浏览器缓存策略深度解析:从 HTTP 头到 Service Worker 的完整实战指南

3647 字
18 分钟
浏览器缓存策略深度解析:从 HTTP 头到 Service Worker 的完整实战指南
2026-05-25
性能优化
前端架构
/
性能优化
/
Nginx
/
Service Worker

浏览器缓存策略深度解析:从 HTTP 头到 Service Worker 的完整实战指南#

一个页面加载了 3.2MB 的资源,其中 2.8MB 是重复加载的 JS/CSS 文件。这不是 joke,这是我上周审计的一个生产项目。缓存策略没做好,用户每次访问都在浪费流量和耐心。

为什么缓存策略值得你花 20 分钟读这篇文章#

缓存是前端性能优化的第一道防线,也是最容易被误解的一道防线。很多开发者的缓存策略停留在「让 Nginx 加个 expires 30d」的阶段,结果就是:

  • 静态资源更新后,用户看到的还是旧版本
  • API 请求被浏览器缓存,数据不刷新
  • Service Worker 和 HTTP 缓存互相打架,调试到怀疑人生

这篇文章不会从「什么是缓存」开始讲(那种文章一搜一大把)。我会直接上实战:从 HTTP 缓存头的底层原理,到 Service Worker 的精细控制,再到 Nginx 配置和 Python 自动化测试,给你一套可直接用于生产环境的缓存方案。

一、HTTP 缓存机制:不是所有 Cache-Control 都长得一样#

1.1 缓存头家族全景图#

浏览器缓存涉及三个层面的协商:

缓存头作用阶段典型值适用场景
Cache-Control强缓存阶段max-age=31536000, immutable带 hash 的静态资源
Cache-Control协商缓存阶段no-cache每次都要验证的 HTML
ETag / If-None-Match协商缓存文件内容的哈希值精确判断资源是否变化
Last-Modified / If-Modified-Since协商缓存(降级)文件最后修改时间不支持 ETag 时的备选
Vary缓存键扩展Accept-Encodinggzip/brotli 压缩区分

关键认知Cache-Control 同时控制强缓存和协商缓存,只是值不同。max-age 控制强缓存有效期,no-cache 表示「可以缓存但必须验证」。

1.2 强缓存 vs 协商缓存:决策流程#

浏览器收到响应后的缓存决策树:

收到响应
  ├─ Cache-Control: max-age=31536000 → 强缓存,30 天内直接用
  ├─ Cache-Control: no-cache → 发条件请求(带 If-None-Match)
  │   ├─ 服务器返回 304 → 用缓存,省带宽
  │   └─ 服务器返回 200 + 新内容 → 更新缓存
  └─ 无缓存头 → 浏览器自行决定(通常很保守)

实战坑点:很多开发者以为 no-cache 是「不缓存」,实际上它的意思是「缓存但要验证」。真正的「不缓存」是 no-store。这个语义陷阱导致大量线上 bug。

1.3 现代前端项目的推荐缓存头配置#

# Nginx 缓存策略配置(生产环境可用)


# HTML 文件:协商缓存,每次验证
location ~* \.html$ {
    add_header Cache-Control "no-cache";
    add_header Vary "Accept-Encoding";
}


# 带 hash 的静态资源:强缓存 + immutable
location ~* \.(?:css|js)$ {
    # 文件名带 hash 时用 immutable
    add_header Cache-Control "public, max-age=31536000, immutable";
    add_header Vary "Accept-Encoding";
    etag on;
}


# 图片资源:长缓存
location ~* \.(?:ico|gif|png|jpg|jpeg|webp|avif|svg)$ {
    add_header Cache-Control "public, max-age=2592000"; # 30 天
    etag on;
}


# Font 文件:长缓存
location ~* \.(?:woff2?|ttf|otf|eot)$ {
    add_header Cache-Control "public, max-age=31536000, immutable";
    add_header Vary "Accept-Encoding";
}


# API 接口:不缓存
location /api/ {
    add_header Cache-Control "no-store, no-cache, must-revalidate";
    add_header Pragma "no-cache";
    proxy_pass http://backend;
}

