캐싱 제어 Cache Control

1556 단어 CacheCache
  • 개발자도구 - Network - XHR - Response Headers - Cache-Control

1. 캐시하지 않음

  • 캐시는 클라이언트 요청 혹은 서버 응답에 관해서 어떤 것도 저장해서는 안됨

  • 요청은 서버 측으로 전송되고 전체 응답은 매번 다운로드 됨

  • 로그인 정보와 같은 민감정보 저장 시 캐시하지 않는 것이 좋음

    Cache-Control: no-store
    • CJmall 로그인 정보와 같은 민감정보는 Cache-Control: no-store 옵션으로 캐시에 저장하지 않음

2. 캐시하지만 재검증

  • 캐시된 복사본을 사용자에게 릴리즈 하기 전에, 유효성 확인을 위해 원 서버로 요청을 전송
    Cache-Control: no-cache

3. 사설 캐시와 공개 캐시

  • "public" 디렉티브는 응답이 어떤 캐시에 의해서든 캐시되어도 좋다는 것을 가리킴

  • 이것은 HTTP 인증, 혹은 보통 캐시 가능하지 않은 응답 상태 코드를 지닌 페이지가 이제 캐시되어야 할 경우 유용할 수 있음

  • "private"은 응답이 단일 사용자만을 위한 것이며 공유 캐시에 의해 저장되어서는 안된다는 것을 가리킴

    Cache-Control: private
    Cache-Control: public

4. 만료

  • "max-age=<seconds>"로 리소스가 유효하다고 판단되는 최대 시간을 말함
  • 이 디렉티브는 요청 시간에 상대적이며, Expires가 설정되어 있어도 그보다 우선순위가 높음
  • 변경되지 않을 파일에 대해, (긴 시간으로) 캐싱할 수 있음. ex) 이미지, CSS 파일, JS, HTML 과 같은 정적 파일
    Cache-Control: max-age=31536000
    • 로그인정보와 같은 민감정보는 max-age=0 으로 설정?

5. 검증

  • "must-revalidate" 디렉티브 사용 시, 캐시는 오래된 리소스를 사용하기 전에 그 상태를 확인하고 만료된 리소스는 사용하지 말아야 함
    Cache-Control: must-revalidate

좋은 웹페이지 즐겨찾기