前端面試查漏補缺--(六) 瀏覽器緩存

前言

本系列最開始是爲了本身面試準備的.後來發現整理愈來愈多,差很少有十二萬字符,最後決定仍是分享出來給你們.

爲了分享整理出來,花費了本身大量的時間,起碼是隻本身用的三倍時間.若是喜歡的話,歡迎收藏,關注我!謝謝!

文章連接

• 前端面試查漏補缺--(一) 防抖和節流
• 前端面試查漏補缺--(二) 垃圾回收機制
• 前端面試查漏補缺--(三) 跨域及常看法決辦法
• 前端面試查漏補缺--(四) 前端本地存儲
• 前端面試查漏補缺--(五) 渲染機制及重繪和迴流
• 前端面試查漏補缺--(六) 瀏覽器緩存
• 前端面試查漏補缺--(七) XSS攻擊與CSRF攻擊
• 前端面試查漏補缺--(八) 前端加密
• 前端面試查漏補缺--(九) HTTP與HTTPS
• 前端面試查漏補缺--(十) 前端鑑權
• 前端面試查漏補缺--(十一) 前端軟件架構模式MVC/MVP/MVVM
• 前端面試查漏補缺--(十二) 從輸入URL到看到頁面發生的全過程(含三握手,四揮手詳解)
• 前端面試查漏補缺--(十三) 內存泄漏
• 前端面試查漏補缺--(十四) 算法及排序
• 前端面試查漏補缺--(十五) Event Loop

合集篇:

前端面試查漏補缺--Index篇(12萬字符合集) 包含目前已寫好的系列其餘十幾篇文章.後續新增值文章不會再在每篇添加連接,強烈建議議點贊,關注合集篇!!!!,謝謝!~

後續更新計劃

後續還會繼續添加設計模式,前端工程化,項目流程,部署,閉環,vue常考知識點 等內容.若是以爲內容不錯的話歡迎收藏,關注我!謝謝!

求一分內推

目前本人也在準備跳槽,但願各位大佬和HR小姐姐能夠內推一份靠譜的武漢 前端崗位!郵箱:bupabuku@foxmail.com.謝謝啦!~

瀏覽器緩存概述

什麼是緩存

緩存(和我以前文章所說的前端存儲是不同的!注意區分):
是一種保存資源副本並在下次請求時直接使用該副本的技術。那麼瀏覽器緩存就是瀏覽器請求網站留下的資源副本。

當 web 緩存發現請求的資源已經被存儲，它會攔截請求，返回該資源的拷貝，而不會去源服務器從新下載。

緩存的好處

• 緩解服務器壓力(不用每次去請求資源)；
• 提高性能(打開本地資源速度固然比請求回來再打開要快得多)；
• 減小帶寬消耗；

緩存的分類

緩存在宏觀上能夠分紅兩類：

• 私有緩存: 只能用於單獨用戶,最多見的就是瀏覽器緩存,也是本片重點講解的.
• 共享緩存: 夠被多個用戶使用的緩存,也就是那些能被各級代理的緩存.

瀏覽器的緩存策略

瀏覽器對於緩存的處理是根據第一次請求資源時返回的響應頭來肯定的。

根據響應頭,瀏覽器緩存策略通常分爲三種：強緩存,協商緩存和啓發式緩存。

瀏覽器常見字段和指令

在講強緩存和協商緩存以前先提早了解如下這幾個字段和指令,便於後面理解:

1. expires: 告知客戶端資源緩存失效的絕對時間
2. last-modified: 資源最後一次修改的時間
3. Etag: 文件的特殊標識
4. cache-control:告訴客戶端或是服務器如何處理緩存。
5. private: cache-control裏的響應指令.表示客戶端能夠緩存
6. public: cache-control裏的響應指令.表示客戶端和代理服務器均可緩存.若是沒有明確指定private，則默認爲public。
7. no-cache: cache-control裏的指令.表示須要能夠緩存，但每次用應該去向服務器驗證緩存是否可用
8. no-store: cache-control字段裏的指令.表示全部內容都不會緩存，強制緩存，對比緩存都不會觸發.
9. max-age=xxx: cache-control字段裏的指令.表示緩存的內容將在 xxx 秒後失效

強緩存

強緩存簡單理解就是:給瀏覽器緩存設置過時時間，超過這個時間以後緩存就是過時,瀏覽器須要從新請求。

強緩存主要是經過http請求頭中的Cache-Control和Expires兩個字段控制。

expires

expires是一個HTTP/1.0的字段,它給瀏覽器設置了一個絕對時間，當瀏覽器時間超過這個絕對時間以後，從新向服務器發送請求。

用法:

