HTTP缓存带来的“bug”--HTTP 协议 Cache-Control

问题描述

先说背景。网站是用PHP开发的，未用任何框架，代码结构也非常简单。运行于阿里云服务器，并采用其CDN来做分发。根据业务需求，有的页面会判断用户浏览器类型，依此来选择PC或者手机端内容。

在一次上线过程中，遇到比较诡异的问题：用PC和手机分别访问页面时，网页内容未根据浏览器类型来区分。而在开发环境，页面却能正常显示。仔细排查了代码，没有发现问题出在什么地方。而线上环境也不好调试，只能靠猜了。

解决过程

开发环境一切正常，说明代码出问题的可能性不大(当然后面发现还是代码的问题~)。而线上与开发环境的差别就在于多了一层CDN。会不会是CDN的问题？然而本人对CDN也是一知半解的，只知道是它会缓存源网站内容，并就近对用户进行内容分发，来加速访问。如果用户请求的内容CDN并未缓存，就会发生回源。对图片、css、js等静态资源，CDN缓存是理所应当的。但是对html内容，因为一般都是PHP动态生成的，会有一些业务逻辑，缓存这些内容就不太合适了。由于相关判断浏览器类型的代码是经过验证的，所以问题应该不在网站本身。考虑到上面CDN相关内容，我就在怀疑是不是CDN把html都缓存下来了，导致用户请求压根没到网站服务器。于是打开浏览器console，查看请求响应头，并把问题页的响应头和正常页面进行对比，果然发现了问题。正常页面每次刷新后，响应头里的Date字段都会改变；而问题页的Date字段一直没变化！也就是说问题页取到的内容一直都是CDN缓存。再次对比发现，正常页面还有Cache-Control相关内容，而问题页没有。于是推测CDN会根据响应头来决定是否会缓存内容。在问题页代码中增加缓存控制相关header后，果然正常了。然而问题又来了，正常页面的Cache-Control是哪里输出的呢？代码中并没有看到对应内容，估计是线上人为加了相关header，与开发环境代码不一致。

总结

一直以来对http响应头中的缓存控制相关内容都没有注意，遇到问题才发现它们的重要性。本次解决这个问题，主要是增加了以下header：

header('Pragma: no-cache');//兼容老版本协议 http1.0可能不识别Cache-Control
header('Cache-Control: no-store, no-cache, must-revalidate');//告诉浏览器/代理 不缓存内容
header("Expires: Mon, 26 Jul 1970 05:00:00 GMT"); //把过期时间设置为以往的时间，基本等同于Cache-Control:no-cache

页面加上三行代码后基本可保证其内容不被缓存。

阿里云CDN响应头中有几个关于缓存的字段需要注意：

X-Cache,值包含HIT时，表示命中缓存；MISS则表示未命中，需要回源
X-Swift-SaveTime 缓存保存时间
X-Swift-CacheTime 缓存时长
Age 当前资源已缓存的时间，达到X-Swift-CacheTime时缓存过期，会回源

想了解更多HTTP协议相关内容，请查看HTTP协议简介