วิธีการตั้งค่าส่วนหัว HTTP (สำหรับการควบคุมแคช)?

วิธีเปิดใช้งานการแคชเบราว์เซอร์สำหรับเว็บไซต์ของฉัน ฉันจะควบคุมแคชหรือไม่: สาธารณะที่ไหนสักแห่งในหัวของฉันแบบนี้?

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
   "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
Cache-Control:public;
>

ฉันกำลังใช้ PHP เวอร์ชันล่าสุดพัฒนาบน XAMPP เวอร์ชันล่าสุด

หากต้องการใช้การควบคุมแคชใน HTML ให้ใช้เมตาแท็กเช่น

<meta http-equiv="Cache-control" content="public">

ค่าในฟิลด์เนื้อหาถูกกำหนดเป็นหนึ่งในสี่ค่าด้านล่าง

ข้อมูลบางอย่างบนCache-Controlส่วนหัวมีดังนี้

HTTP 1.1 ค่าที่อนุญาต = PUBLIC | ความเป็นส่วนตัว | NO-CACHE | NO-STORE

สาธารณะ - อาจถูกแคชในแคชสาธารณะที่แชร์
ส่วนตัว - อาจถูกแคชในแคชส่วนตัวเท่านั้น
ไม่มีแคช - อาจไม่ถูกแคช
ไม่มีร้านค้า - อาจถูกแคช แต่ไม่ได้เก็บถาวร

คำสั่ง CACHE-CONTROL: NO-CACHE หมายถึงไม่ควรใช้ข้อมูลแคชและควรส่งต่อคำขอไปยังเซิร์ฟเวอร์ต้นทางแทน คำสั่งนี้มีความหมายเช่นเดียวกับ PRAGMA: NO-CACHE

ลูกค้าควรมีทั้ง PRAGMA: NO-CACHE และ CACHE-CONTROL: NO-CACHE เมื่อคำร้องขอ no-cache ถูกส่งไปยังเซิร์ฟเวอร์ที่ไม่รู้จักว่าสอดคล้องกับ HTTP / 1.1 ดูที่ EXPIRES

หมายเหตุ: อาจเป็นการดีกว่าที่จะระบุคำสั่งแคชใน HTTP มากกว่าในคำสั่ง META ซึ่งอาจมีอิทธิพลมากกว่าเบราว์เซอร์ แต่ผู้รับมอบฉันทะและตัวกลางอื่น ๆ ที่อาจแคชข้อมูล

คุณสามารถตั้งค่าส่วนหัวใน PHP ได้โดยใช้:

<?php
  //set headers to NOT cache a page
  header("Cache-Control: no-cache, must-revalidate"); //HTTP 1.1
  header("Pragma: no-cache"); //HTTP 1.0
  header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date in the past

  //or, if you DO want a file to cache, use:
  header("Cache-Control: max-age=2592000"); //30days (60sec * 60min * 24hours * 30days)

?>

โปรดทราบว่าส่วนหัวที่แน่นอนที่ใช้จะขึ้นอยู่กับความต้องการของคุณ (และหากคุณต้องการสนับสนุนHTTP 1.0และ / หรือHTTP 1.1 )

ขณะที่ผมเขียน.htaccessดีที่สุดคือใช้ไฟล์ อย่างไรก็ตามโปรดระวังเวลาที่คุณทิ้งเนื้อหาไว้ในแคช

ใช้:

<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>

ที่ไหน: 604800 = 7 วัน

PS: สิ่งนี้สามารถใช้เพื่อรีเซ็ตส่วนหัวใด ๆ

หน้าเว็บที่http://www.askapache.com/htaccess/apache-speed-cache-control.htmlแนะนำให้ใช้สิ่งนี้:

เพิ่มส่วนหัวควบคุมแคช

สิ่งนี้จะไปในไฟล์ root .htaccess ของคุณ แต่ถ้าคุณมีการเข้าถึง httpd.conf นั่นจะดีกว่า

