Access-Control-Max-Age vs Cache-Control

Was ist der Unterschied zwischen Access-Control-Max-Age-und Cache-Control innerhalb einer http-response-header?

Access-Control-Max-Age:1728000
Cache-Control:max-age=21600, public

Habe ich das Gefühl, Sie beziehen sich nicht auf die gleiche Sache, wie oft Sie erscheinen zusammen und manchmal mit anderen Werten.

Wenn Sie tun beide erscheinen innerhalb eines http-headers sind, aber unterschiedliche Werte enthalten, wäre dies gültig?

InformationsquelleAutor Radderz | 2016-11-21
  1. 21

    Was ist der Unterschied zwischen Access-Control-Max-Age-und Cache-Control innerhalb einer http-response-header?

    Diese Header werden in verschiedenen Kontexten verwendet werden und für verschiedene Zwecke:

    • Cache-Control verwendet wird, in einem Allgemeinen Kontext, um anzugeben, die maximale Zeit, die eine Ressource wird als frisch.

    • Access-Control-Max-Age verwendet wird, in CORS preflight-Anfragen. Es zeigt an, wie lange die Ergebnisse einer preflight-Anfrage zwischengespeichert werden können. Die Ergebnisse in diesem Fall ist der Inhalt der Access-Control-Allow-Methods und Access-Control-Allow-Headers Header.

    In anderen Worten, diese Werte betreffen die frische von verschiedenen Dingen.
    Cache-Control's max-age= ist für die Ressource heruntergeladen,
    Access-Control-Max-Age ist für die Inhalte, die in anderen header-Felder.

    Habe ich das Gefühl, Sie beziehen sich nicht auf die gleiche Sache, wie oft Sie erscheinen zusammen und manchmal mit anderen Werten.

    Wie bereits erläutert, beziehen Sie sich auf völlig verschiedene Dinge.
    Sehen Sie zusammen-ist wahrscheinlich nur Zufall.
    Einstellung Cache-Control's max-age ist in der Regel empfohlen, wenn anwendbar.
    Einstellung Access-Control-Max-Age scheint nicht furchtbar wichtig,
    als Browser wahrscheinlich legen Sie sinnvolle default-Werte.

    Wenn Sie beide erscheinen innerhalb eines http-headers sind, aber unterschiedliche Werte enthalten, wäre dies gültig?

    Als diese Header sind nicht verwandt,
    dies ist gültig.
    Allerdings ist der Wert Access-Control-Max-Age: 1728000 in deinem Beispiel ist ein bisschen seltsam,
    als Browser in der Regel beschränken Sie diese auf viel kleinere Werte
    (Firefox caps-diese auf 24 Stunden (86400 Sekunden) - und Chrom bei 10 Minuten (600 Sekunden)). Chrom gibt auch ein Standardwert von 5 Sekunden.

    Nachtrag von @Filippos:

    Beachten Sie auch, dass die Access-Control-Max-Age kann nur verwendet werden (sinnvoll) im preflight-Anfragen beschäftigen HTTP OPTIONEN. Zur gleichen Zeit, die HTTP-Spezifikation (RFC 7231) nicht erlaubt caching im HTTP-OPTIONS-Anforderung ("Antworten auf die OPTIONS-Methode nicht zwischenspeicherbar"), also im wesentlichen für die HTTP-OPTIONEN", Sie sind Links nur mit Access-Control-Max-Age

    • Das macht Sinn, kann es einige cross-domain-Ressourcen gehostet werden, die auf der Beispiel-Domäne, aber die Access-Control-Header erscheinen (falsch) auf jede http-Antwort als die Ressource in Frage. Wird aus dem Zusammenhang gerissen, das hat mich als ich nicht erwartet, dass die Access-Control-header angezeigt werden, die auf standard-nicht-freigegebenen Ressourcen. Vielen Dank für den Einblick!
    • Beachten Sie auch, dass die Access-Control-Max-Age kann nur verwendet werden (sinnvoll) im preflight-Anfragen beschäftigen HTTP OPTIONEN. Zur gleichen Zeit, die HTTP-Spezifikation (RFC 7231) nicht erlaubt caching im HTTP-OPTIONS-Anforderung ("Antworten auf die OPTIONS-Methode nicht zwischenspeicherbar"), also im wesentlichen für die HTTP-OPTIONEN", Sie sind Links nur mit Access-Control-Max-Age.
    • Guter Punkt, danke @Filippos
    InformationsquelleAutor Stop ongoing harm to Monica
Schreibe einen Kommentar