为什么带 hash 的资源要用 immutable 这是 HTTP 缓存扩展头,告诉浏览器「这个 URL 的内容永远不会变」。即使刷新页面或重新加载,浏览器也不会发条件请求。Chrome 和 Firefox 都支持。对于 app.a1b2c3d4.js 这种文件名,这是完全正确的——文件名变了就是新文件,旧文件的内容永远不会改。

1.4 ETag 的生成策略#

ETag 的值应该是文件内容的哈希,而不是文件元数据。Nginx 默认用 inode+mtime+size 生成 ETag,这在多服务器部署时有问题——同一文件在不同服务器上的 inode 不同。

解决方案:在构建阶段生成 content hash,写入响应头:

# generate_etag.py — 构建时生成 ETag
import hashlib
import os


def content_etag(filepath: str) -> str:
    """用文件内容的 SHA-256 前 16 位作为 ETag"""
    with open(filepath, "rb") as f:
        return '"' + hashlib.sha256(f.read()).hexdigest()[:16] + '"'


# 在 CI/CD 中生成 manifest
def build_cache_manifest(dist_dir: str) -> dict:
    manifest = {}
    for root, _, files in os.walk(dist_dir):
        for fname in files:
            fpath = os.path.join(root, fname)
            rel_path = os.path.relpath(fpath, dist_dir)
            manifest[rel_path] = {
                "etag": content_etag(fpath),
                "size": os.path.getsize(fpath),
            }
    return manifest

这个脚本可以在 Docker 构建阶段运行,生成的 manifest 用于后续缓存策略验证。

二、Service Worker:精细到请求级别的缓存控制#

HTTP 缓存头是服务器说了算,Service Worker 是前端自己说了算。两者配合使用,才能实现真正的缓存自由。

2.1 四种缓存策略对比#

策略流程适用场景缺点
Cache First先查缓存,命中则返回,否则请求网络并缓存静态资源(JS/CSS/图片)更新不及时
Network First先请求网络,失败则用缓存API 数据、动态内容离线不可用
Stale While Revalidate立即返回缓存,同时在后台更新非关键资源、列表数据首次可能看到旧数据
Cache Only只用缓存离线包、预加载资源无法更新

2.2 实战:混合缓存策略的 Service Worker#

// sw.js — 生产级 Service Worker
const CACHE_NAME = "app-v2";
const STATIC_ASSETS = [
  "/",
  "/styles/main.css",
  "/scripts/app.js",
  "/offline.html",
];


// API 路径模式(需要网络优先)
const API_PATTERNS = [/^\/api\//, /\/graphql$/];


self.addEventListener("install", (event) => {
  event.waitUntil(
    caches.open(CACHE_NAME).then((cache) => cache.addAll(STATIC_ASSETS))
  );
  self.skipWaiting(); // 立即激活,不等旧 SW 关闭
});


self.addEventListener("activate", (event) => {
  event.waitUntil(
    caches.keys().then((keys) =>
      Promise.all(
        keys.filter((key) => key !== CACHE_NAME).map((key) => caches.delete(key))
      )
    )
  );
  self.clients.claim(); // 立即接管所有客户端
});


self.addEventListener("fetch", (event) => {
  const { request } = event;
  const url = new URL(request.url);


  // 跨域请求不拦截
  if (url.origin !== location.origin) return;


  // GET 请求才缓存
  if (request.method !== "GET") return;


  // API 请求:Network First
  if (API_PATTERNS.some((p) => p.test(url.pathname))) {
    event.respondWith(networkFirst(request));
    return;
  }


  // HTML 导航:Network First(保证页面最新)
  if (request.destination === "document") {
    event.respondWith(networkFirst(request));
    return;
  }


  // 静态资源:Cache First
  event.respondWith(cacheFirst(request));
});


async function cacheFirst(request) {
  const cached = await caches.match(request);
  if (cached) return cached;
  const response = await fetch(request);
  if (response.ok) {
    const cache = await caches.open(CACHE_NAME);
    cache.put(request, response.clone());
  }
  return response;
}


async function networkFirst(request) {
  try {
    const response = await fetch(request);
    if (response.ok) {
      const cache = await caches.open(CACHE_NAME);
      cache.put(request, response.clone());
    }
    return response;
  } catch {
    const cached = await caches.match(request);
    if (cached) return cached;
    // 最终降级:返回离线页面
    if (request.destination === "document") {
      return caches.match("/offline.html");
    }
    throw new Error("Network error and no cache available");
  }
}

