全目的。 安全性定義在規則中,這些規則定義了不允許緩存CDN /代理服務器的哪些數據/資源。 因此,如果需要安全性,則客戶端/服務器應使用no-store指令。 看下:
- https://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html第13.4節下的第2款
- https://tools.ietf.org/html/rfc7234#section-3
客戶端准備好從緩存中接受資源時,如果服務器已確認緩存的資源是最新的(新鮮),則使用no-cache指令。 proxy / cdn可以使用兩種方法來重新驗證資源的新鮮度:
1)如果客戶端發送了ETAG值,則proxy / cdn可以在If-None-Match標頭下將其轉發到服務器。 如果服務器以“ 304 Not Modified”(304未修改)作為響應,則緩存的資源可以新鮮使用。
2)使用If-Modified-Since標頭和上次從服務器下載資源時收到的日期值(可以在服務器上次響應的Last-Modified標頭下找到)。
Cache-control中no-cache和no-store有什么區別?
[英]What is the difference between no-cache and no-store in Cache-control?
max-age,no-Cache,必須在Cache-Control Header上重新驗證,在此優先?
[英]max-age, no-Cache,must-revalidate on Cache-Control Header, Which takes predence here?
如何在 Piwik API 響應中發送“緩存控制:無緩存”header
[英]How to send “Cache-Control: no-cache” header in Piwik API responses
Symfony ajax 響應但帶有標頭:HTTP/1.0 200 OK 緩存控制:無緩存日期
[英]Symfony ajax Response but with headers: HTTP/1.0 200 OK Cache-Control: no-cache Date
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Http 304&Cache-Control:無緩存
HTTP緩存控制標頭
Cache-control中no-cache和no-store有什么區別?
為什么緩存控制請求的HTTP頭?
http 響應中沒有 Cache-Control 標頭的 ETag
Symfony HTTP Cache-Control標頭覆蓋
關於緩存控制 HTTP header 的混淆
max-age,no-Cache,必須在Cache-Control Header上重新驗證,在此優先?
如何在 Piwik API 響應中發送“緩存控制:無緩存”header
Symfony ajax 響應但帶有標頭:HTTP/1.0 200 OK 緩存控制:無緩存日期
相關標簽