技术总结

HTTP Web 缓存总结

meepo

02 Mar 2025 — 6 min read

友情提示：缓存什么的，是完全依赖相关http header头信息来标记和判断的

缓存读取顺序：

首先读取本地缓存，如果条件满足就取本地缓存，否则往后走代理缓存，同理，条件满足就是从代理缓存取资源(可能存在多级代理缓存)

如果一条链路上的资源都不符合，那么就去源服务器获取

缓存优先级：Cache-Control > Expires > Etag > Last-Modified

缓存的分类和优先级

强缓存状态码 200 (比如 200 (from cache))
- Expires 服务器下发的绝对时间，而判断的时候以浏览器时间为准，客户端和服务器有可能会不一样
- Cache-Control 相对时间，以客户端相对时间为准
协商缓存状态码 304
- Last-Modified If-Modified-Since
- Etag If-None-Match

强缓存优先级高于协商缓存，强缓存不会询问服务器，直接使用缓存。协商缓存会询问服务器关于文件的可用性

对于传输过程中的中间节点，本文都称为代理服务器，包括proxy、CDN和缓存服务器

缓存头Cache-Control

可缓存性 (哪些节点可以进行缓存)

public 在这个请求的返回过程中的任何节点都可以对这个返回的内容进行缓存，比如代理服务器可以对其缓存
private 只有发起请求的节点才能进行缓存，其他节点都禁止缓存资源
no-cache 可以进行缓存，但是在使用之前，要去服务器先验证缓存的有效性，有效的话才能使用，搭配max-age=0使用，不会直接从浏览器读取相应的缓存文件，而是先向服务端发起请求确认浏览器的缓存是否过期来判断是从浏览器加载还是从服务器加载
no-store 任何节点都不能进行缓存

到期时间

max-age = 多少秒之后缓存内容过期
s-maxage = 只在代理服务器生效。优先级大于max-age。如果s-maxage时间到了，代理服务器会去远端读取新的数据并更新缓存
max-stale = 即便缓存过期了，只要在max-stale的范围，则不需要请求新的缓存

重新验证

must-revalidate 在设置了max-age过期之后，浏览器必须去源服务端获取新的数据
proxy-revalidate 代理服务器数据过期后，必须去源服务端获取新的数据

其他

no-transform 用在代理服务器，不允许对返回内容进行压缩、格式转换等

上述头信息是规范，但是很多代理服务器不按这个来

缺点：Cache-Control为客户端缓存，服务端更新了文件之后，客户端并不第一时间更新缓存，这也是web开发中的常见问题

Cache-Control缺点的通用解决方案：在打包文件之后，根据静态文件内容加上一串hash码或者版本号，如果静态文件内容没变，则hash不会变，反之，静态文件内容变化之后，hash码变化，则静态资源url发生变化，可以更新客户端缓存

举例

我司的处理：可以看到，devTools的Size栏，提示出from memory cache，即读取浏览器本地缓存

示例代码：这里是用模板来加载的，support来填充，猜测可以在初始化请求的时候，通过请求配置接口，拿到对应的web资源的版本号的接口或者配置文件，然后再静态资源去加载之前，将对应的版本号填充到对应的src或者link中

资源验证头信息Last-Modified和Etag

Last-Modified

资源上次修改时间，主要配合If-Modified-Since或者If-Unmodified-Since使用：如果请求了一个资源的respose header里面有Last-Modified头信息指定了一个时间，下一次浏览器发起请求的时候，通过If-Modified-Since或者If-Unmodified-Since(通常使用If-Modified-Since，If-Unmodified-Since很少用)带上那个时间，带到服务器，服务器读取并对比这个资源上次修改的时间，如果一致，则代表资源没有被修改过，那么浏览器可以继续使用缓存，反之缓存不能使用

ps:如果资源是存在数据库的，可以给资源加上一个update-at的字段加上修改时间作为Last-Modified时间返回给浏览器

Etag

更加严格的验证方式，通过数据签名的方式，根据资源的内容产生一个唯一的签名，如果资源的内容产生了修改，那么签名就会更新，任何的修改都会导致签名不一致，常用方式是对资源的内容进行hash计算产生签名来标记资源。