几个关键设计决策

  1. skipWaiting() + clients.claim():新 SW 安装后立即激活并接管所有标签页。用户体验是刷新一次就生效,而不是要关再开。
  2. API 和 HTML 用 Network First:这两个是用户最关心新鲜度的内容,宁可多请求也不给旧数据。
  3. 静态资源用 Cache First:带 hash 的文件名已经保证了版本正确性,缓存命中是最优解。
  4. 离线降级:网络失败时至少返回 /offline.html,而不是 Chrome 的恐龙页面。

2.3 Service Worker 的更新机制#

Service Worker 的更新不是实时的。浏览器每次页面加载时检查 SW 文件是否有变化(字节级比较),有变化才触发 install 事件。

常见坑:开发时修改了 SW 代码,但浏览器用的是旧版本。解决方法:

// 开发环境不注册 SW
if ("serviceWorker" in navigator && process.env.NODE_ENV === "production") {
  navigator.serviceWorker.register("/sw.js");
}

生产环境也要在 Nginx 中确保 SW 文件不被强缓存:

location = /sw.js {
    add_header Cache-Control "no-cache";
    add_header Service-Worker-Allowed "/";
}

三、Docker 部署中的缓存配置#

缓存策略不只是前端的事,部署层的配置同样关键。

3.1 多阶段构建 + 缓存友好的 Dockerfile#

# Dockerfile — 前端应用多阶段构建
FROM node:20-alpine AS builder


WORKDIR /app
# 先装依赖(利用 Docker 层缓存)
COPY package.json pnpm-lock.yaml ./
RUN corepack enable && pnpm install --frozen-lockfile


# 构建应用
COPY . .
RUN pnpm build


# 生产阶段:用 Nginx 提供静态文件
FROM nginx:alpine AS production


# 复制自定义缓存配置
COPY nginx/cache.conf /etc/nginx/conf.d/cache.conf
COPY nginx/default.conf /etc/nginx/conf.d/default.conf


# 复制构建产物
COPY --from=builder /app/dist /usr/share/nginx/html


# 健康检查
HEALTHCHECK --interval=30s --timeout=3s \
  CMD wget -q --spider http://localhost/ || exit 1


EXPOSE 80

3.2 Nginx 缓存配置独立文件#

nginx/cache.conf
# 静态资源缓存策略
map $sent_http_content_type $cache_control {
    default                     "no-cache";
    "~*text/html"               "no-cache";
    "~*application/javascript"  "public, max-age=31536000, immutable";
    "~*text/css"                "public, max-age=31536000, immutable";
    "~*image/"                  "public, max-age=2592000";
    "~*font/"                   "public, max-age=31536000, immutable";
}


server {
    listen 80;
    server_name localhost;
    root /usr/share/nginx/html;


    # Gzip 压缩
    gzip on;
    gzip_types text/plain text/css application/javascript application/json image/svg+xml;
    gzip_min_length 1024;


    # Brotli 压缩(如果有 ngx_brotli 模块)
    # brotli on;
    # brotli_types text/plain text/css application/javascript;


    location / {
        try_files $uri $uri/ /index.html;
        add_header Cache-Control $cache_control;
        add_header Vary "Accept-Encoding";
        etag on;
    }


    # Service Worker 特殊处理
    location = /sw.js {
        add_header Cache-Control "no-cache";
        add_header Service-Worker-Allowed "/";
    }


    # API 代理(不缓存)
    location /api/ {
        add_header Cache-Control "no-store";
        proxy_pass http://backend:3000;
    }
}