它描述的是一個絕對時間,用GMT格式的字符串表示

Expires: Wed Feb 20 2019 11:25:41 GMT
複製代碼

也能夠在html文件裏直接使用:

<meta http-equiv="expires" content="Wed Feb 20 2019 11:25:41 GMT">
複製代碼

弊端:

• Expires返回的是服務器的時間，但判斷的時候用的倒是客戶端的時間，這就致使Expires很被動，由於用戶有可能改變客戶端的時間，致使緩存時間判斷出錯，這也是引入Cache-Control:max-age指令的緣由之一。

cache-control: max-age

爲了解決expires存在的問題，Http1.1版本中提出了cache-control:max-age，該字段與expires的緩存思路相同，都是設置了一個過時時間，不一樣的是max-age設置的是相對緩存時間開始日後的多少秒，所以再也不受日期不許確狀況的影響。

優先級:
在優先級上:max-age>Expires。當二者同時出如今響應頭時,Expires將被max-age覆蓋.

用法:

Cache-control: max-age=666
複製代碼

表示資源會在 666 秒後過時，須要再次請求。

強緩存在瀏覽器上的表現

• Firefox瀏覽器對強緩存表現爲一個灰色的200狀態碼。
• Chrome瀏覽器狀態碼錶現爲:200 (from disk cache)或是200 OK (from memory cache)

說明:Chrome會根據本地內存的使用率來決定緩存存放在哪，若是內存使用率很高，放在磁盤裏面，磁盤的使用率很高會暫時放在內存裏面。這就能夠比較合理的解釋了爲何同一個資源有時是from memory cache有時是from disk cache的問題了。

可是強制緩存存在一個問題，該緩存方式優先級高，若是在過時時間內緩存的資源在服務器上更新了，客服端不能及時獲取最新的資源。這時怎麼辦?因而就有了協商緩存.

協商緩存

協商緩存解決了沒法及時獲取更新資源的問題。它利用下面會講到的兩組字段,對資源作標識.而後由服務器作分析，若是資源未更新，則返回304狀態碼.那麼瀏覽器則會從緩存中讀取資源，不然從新請求資源。

協商緩存是利用的是【Last-Modified，If-Modified-Since】和【ETag、If-None-Match】這兩對Header來管理的。

Last-Modified與If-Modified-Since

• 1,瀏覽器第一次向服務器請求資源，服務器會在返回這個資源的同時，在response的header加上Last-Modified的header,這個header表示這個資源在服務器上的最後修改時間：Last-Modified: Wed Feb 20 2019 14:08:32 GMT

• 2,瀏覽器以後再向服務器請求這個資源時，在request的header上加上If-Modified-Since的header，這個header的值就是上一次請求時返回的Last-Modified的值：Last-Modified: Wed Feb 20 2019 14:08:32 GMT

• 3,服務器再次收到資源請求時，根據瀏覽器傳過來If-Modified-Since和資源在服務器上的最後修改時間判斷資源是否有變化，若是沒有變化則返回304 Not Modified，可是不會返回資源內容；若是有變化,返回200，就正常返回資源內容。

  • 當服務器返回304 Not Modified的響應時，response的header中不會再添加Last-Modified的header，由於既然資源沒有變化，那麼Last-Modified也就不會改變，這是服務器返回304時的response header.

• 4,瀏覽器收到304的響應後，就會從緩存中加載資源。

• 5,瀏覽器收到200的響應後，則從服務器加載新資源時，Last-Modified Header在從新加載的時候會被更新，下次請求時，If-Modified-Since會啓用上次返回的Last-Modified值。

弊端:
【Last-Modified，If-Modified-Since】都是根據服務器時間返回的header，通常來講，在沒有調整服務器時間和篡改客戶端緩存的狀況下，這兩個header配合起來管理協商緩存是很是可靠的，可是它們是以秒爲單位進行更新，若是小於該單位高頻進行更新的話，則不適合採用該方法。 這時候協商緩就不那麼的可靠了。因此就有了另一對header來管理協商緩存，這對header就是【ETag、If-None-Match】。