配合If-Match或者If-Non-Match使用，下一次浏览器发请求会带上If-Match或者If-Non-Match头，头里面的值就是服务端上一次给出的Etag签名，然后服务器对比签名是否一致

http code 304资源没有修改，可以直接读取缓存，及时这时候服务端有了新的返回，也会被浏览器忽略，直接读取缓存数据(写个接口，而不是静态资源文件来验证一下)

tips:

chrome的devTools，当把Disable cache勾选上之后，浏览器就不往服务器发送关于缓存的头信息了，这时候只能从服务器读取最新的数据

缓存对比localStorage: 缓存文件不用自己去控制localStorage的读写呢

本文是 18年我发布在 Segmentfault 社区的，时间过得真快

AI 时代的一次远程面试经历

今天聊了一个远程面试，记录一下自己的感受: 负责人也是技术出身，刚好负责两个团队，一个在美国做 AI Startup，还有一个在香港做软件开发，所以我们直接约了个群聊，相互介绍了团队和自己在当前节点的状态，以及对这个职位的预期我对这两种业务模式都有兴趣，相当于是一次性参加了两个面试了: AI Startup 这种模式，我刚好在 23 年的时候，跟微软和字节的朋友一起做 AI 电商创业，当时从立项，研发逐步推进，MVP 构建，VC 融资，市场营销方面跟了下来，学习到了非常多的东西而外包业务，我在很多年前就开始做一些副业，与甲方沟通需求，自己找 UI ，测试的成员组队，可能与多数人不同的是，我对外包项目的接受度很高（这里说的不是传统的如中软，东软那样的外包团队），而是创业型的外包公司，这种环境下，是真的可以在技术、业务、商务、业务视角学到很多。远程面试一般比较直接，大家都直奔主题，能够迅速感知到候选人和团队的契合程度，在

郑州互联网薪资统计及 AI 时代的现状

22 年郑州前端薪资真实统计（200+份样本） 22 年我在郑州前端大群里面统计了一波郑州互联网薪资，当时以为只是开始，想着后面会有更多的企业来到郑州，情况会越来越好，而现在回头来看，没想到那时才是顶峰。当时在群里面收集到 200+ 位投票，匿名填写自己的薪资情况，当时跟大家特意强调了要保证数据的真实性，也找群员验证过，基本真实性可信: * 🐣 3-6k 占比不少，主要是郑州的工资水平低，对于刚出来的，在小公司的这个薪资也正常，实习生 or 小作坊 * 🐰 6-12k 的占大多数，涵盖了郑州本土大多数互联网公司的薪资范畴，大多数的常规业务开发 * 🐵 12-20k 主要集中在本土大公司、一线城市在郑州的研发团队、外包公司，核心业务开发人员 🦄 20k+ 高学历 or 有大厂经验，主要为本土大公司或者一线公司在郑州的带队 leader ，能力较强，一般承担一些管理角色。 25年：职场寒冬来袭，状况还在持续恶化一线公司研发部门的撤离这也是我最在意的一条: 之前有一些一线城市的研发交付部门会在郑州有成立研发交付中心，从疫情之后，

RAG不是万能的，附常见误解与澄清

能给人理清目前 AI 在生产落地的问题，是一件难能可贵的事情，AI 在生产落地会有哪些阻碍的讲解，讲干货的真的是很少，至少我自己曾经在这个问题上困惑了很久。因为之前我在 AI 电商团队，做具体的 AI Sass 落地的时候，团队经常会沟通做到生产级可用的 AI，需要哪些东西，大概的门槛还是了解到一些的，我的能力也顶多在应用层面去做一些工作量的定制与代码衔接，涉及到模型层面，一概歇菜，很多人估计只是想着，写一个 Prompt ，就是真正的拥抱 AI 了。当我看到自媒体里面铺天盖地的在讲 AI 如何帮助企业提效，如果重塑行业的时候，有种很复杂的感觉，他们真的懂 AI 吗，甚至他们真的懂软件吗？基本上现在大家接触到的方式就几种: * 割韭菜卖课，讲概念，前景，这些基本上都是拿别人的产品来给自己做嫁衣，自己顶多是个工具的使用者和营销者，比如用 Midjourney，Kimi，豆包，海螺什么的，告诉大家用了就能提效，获得流量，

Shopify 构建商城页面的几种方式

当用户需要对 Shopify 商城页面有自定义的需求时，一般会选择: 1、直接使用官方商城的 theme 来构建，可以使用，但是免费模板较少，只有 13 个。 2、使用第三方 theme 来构建，也有很多的模板可以选择，比如 envato 上有数百个 shopify 的模板，这是个非常大的市场。 3、完全自定义开发，自由度最高当用户对 Shopify 商城页面，有完全自定义的需求，通常是常规主题无法满足需求，推荐使用 Shopify Hydrogen 的官方方案，开发人员可以对商城进行完全的页面级别的自定义。而对于开发人员来说，官方的 Shopify Liquid 开发起来的效率和体验，是不如 Shopify Hydrogen 来的舒服，而且使用 Shopify Hydrogen ，还可以对性能有提升，