รหัสนี้ใช้คำสั่ง FilesMatch และคำสั่ง Header เพื่อเพิ่ม Cache-Control Headers ให้กับไฟล์บางไฟล์

# 480 weeks
<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
Header set Cache-Control "max-age=290304000, public"
</FilesMatch>

นี่คือสิ่งที่ดีที่สุดที่.htaccessฉันเคยใช้ในเว็บไซต์จริงของฉัน:

<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>

##Tweaks##
Header set X-Frame-Options SAMEORIGIN

## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule>
## EXPIRES CACHING ##

<IfModule mod_headers.c>
    Header set Connection keep-alive
    <filesmatch "\.(ico|flv|gif|swf|eot|woff|otf|ttf|svg)$">
        Header set Cache-Control "max-age=2592000, public"
    </filesmatch>
    <filesmatch "\.(jpg|jpeg|png)$">
        Header set Cache-Control "max-age=1209600, public"
    </filesmatch>
    # css and js should use private for proxy caching https://developers.google.com/speed/docs/best-practices/caching#LeverageProxyCaching
    <filesmatch "\.(css)$">
        Header set Cache-Control "max-age=31536000, private"
    </filesmatch>
    <filesmatch "\.(js)$">
        Header set Cache-Control "max-age=1209600, private"
    </filesmatch>
    <filesMatch "\.(x?html?|php)$">
        Header set Cache-Control "max-age=600, private, must-revalidate"
      </filesMatch>
</IfModule>

สำหรับเซิร์ฟเวอร์ Apache คุณควรตรวจสอบmod_expiresเพื่อตั้งค่า Expires และ Cache-Control header

หรือคุณสามารถใช้ส่วนหัวคำสั่งเพื่อเพิ่มการควบคุมแคชด้วยตัวคุณเอง:

Header set Cache-Control "max-age=290304000, public"

แท็กการควบคุมเมตาแคชช่วยให้ผู้เผยแพร่เว็บสามารถกำหนดวิธีการจัดการหน้าเว็บโดยแคช ซึ่งรวมถึงคำสั่งเพื่อประกาศสิ่งที่ควรแคช, สิ่งที่อาจเก็บไว้โดยแคช, การปรับเปลี่ยนกลไกการหมดอายุและการตรวจสอบความถูกต้องและการควบคุมการบรรจุซ้ำ

ค่าที่อนุญาตคือ:

สาธารณะ - อาจถูกแคชในแคชสาธารณะที่ใช้ร่วมกัน
ส่วนตัว - อาจถูกแคชในแคชส่วนตัวเท่านั้น
ไม่มีแคช - ไม่สามารถแคช
ไม่ได้ไม่มีร้านค้า - อาจถูกแคช แต่ไม่ได้เก็บถาวร

โปรดใช้ความระมัดระวังเกี่ยวกับตัวพิมพ์เล็ก เพิ่มเมตาแท็กต่อไปนี้ในแหล่งที่มาของหน้าเว็บของคุณ ความแตกต่างของการสะกดที่ท้ายแท็กนั้นคือคุณใช้ "/> = xml หรือ"> = html

    <meta http-equiv="Cache-control" content="public">
    <meta http-equiv="Cache-control" content="private">
    <meta http-equiv="Cache-control" content="no-cache">
    <meta http-equiv="Cache-control" content="no-store">

แหล่งที่มา -> MetaTags

OWASP แนะนำต่อไปนี้

เมื่อใดก็ตามที่เป็นไปได้ให้แน่ใจว่าส่วนหัว HTTP ควบคุมแคชถูกตั้งค่าด้วยไม่มีแคชไม่มีร้านค้าต้องตรวจสอบความถูกต้องส่วนตัว และส่วนหัวของ pragma HTTP ถูกตั้งค่าไว้โดยไม่มีแคช

<IfModule mod_headers.c>
    Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
    Header set Pragma "no-cache"
</IfModule>