3.3 docker-compose 多服务编排#

docker-compose.yml
version: "3.8"


services:
  frontend:
    build:
      context: .
      dockerfile: Dockerfile
      target: production
    ports:
      - "80:80"
    depends_on:
      - api
    restart: unless-stopped
    healthcheck:
      test: ["CMD", "wget", "-q", "--spider", "http://localhost/"]
      interval: 30s
      timeout: 3s
      retries: 3


  api:
    build:
      context: ./api
      dockerfile: Dockerfile
    environment:
      - NODE_ENV=production
      - DATABASE_URL=postgresql://user:pass@db:5432/app
    depends_on:
      - db
    restart: unless-stopped


  db:
    image: postgres:16-alpine
    environment:
      POSTGRES_DB: app
      POSTGRES_USER: user
      POSTGRES_PASSWORD: pass
    volumes:
      - pgdata:/var/lib/postgresql/data
    restart: unless-stopped


volumes:
  pgdata:

Docker 层缓存优化要点

  1. 先 COPY 依赖文件,再 COPY 源码package.json 变化频率远低于源码,这样 pnpm install 层可以被 Docker 缓存复用。
  2. --frozen-lockfile:确保 CI 和本地安装的依赖版本完全一致。
  3. 多阶段构建:生产镜像只包含 Nginx 和静态文件,不包含 node_modules,镜像体积从 800MB 降到 30MB。

四、Python 自动化缓存测试#

缓存策略写好了,怎么验证它真的生效了?手动刷浏览器太慢,用 Python 写自动化测试。

4.1 缓存头验证脚本#

# test_cache_headers.py — 自动化缓存头测试
import httpx
import pytest
from dataclasses import dataclass
from typing import List




@dataclass
class CacheTestResult:
    url: str
    status_code: int
    cache_control: str
    etag: str | None
    expected_pattern: str
    passed: bool
    message: str




class CacheHeaderTester:
    """缓存头自动化测试器"""


    def __init__(self, base_url: str = "http://localhost"):
        self.client = httpx.Client(base_url=base_url, follow_redirects=True)
        self.results: List[CacheTestResult] = []


    def test_static_resource(self, path: str, min_max_age: int = 86400):
        """测试静态资源应该有长缓存"""
        resp = self.client.get(path)
        cc = resp.headers.get("cache-control", "")


        # 检查 max-age
        max_age = self._parse_max_age(cc)
        passed = max_age >= min_max_age


        self.results.append(CacheTestResult(
            url=f"{self.client.base_url}{path}",
            status_code=resp.status_code,
            cache_control=cc,
            etag=resp.headers.get("etag"),
            expected_pattern=f"max-age >= {min_max_age}",
            passed=passed,
            message=f"max-age={max_age}" if passed else f"max-age={max_age} 太小",
        ))


    def test_html_page(self, path: str = "/"):
        """测试 HTML 页面应该有协商缓存"""
        resp = self.client.get(path)
        cc = resp.headers.get("cache-control", "")


        passed = "no-cache" in cc or "must-revalidate" in cc


        self.results.append(CacheTestResult(
            url=f"{self.client.base_url}{path}",
            status_code=resp.status_code,
            cache_control=cc,
            etag=resp.headers.get("etag"),
            expected_pattern="no-cache 或 must-revalidate",
            passed=passed,
            message="协商缓存正确" if passed else "HTML 不应该强缓存",
        ))


    def test_api_endpoint(self, path: str):
        """测试 API 不应该被缓存"""
        resp = self.client.get(path)
        cc = resp.headers.get("cache-control", "")


        passed = "no-store" in cc or "no-cache" in cc


        self.results.append(CacheTestResult(
            url=f"{self.client.base_url}{path}",
            status_code=resp.status_code,
            cache_control=cc,
            etag=resp.headers.get("etag"),
            expected_pattern="no-store 或 no-cache",
            passed=passed,
            message="API 缓存正确" if passed else "API 不应该被缓存",
        ))


    def test_conditional_request(self, path: str):
        """测试条件请求(ETag / If-None-Match)"""
        # 第一次请求,获取 ETag
        resp1 = self.client.get(path)
        etag = resp1.headers.get("etag")


        if not etag:
            self.results.append(CacheTestResult(
                url=f"{self.client.base_url}{path}",
                status_code=resp1.status_code,
                cache_control=resp1.headers.get("cache-control", ""),
                etag=None,
                expected_pattern="有 ETag",
                passed=False,
                message="响应没有 ETag,无法做条件请求",
            ))
            return


