IIS/ASP.NET antwortet mit cache-control: private, für alle Anforderungen

Warum nicht alle Antworten von ASP.NET enthalten Cache-Control: private? Auch eine 404-Antwort? Gibt es etwas, das in IIS, setzt diesen Standard-Wert, und gibt es eine Möglichkeit, es zu konfigurieren? Oder ist es etwas in ASP.NET setzt diese?

Für dynamische Inhalte (das heißt, alle MVC-Ergebnisse) ich würde es nicht gefallen, werden vom browser zwischengespeichert werden, da es dynamisch ist und sich jederzeit ändern können. Der statische Inhalt befindet sich auf einem CDN, so ist nicht von IIS erfüllt.

Edit:

Zu klären, ich verstehe sehr gut, was Cache-Control: private ist der Unterschied zwischen private, public, no-store usw und wie/Wann Sie zu verwenden sind. Die Frage die ich habe ist, warum Cache-Control: private standardmäßig Hinzugefügt wird, die von IIS/ASP.NET und wie zu verhindern, dass es standardmäßig Hinzugefügt. Ich verstehe, dass es kann sinnvoll sein, cache für dynamische Seiten, aber in meiner Anwendung, die ich nicht wollen, cache für dynamische Seiten/Antworten. Zum Beispiel, ich will nicht XHR JSON-Antworten im Cache zwischengespeichert werden, da Sie die dynamischen content enthalten. Leider ist der server fügt Cache-Control: private alle Antworten automatisch, also muss ich manuell überschreiben es überall.

Wie der Fehler reproduziert werden: Öffnen Sie visual studio, und erstellen Sie eine neue ASP.NET Rahmen (ja, framework, Nein, nicht Core. Wir sind nicht in der Lage zu migrieren, die unser system core noch) - Lösung mit einem MVC-Projekt. Starten Sie jetzt das Projekt IIS Express (drücken Sie einfach die play-Taste) und benutzen Sie die F12-devtools im browser zu betrachten, der http-Antwort. Sie werden sehen, dass es enthält Cache-Control: private. Meine Frage ist, was fügt diese header und wie kann ich verhindern, dass es Hinzugefügt wird standardmäßig?

IIS/ASP.NET antwortet mit cache-control: private, für alle Anforderungen

  • Haben Sie sah in mit meta - tags? Sie können Cache-Control und Expires auf diese Weise auf der web-Seite der Ebene.
  • wie kann ein meta-tag gesetzt cache-control von einer ajax-Antwort?
  • ajax ist eine andere Geschichte. Was verwenden Sie, um Anträge zu stellen? jQuery hat eine Methode für die Einstellung der cache-control-auf ajax-Anfragen.
  • dies ist über die Antwort, nicht die Anforderung. Die Anfrage enthält kein Header mit cache-Informationen
  • Es kann hilfreich sein, um zu sehen, die Web -.config-Datei. <modules runAllManagedModulesForAllRequests="true"> im <system.webServer> verursachen kann. Wir können auch ein cache-control header-Direktive, um die <customHeaders> block in <httpProtocol>.
  • runAllManagedModulesForAllRequests auf false festgelegt ist, und Iwhen ich <add name="Cache-Control" value="no-store" /> die <customHeaders> ich am Ende mit den eher lächerlich Cache-Control: private,no-store response-header.
  • Ich weiß nicht, über ASP.NET so werde ich legen Sie einfach einen Kommentar. Beachten Sie, dass Cache-Control: public ist der einzige Weg zu markieren, den cache als öffentliche. Eine Richtlinie wie Cache-Control: max-age=3600 ist implizit private. (d.h. private ist die Standardeinstellung.)

InformationsquelleAutor Marius | 2017-11-10
  1. 6

    Hinzufügen-etwas, um die großen Antworten, gegeben durch die Gemeinschaft;

    1. http caching-header attrubute Cache-Control: private Hinzugefügt, die standardmäßig von IIS/ASP.NET ?

    Cache-request-Richtlinien

    Standard-Cache-Control-Richtlinien, die verwendet werden können, die durch den client in einer HTTP-Anforderung.

        Cache-Control: max-age=<seconds>
    Cache-Control: max-stale[=<seconds>]
    Cache-Control: min-fresh=<seconds>
    Cache-Control: no-cache 
    Cache-Control: no-store
    Cache-Control: no-transform
    Cache-Control: only-if-cached

    Cache-response-Richtlinien

    Standard-Cache-Control-Richtlinien, die verwendet werden können, indem die server in eine HTTP-Antwort.