ETag與If-None-Match

• 1,瀏覽器第一次跟服務器請求一個資源，服務器在返回這個資源的同時，在response的header加上ETag的header，這個header是服務器根據當前請求的資源生成的一個惟一標識，這個惟一標識是一個字符串，ETag: shotcat-66666只要資源有變化這個串就不一樣，跟最後修改時間沒有關係，因此能很好的補充Last-Modified的問題.
• 2,瀏覽器再次跟服務器請求這個資源時，在request的header上加上If-None-Match的header，這個header的值就是上一次請求時返回的ETag的值If-None-Match: shotcat-66666.
• 3,服務器再次收到資源請求時，根據瀏覽器傳過來If-None-Match和而後再根據資源生成一個新的ETag，若是這兩個值相同就說明資源沒有變化，不然就是有變化；若是沒有變化則返回304 Not Modified，可是不會返回資源內容；若是有變化，則返回200,並正常返回資源內容。與Last-Modified不同的是，當服務器返回304 Not Modified的響應時，因爲ETag從新生成過，response header中還會把這個ETag返回，即便這個ETag跟以前的沒有變化
• 4,瀏覽器收到304的響應後，就會從緩存中加載資源。
• 5,瀏覽器收到200的響應後，則從服務器加載新資源時，ETag在從新加載的時候會被更新，下次請求時，If-None-Match會啓用上次返回的ETag值。

Etag和Last-Modified很是類似，都是用來判斷一個參數，從而決定是否啓用緩存。可是ETag相對於Last-Modified也有其優點，能夠更加準確的判斷文件內容是否被修改， 從而在實際操做中實用程度也更高,但缺點也很明顯,因爲須要對資源進行生成標識，性能方面就勢必有所犧牲。

優先級:
ETag與If-None-Match > Last-Modified與If-Modified-Since, 同時存在時, 前者覆蓋後者.

啓發式緩存

我跟咱們的請求頭中肯定緩存過時時間的字段一個都沒有.例如:

Age:23146
Cache-Control: public
Date:Tue, 28 Nov 2017 12:26:41 GMT
Last-Modified:Tue, 28 Nov 2017 05:14:02 GMT
Vary:Accept-Encoding
複製代碼

此時則會默認觸發瀏覽器啓發式緩存:
瀏覽器會根據響應頭中2個時間字段 Date 和 Last-Modified 之間的時間差值，取其值的10%做爲緩存時間週期。

緩存的優先級

在緩存策略上:強緩存>協商緩存>啓發式緩存

進一步分析可得出,如下優先級：
Cache-Control > Expires > ETag > Last-Modified

很是注意

其餘全部教程都是告訴你瀏覽器確定是先檢查強緩存,再檢查協商緩存!但實際它們都忽略了一點.其實瀏覽器是先檢查Cache-Control,若是爲no-store.則瀏覽器 全部內容都不會緩存，強制緩存，協商緩存通通都不會觸發!!!

補充:Pragma

它是HTTP/1.0裏面的一個字段，在http1.1已被拋棄，使用Cache-Control替代.但爲了作http協議的向下兼容，不少網站依舊會帶上這個字段但優先級很高.

測試發現，Chrome和Firefox中Pragma的優先級高於Cache-Control和Expires.

通常可能會這麼用：<meta http-equiv="Pragma" content="no-cache">

服務端響應添加'Pragma': 'no-cache'，瀏覽器表現行爲和強制刷新相似。

補充: Cache-Control

經過cache-control的指令能夠控制告訴客戶端或是服務器如何處理緩存。這也是11個字段中指令最多的一個，也是常常被用到的.

請求指令：

指令	參數	說明
no-cache	無	強制源服務器再次驗證
no-store	無	不緩存請求或是響應的任何內容
max-age=[秒]	緩存時長，單位是秒	緩存的時長，也是響應的最大的Age值
min-fresh=[秒]	必需	指望在指定時間內響應仍然有效
no-transform	無	代理不可更改媒體類型
only-if-cached	無	從緩存獲取
cache-extension	-	新的指令標記(token)

響應指令：

指令	參數	說明
public	無	任意一方都能緩存該資源(客戶端、代理服務器等)
private	可省略	只能特定用戶緩存該資源
no-cache	可省略	緩存前必須先確認其有效性
no-store	無	不緩存請求或響應的任何內容
no-transform	無	代理不可更改媒體類型
must-revalidate	無	可緩存但必須再向源服務器進確認
proxy-revalidate	無	要求中間緩存服務器對緩存的響應有效性再進行確認
max-age=[秒]	緩存時長，單位是秒	緩存的時長，也是響應的最大的Age值
s-maxage=[秒]	必需	公共緩存服務器響應的最大Age值
cache-extension	-	新指令標記(token