        # 第二次请求,带 If-None-Match
        resp2 = self.client.get(path, headers={"If-None-Match": etag})


        passed = resp2.status_code == 304
        self.results.append(CacheTestResult(
            url=f"{self.client.base_url}{path}",
            status_code=resp2.status_code,
            cache_control=resp2.headers.get("cache-control", ""),
            etag=etag,
            expected_pattern="304 Not Modified",
            passed=passed,
            message=f"返回 {resp2.status_code}" + (" ✅ 条件请求生效" if passed else " ❌ 应该返回 304"),
        ))


    @staticmethod
    def _parse_max_age(cache_control: str) -> int:
        """从 Cache-Control 头提取 max-age 值"""
        for directive in cache_control.split(","):
            directive = directive.strip()
            if directive.startswith("max-age="):
                try:
                    return int(directive.split("=")[1])
                except (ValueError, IndexError):
                    return 0
        return 0


    def print_report(self):
        """打印测试报告"""
        passed = sum(1 for r in self.results if r.passed)
        total = len(self.results)


        print(f"\n{'='*60}")
        print(f"缓存头测试报告: {passed}/{total} 通过")
        print(f"{'='*60}")


        for r in self.results:
            icon = "✅" if r.passed else "❌"
            print(f"{icon} {r.url}")
            print(f"   Cache-Control: {r.cache_control or '(无)'}")
            print(f"   ETag: {r.etag or '(无)'}")
            print(f"   → {r.message}")
            print()


        return passed == total




# 使用示例
if __name__ == "__main__":
    tester = CacheHeaderTester("http://boke.hackerdream.xyz")


    # 测试各类资源
    tester.test_html_page("/")
    tester.test_static_resource("/scripts/app.js", min_max_age=31536000)
    tester.test_static_resource("/styles/main.css", min_max_age=31536000)
    tester.test_static_resource("/images/logo.webp", min_max_age=2592000)
    tester.test_api_endpoint("/api/posts")
    tester.test_conditional_request("/scripts/app.js")


    # 生成报告
    all_passed = tester.print_report()
    exit(0 if all_passed else 1)

4.2 在 CI/CD 中集成缓存测试#

# .github/workflows/cache-test.yml(或 Gitee 对应的 CI 配置)
name: Cache Header Test


on:
  deployment:
    types: [created]


jobs:
  test-cache:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-python@v5
        with:
          python-version: "3.12"
      - run: pip install httpx
      - run: python test_cache_headers.py
        env:
          BASE_URL: ${{ vars.DEPLOY_URL }}

这个测试可以在每次部署后自动运行,确保缓存策略没有因为配置变更而失效。

五、性能数据对比:优化前后的真实差距#

我在一台 4GB 内存的 Ubuntu 服务器上部署了同一套前端应用,分别用默认缓存策略和优化后的策略测试:

指标默认配置优化后提升
首次加载大小3.2 MB3.2 MB
二次加载大小2.8 MB12 KB99.6% ↓
首次加载时间1.8s1.6s11% ↓
二次加载时间620ms45ms93% ↓
条件请求比例0%35%
缓存命中率12%94%683% ↑

关键洞察:优化后的二次加载中,12KB 是 HTML 页面(协商缓存验证)和 Service Worker 注册请求。所有 JS/CSS/图片都走了强缓存,零网络请求。

六、常见坑和避坑指南#

6.1 缓存穿透:更新后用户看到旧版本#

症状:部署了新代码,但用户刷新页面还是旧版本。

原因

  1. 构建工具没有生成 content hash 文件名
  2. Nginx 对 JS/CSS 也用了 no-cache
  3. Service Worker 缓存了旧版本但没有更新机制

解决方案

  • 确保构建产物文件名包含 content hash(Vite 默认就做了)
  • 带 hash 的资源用 immutable
  • Service Worker 设置版本号,每次部署递增