        Cache-Control: must-revalidate
    Cache-Control: no-cache
    Cache-Control: no-store
    Cache-Control: no-transform
    Cache-Control: public
    Cache-Control: private
    Cache-Control: proxy-revalidate
    Cache-Control: max-age=<seconds>
    Cache-Control: s-maxage=<seconds>

    IIS verwendet das sichere und deutlicher/nützliche für default,, die passiert werden private

    2. wie zu verhindern, dass es standardmäßig Hinzugefügt?

    IIS/asp.net können diese konfiguriert werden, von dem Tag, als es eingeführt wurde, wie diese, ref1, ref2, ref3, ref4 und

    System.Web-Namespace

    System.Web-namespace stellt Klassen und Schnittstellen bereit, mit denen browser-server-Kommunikation. Dieser namespace enthält die System.Web.HttpRequest-Klasse, die umfangreiche Informationen über die aktuelle HTTP-Anfrage-System.Web.HttpResponse-Klasse verwaltet die HTTP-Ausgabe an den client; und das System.Web.HttpServerUtility Klasse, die den Zugriff auf server-side-Dienstprogramme und-Prozesse. System.Web-beinhaltet auch die Klassen, die für die cookie-manipulation, file transfer, Informationen über die Ausnahme, und die Ausgabe-cache-Steuerung.

    protected void Application_BeginRequest()
{
  Context.Response.Cache.SetCacheability(HttpCacheability.NoCache);
}
    InformationsquelleAutor Anil
  2. 3

    Antwort von RickNZ, kopiert aus https://forums.asp.net

    Cache-Control private sagt, dass es OK ist für den client-cache der Seite, Thema zu Ihrem Ablaufdatum. Der Ablauf kann entweder mit Cache-Control: max-age, oder mit einen Expires-HTTP-header. In der default-Fall, die Seite wird festgelegt, dass er sofort, was bedeutet, dass es nicht zwischengespeichert werden.

    Einer der Zwecke der Cache-Control: private ist wirklich zu sagen, intermediate proxies, dass Sie sollten nicht den cache der Seite.

    BTW, nur weil eine Seite dynamisch ist, bedeutet nicht, dass es sollte nie zwischengespeichert werden. Es gibt viele Fälle, in denen caching eine dynamische Seite angebracht ist. Sie können den cache nicht nur bei den Kunden, sondern auch in proxies und in der server-Ausgabe-cache.

    Mehr info:

    IIS 7.0 -, IIS hinzufügen "privaten" cache-control, wo das herkommt

    Private vs. Public Cache-Control

    https://msdn.microsoft.com/en-us/library/ms524721(v=vs. 90).aspx

    https://msdn.microsoft.com/en-us/library/system.web.httpcacheability(VS.71).aspx

    https://forums.asp.net/t/1443346.aspx?Cache+Steuern+private+

    https://forums.asp.net/t/2052325.aspx?Remove+the+private+value+from+the+Cache+Control+in+the+Response+Header

    • Links zu externen Ressourcen sind erwünscht, aber bitte fügen Sie Rahmen um den link, damit Ihre Kolleginnen und Nutzer haben eine Vorstellung davon, was es ist und warum es da ist. (stackoverflow.com/help/how-to-answer)
    InformationsquelleAutor VDWWD
  3. 2

    TL; DR

    1. - Caching nicht verwendet standardmäßig für dynamische ASP.NET Seiten. Sie machen die Bemühungen um die Zwischenspeicherung zu aktivieren in ASP.NET.
    2. Präsenz der " Cache-Control: private-header bedeutet ganz und gar nicht, dass die zwischengespeicherte version der Seite verwendet werden, auf wiederholte Anfragen.

    --

    Es ist ein sehr einfacher test, um zu überprüfen obigen Aussagen. Eine Aktion erstellen, gibt aktuelle Zeit:

    public ActionResult Index()
{
    ViewBag.CurrTime = DateTime.Now.ToString("T");
    return View();
}

    Anzeigen:

    @{
    ViewBag.Title = "Home Page";
}

<h1>@ViewBag.CurrTime</h1>

    Wenn Sie aktualisieren Seiten in abrowser, du wirst sehen, frische Zeit auf jede Anfrage:

    IIS/ASP.NET antwortet mit cache-control: private, für alle Anforderungen

    IIS/ASP.NET antwortet mit cache-control: private, für alle Anforderungen

    Gibt es eine Möglichkeit, um das caching zu verwenden mit ASP.NET MVC-aber man sollte einige Anstrengungen, um es zu aktivieren. Sehen Sie diese Artikel für details.

