Cache-Control hlavička

Cieľ

Chcem správne nastaviť Cache-Control hlavičku odpovede webového servera.

Chcem zohľadniť aj bezpečnosť a súkromie, ale aj rýchlosť načítania stránky. Oboje viem ovplyvniť práve dobrým nastavením hlavičky Cache-Control.


Typy webových vyrovnávacích pamätí

Existuje viacero spôsobov, ako nazerať na webovú vyrovnávaciu pamäť, no z pohľadu hlavičky Cache-Control ich môžem rozdeliť na dva typy.

Súkromná vyrovnávacia pamäť

  • V podstate jediná „cache“, ktorú mám plne pod kontrolou. Je súčasťou prehliadača, viem určiť jej veľkosť, môžem ju vymazať a mal by som mať ku nej prístup len ja.

  • Prehliadač môže, ako vyrovnávaciu pamäť použiť aj pamäť, aj pevný disk počítača, a teda je to veľmi rýchla vyrovnávacia pamäť.

Zdieľaná vyrovnávacia pamäť

  • Všetky ostatné „cache“ sú zdieľané mnohými užívateľmi. Sú na rôznych miestach cesty medzi webovým serverom a užívateľovým prehliadačom.

  • Môžu to byť proxy servery poskytovateľov internetového pripojenia, firemný proxy alebo akákoľvek tretia strana na ceste.

  • Môže to byť tak isto reverzný proxy server stojaci pred webovým serverom, slúžiaci na rozdelenie záťaže alebo distribúciu obsahu pomocou prevádzkovateľa CDN .

Všetky tieto vyrovnávacie pamäte sa riadia vlastnou politikou, ktorú nastavuje ich správca a práve aj politikou nastavenou v hlavičke odpovede webového servera Cache-Control.


Parametre hlavičky Cache-Control

Je ich možné rozdeliť do niekoľkých skupín, podľa toho, čo dané parametre ovplyvňujú.

Uložiteľnosť

Parametre ovplyvňujúce možnosť ukladať obsah do vyrovnávacej pamäte:

  • public – je možné ukladať odpovede do akejkoľvek vyrovnávacej pamäte (súkromnej aj zdieľanej), je možné ukladať odpovede, aj keď sú spojené s HTTP autentifikáciou, aj keď neobsahujú max-age alebo, aj keď sú odpoveďou na POST požiadavku

  • private – je možné ukladať odpovede, ale len do súkromnej vyrovnávacej pamäte užívateľa v prehliadači (teda nie do zdieľanej mimo prehliadača)

  • no-cache – je síce možné ukladať odpovede do vyrovnávacej pamäte, ale pred každým použitím je potrebné overiť platnosť na serveri odkiaľ pochádzajú

  • no-store – nie je možné ukladať odpovede servera do žiadnej vyrovnávacej pamäte (ani v prehliadači, ani cestou do prehliadača), po každej požiadavke prehliadača je celá odpoveď znova sťahovaná zo servera

Životnosť

Parametre definujúce životnosť uloženého obsahu:

  • max-age – určuje maximálny čas v sekundách, počas ktorého je možné odpoveď uloženú vo vyrovnávacej pamäti považovať za aktuálnu a používať ju, je to relatívny čas vo vzťahu k času požiadavky

  • s-maxage – to isté, ale vo vzťahu ku zdieľaným vyrovnávacím pamätiam na ceste do prehliadača

  • stale-while-revalidate – určuje čas v sekundách, počas ktorého je možné použiť aj zastaranú verziu odpovede, pokiaľ je zároveň na pozadí kontrolovaná dostupnosť novšej verzie

  • stale-if-error – určuje čas v sekundách, počas ktorého je možné použiť aj zastaranú verziu odpovede, ak nie je možné získať novšiu (zatiaľ nie je podporovaný žiadnym prehliadačom)

Overiteľnosť

Parametre určujúce či sa má obsah znova overovať:

  • must-revalidate – pred použitím obsahu z vyrovnávacej pamäte je nevyhnutné overiť či nie je zastaraný, musí sa striktne dodržiavať doba uvedená v max-age, s-maxage alebo Expires

  • proxy-revalidate – to isté, ale vo vzťahu ku zdieľaným vyrovnávacím pamätiam na ceste do prehliadača

  • immutable – naopak označuje, že uložený obsah sa nebude na serveri meniť, a teda prehliadač si nemusí overovať či nedošlo k zmene, aj keď užívateľ vyslovene obnoví stránku

Iné

  • no-transform – obsah uložený vo vyrovnávacej pamäti nesmie byť pozmenený za žiadnych okolností

Nastavenie hlavičky Cache-Control

Pre správne nastavenie je dôležité rozdeliť súbory podľa obsahu a podľa toho ako často sa mení ten obsah a pre takto správne rozdelené súbory môžem správne nastaviť rôzne spôsoby a časy ukladania obsahu do vyrovnávacej pamäte.

Súbory HTML / PHP

Ak súbory môžu obsahovať citlivé, osobné alebo dôverné informácie alebo sa ich obsah veľmi často mení je potrebné hlavičku Cache-Control nastaviť tak, aby sa žiaden obsah neukladal v žiadnej vyrovnávacej pamäti. Aby sa súbory pri požiadavke prehliadača vždy sťahovali zo serveru na novo.

Toto je potrebné nastaviť tak, aby to rešpektovali podľa možnosti všetky používané prehliadače.

Cache-Control "private, no-cache, no-store, no-transform, must-revalidate, proxy-revalidate, max-age=0"
Pragma no-cache
Expires 0

Súbory CSS / JS a obrázky

Ak súbory neobsahujú citlivé údaje alebo sú stále, nemenia sa často je možné nastaviť agresívnejšie „kešovanie“. Súbory je možné ukladať do vyrovnávacích pamätí na relatívne dlhšiu dobu.

.htaccess:

<filesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
    Header set Cache-Control "max-age=2592000, stale-while-revalidate=86400, stale-if-error=604800"
</filesMatch>

nginx.conf:

location ~* \.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$ {
    add_header Cache-Control "max-age=2592000, stale-while-revalidate=86400, stale-if-error=604800";
}

Caddyfile:

header /css {
  Cache-Control "public, max-age=2592000, stale-while-revalidate=86400, stale-if-error=604800"
}
header /js {
  Cache-Control "public, max-age=2592000, stale-while-revalidate=86400, stale-if-error=604800"
}

Zdroj