HTTP 缓存控制相关头字段的作用机制说明

在 HTTP 协议中，缓存并不是由某一个字段单独决定的，而是由多个缓存相关头字段共同作用的结果。理解这些字段的优先级和生效规则，对于接口设计和性能控制非常重要。

下面对常见的 HTTP 缓存控制字段及其作用机制进行说明。

一、Cache-Control 的核心作用

Cache-Control 是 HTTP/1.1 中用于控制缓存行为的主要字段，常见取值包括：

• no-cache
• no-store
• max-age
• public
• private

示例：

Cache-Control: max-age=3600

表示资源在 3600 秒内被认为是新鲜的，可直接使用缓存。

二、no-cache 与 no-store 的区别

这两个指令经常被混淆，但含义并不相同。

no-cache

Cache-Control: no-cache

含义：

• 可以使用缓存
• 但在使用前必须向服务器重新验证

也就是说，缓存并未被禁止，只是不能直接使用。

no-store

Cache-Control: no-store

含义：

• 不允许任何形式的缓存
• 浏览器和中间代理都不能存储该响应

通常用于包含敏感信息的响应。

三、max-age 与 Expires 的关系

在 HTTP/1.1 中，max-age 的优先级高于 Expires。

Cache-Control: max-age=600
Expires: Wed, 01 Jan 2025 00:00:00 GMT

在同时存在时：

• 浏览器优先使用 max-age
• Expires 主要用于兼容旧客户端

四、public 与 private 的使用差异

public

Cache-Control: public

表示：

• 响应可以被浏览器缓存
• 也可以被中间代理缓存

private

Cache-Control: private

表示：

• 响应只能被单个用户的浏览器缓存
• 不能被共享缓存使用

常用于与用户状态相关的响应。

五、ETag 与 If-None-Match 的验证机制

除了时间控制，HTTP 还提供了基于内容的缓存验证机制。

服务器返回：

ETag: "abc123"

客户端下次请求时携带：

If-None-Match: "abc123"

如果资源未发生变化，服务器返回：

HTTP/1.1 304 Not Modified

此时客户端继续使用本地缓存。

六、Last-Modified 与 If-Modified-Since

这是另一种基于时间戳的缓存验证方式。

Last-Modified: Tue, 10 Sep 2024 08:00:00 GMT

客户端请求时：

If-Modified-Since: Tue, 10 Sep 2024 08:00:00 GMT

如果资源未更新，同样返回 304。

七、缓存控制字段的生效顺序（简化）

在常见实现中，缓存相关字段的判断顺序可以简化为：

1. 是否存在 no-store
2. 是否命中 max-age
3. 是否需要重新验证（ETag / Last-Modified）
4. 是否允许使用共享缓存（public / private）

理解这一顺序，有助于判断缓存是否符合预期。

八、小结

HTTP 缓存并非“开或关”的简单选择，而是由多个字段组合决定：

• Cache-Control 决定基本策略
• ETag 与 Last-Modified 决定验证方式
• public / private 决定缓存范围

合理配置这些字段，可以在保证数据一致性的前提下，减少不必要的请求。