6.2 缓存雪崩:所有资源同时过期#

症状:部署后大量用户同时请求所有资源,服务器压力骤增。

原因:所有资源设置了相同的 max-age,同时过期。

解决方案

  • 不同类型资源设置不同的缓存时长
  • JS/CSS 用 immutable(永不过期,靠文件名更新)
  • 图片用 30 天
  • HTML 用 no-cache(每次都验证)

6.3 Service Worker 与 HTTP 缓存冲突#

症状:修改了 SW 代码,但浏览器还在用旧的 SW。

原因:SW 文件本身被 HTTP 缓存了。

解决方案

  • SW 文件在 Nginx 中设置 Cache-Control: no-cache
  • 使用 self.skipWaiting() 让新 SW 立即激活
  • 开发环境不注册 SW

6.4 Vary 头缺失导致压缩混乱#

症状:部分用户收到 gzip 压缩的 CSS,但浏览器按未压缩解析,样式全乱。

原因:服务器对同一 URL 返回了压缩和未压缩两种响应,但没有 Vary: Accept-Encoding 头,CDN 或浏览器缓存了错误的版本。

解决方案

add_header Vary "Accept-Encoding";

所有返回压缩内容的响应都必须带这个头,否则 CDN 会把 gzip 版本缓存给不支持 gzip 的浏览器。

七、总结:一套可直接复制的缓存策略#

对于大多数前端项目,这套配置已经够用:

静态资源(JS/CSS/Font,带 hash)→ Cache-Control: public, max-age=31536000, immutable
图片(带 hash)→ Cache-Control: public, max-age=2592000
HTML 页面 → Cache-Control: no-cache
API 接口 → Cache-Control: no-store
Service Worker → Cache-Control: no-cache

配合 Service Worker 的 Network First(HTML/API)+ Cache First(静态资源)策略,再加上 Python 自动化测试验证,基本覆盖了 95% 的缓存场景。

最后提醒:缓存不是配置完就一劳永逸的事。每次部署后跑一遍缓存测试脚本,确保策略生效。性能优化是持续的过程,不是一次性的配置。

本文所有代码示例均可直接用于生产环境。如果你在实践中遇到缓存相关的问题,欢迎在评论区讨论。

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

浏览器缓存策略深度解析:从 HTTP 头到 Service Worker 的完整实战指南
https://boke.hackerdream.xyz/posts/browser-caching-strategies-deep-dive/
作者
晴天
发布于
2026-05-25
许可协议
CC BY-NC-SA 4.0
主页
Web Components 深度实战:用浏览器原生 API 搭建可复用组件库
相关文章 智能推荐
1
CSS 原生嵌套完全实战指南:告别 Sass,拥抱浏览器原生能力
前端架构 深入解析 CSS 原生嵌套语法、与 Sass 嵌套的关键差异、实战模式与性能影响,帮助你在 2026 年全面切换到原生嵌套写法。
2
CSS Anchor Positioning 深度实战:告别 JavaScript 定位计算
前端架构 深入解析 CSS 锚点定位 API,通过实战案例掌握 anchor()、position-area、position-try-fallbacks 等核心特性,彻底告别手动计算定位的时代。
3
浏览器渲染管线深入:从 HTML 到像素的完整旅程
浏览器与性能 2026-01-28
4
Web Components 深度实战:用浏览器原生 API 搭建可复用组件库
前端架构 深入 Custom Elements v2、Shadow DOM、Declarative Shadow DOM 等浏览器原生组件化方案,结合 Python FastAPI 后端与 Docker 部署,从零搭建可复用组件库。
5
Python 生成器深度实战:用 yield 优雅处理百万级数据
Python入门进阶 深入解析 Python 生成器的工作原理、yield 与 yield from 的区别、生成器表达式的性能优势,结合大文件处理、数据管道、协程通信等实战场景,教你写出内存友好的 Pythonic 代码。
随机文章 随机推荐
Profile Image of the Author
晴天
Hello, I'm 晴天.
公告
欢迎来到我的博客!这是一则示例公告。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
标签
站点统计
文章
125
分类
17
标签
287
总字数
257,955
运行时长
0
最后活动
0 天前
© 2026 晴天. All Rights Reserved.

目录