請注意no-cache指令不少人誤覺得是不緩存，這是不許確的，no-cache的意思是能夠緩存，但每次用應該去想服務器驗證緩存是否可用。no-store纔是不緩存內容。 另外部分指令也能夠組合使用，好比：

Cache-Control: max-age=100, must-revalidate, public
複製代碼
複製代碼

上面指令的意思是緩存的有效時間爲100秒，以後訪問須要向源服務器發送請求驗證，此緩存可被代理服務器和客戶端緩存。

瀏覽器緩存判斷流程

HTTP中和緩存相關的首部字段

HTTP報文,主要由如下兩部分構成：

1. 首部(header)：包含了不少字段，好比：cookie、緩存、報文大小、報文格式等等）；
2. 主體(body)：HTTP請求真正要傳輸的部分，好比：一個HTML文檔，一個js文件；

以上咱們知道瀏覽器對於緩存的處理過程，也簡單的提到了幾個相關的字段。🤧接下來咱們具體看下這幾個字段：

1. 通用首部字段

字段名稱	說明
Cache-Control	控制緩存具體的行爲
Pragma	HTTP1.0時的遺留字段，當值爲"no-cache"時強制驗證緩存
Date	建立報文的日期時間(啓發式緩存階段會用到這個字段)

2. 響應首部字段

字段名稱	說明
ETag	服務器生成資源的惟一標識
Vary	代理服務器緩存的管理信息
Age	資源在緩存代理中存貯的時長(取決於max-age和s-maxage的大小)

3. 請求首部字段

字段名稱	說明
If-Match	條件請求，攜帶上一次請求中資源的ETag，服務器根據這個字段判斷文件是否有新的修改
If-None-Match	和If-Match做用相反，服務器根據這個字段判斷文件是否有新的修改
If-Modified-Since	比較資源先後兩次訪問最後的修改時間是否一致
If-Unmodified-Since	比較資源先後兩次訪問最後的修改時間是否一致

4. 實體首部字段

字段名稱	說明
Expires	告知客戶端資源緩存失效的絕對時間
Last-Modified	資源最後一次修改的時間

用戶操做行爲對緩存的影響

操做	說明
打開新窗口	若是指定cache-control的值爲private、no-cache、must-revalidate,那麼打開新窗口訪問時都會從新訪問服務器。而若是指定了max-age值,那麼在此值內的時間裏就不會從新訪問服務器,例如：Cache-control: max-age=5 表示當訪問此網頁後的5秒內不會去再次訪問服務器.
在地址欄回車	若是值爲private或must-revalidate,則只有第一次訪問時會訪問服務器,之後就再也不訪問。若是值爲no-cache,那麼每次都會訪問。若是值爲max-age,則在過時以前不會重複訪問。
按後退按扭	若是值爲private、must-revalidate、max-age,則不會重訪問,而若是爲no-cache,則每次都重複訪問.
按刷新按扭	不管爲什麼值,都會重複訪問.（可能返回狀態碼：200、304，這個不一樣瀏覽器處理是不同的，FireFox正常，Chrome則會啓用緩存(200 from cache)）
按強制刷新按鈕	當作首次進入從新請求(返回狀態碼200)

若是想在瀏覽器點擊「刷新」按鈕的時候不讓瀏覽器去發新的驗證請求呢？辦法找到一個，知乎上面一個回答，在頁面加載完畢後經過腳本動態地添加資源：

$(window).load(function() {
  	var bg='http://img.infinitynewtab.com/wallpaper/100.jpg';
  	setTimeout(function() {
    	$('#bgOut').css('background-image', 'url('+bg+')');
  	},0);
});
複製代碼

選擇合適的緩存策略

對於大部分的場景均可以使用強緩存配合協商緩存解決，可是在一些特殊的地方可能須要選擇特殊的緩存策略

• 對於某些不須要緩存的資源，可使用 Cache-control: no-store ，表示該資源不須要緩存
• 對於頻繁變更的資源，可使用 Cache-Control: no-cache 並配合 ETag 使用，表示該資源已被緩存，可是每次都會發送請求詢問資源是否更新。
• 對於代碼文件來講，一般使用 Cache-Control: max-age=31536000 並配合策略緩存使用，而後對文件進行指紋處理，一旦文件名變更就會馬上下載新的文件。

感謝及參考

• 緩存詳解 (真的很是詳細!)
• 前端優化：瀏覽器緩存技術介紹
• 從前端角度理解緩存