    Wenn Sie trotzdem noch aus irgendeinem Grund ausschließen möchten, die Möglichkeit der Zwischenspeicherung, könnten Sie tun es, indem Sie bestimmte HTTP-Header. Es gibt eine große SO beantworten, dass die Listen, welche Header sollte gesetzt sein:

    Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0

    Könnten Sie Aktion filter festlegen, werden diese Header in jeder ASP.NET Antwort:

    public class CachingHeadersFilterAttribute : ActionFilterAttribute
{
    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        var response = filterContext.HttpContext.Response;

        response.Cache.SetCacheability(HttpCacheability.NoCache);
        response.Cache.AppendCacheExtension("no-store, must-revalidate");
        response.AppendHeader("Pragma", "no-cache");
        response.AppendHeader("Expires", "0");

        base.OnResultExecuted(filterContext);
    }
}

    In FilterConfig.cs (crated automatisch in ASP.NET MVC-Vorlage):

    public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new CachingHeadersFilterAttribute());
    }
}

    Hier sind die Ergebnis-Header aus der Antwort:

    HTTP/1.1 200 OK
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Expires: -1
Vary: Accept-Encoding
Server: Microsoft-IIS/10.0
X-AspNetMvc-Version: 5.2
X-AspNet-Version: 4.0.30319
X-SourceFiles: =?UTF-8?B?RDpcRHJvcGJveFxwcm9nXFN0YWNrT3ZlcmZsb3dcUTQ3MjI0NTYxQ2FjaGVcUTQ3MjI0NTYxQ2FjaGU=?=
X-Powered-By: ASP.NET
Date: Mon, 13 Nov 2017 17:44:33 GMT
Content-Length: 837

    Wie Sie sehen, es ist keine 'Cache-Control: private-header.

    Aber nochmal, ich sehe keinen Grund, warum sollten Sie solche filter für Ihre Anwendung.

    • "1.Caching wird nicht standardmäßig verwendet, für dynamische ASP.NET Seiten. Sie machen die Bemühungen um die Zwischenspeicherung zu aktivieren in ASP.NET." Dies ist falsch, die Einstellung, die @VDWWD ist in der Tat die default-Einstellung ist, dass IIS 7 Schiffe mit. Als bescheinigt durch alle anderen Antworten. Wenn Sie sich anschauen, siehe Antwort unten: "Das IIS 7 und höher (enthalten in der Standard-installation) sendet Sie an Web-clients wie einem der cache-bezogene HTTP-Header."
    • Es scheint, wie Ihre Antwort zeigt dem Benutzer, wie man mit diesem header mit der Verwendung eines filters. Aber die Frage ist wirklich, wo hat dieser header kommen ursprünglich aus (IIS), und wie um die Standardeinstellung zu ändern.
    • Wenn ich den OP verstanden richtig sein Hauptanliegen ist das caching von dynamischen Seiten: "ich verstehe, dass kann es sinnvoll sein, cache für dynamische Seiten, aber in meiner Anwendung möchte ich nicht cache für dynamische Seiten/Antworten.". Ich habe gezeigt, dass trotz Anwesenheit, der 'Cache-Control' - header, dynamische Seiten werden nicht zwischengespeichert, in diesem Fall.
    • Was Sie gezeigt haben, ist nützlich und solide Informationen und eine gangbare option ist, um sich mit den Standard-caching-header-Bezeichnung. Das ist, warum ich nicht nach unten Stimmen, auch wenn es nicht der Frage nachgehen, wie gesagt: "Sie werden sehen, dass es enthält Cache-Control: private. Meine Frage ist, was fügt diese header und wie kann ich verhindern, dass es standardmäßig Hinzugefügt?", während auf der anderen Seite meine Antwort befasst sich mit diesem speziell. Und showd, wie Sie die Standard-Einstellung. während die MSDN verweisen. Sie auf der anderen Seite, nach unten gestimmt, meine Antwort und zitiert ungenau Gründen.
    • 🙂 Ich habe versucht, rückgängig zu machen meine Stimme nach unten zu Lesen Sie Ihre Argumente aber SO verriegelt sind meine Stimme und läßt nicht zu ändern, ohne Antwort zu Bearbeiten. Könnten Sie einige kleinere Bearbeiten, um Ihre Antwort so, dass ich entfernen konnte, meine down Abstimmung, es war etwas huried.
    • Vielen Dank für Ihre Anerkennung und Ehrlichkeit. Ich machte eine Bearbeiten für meine Antwort.
    • Refresh macht ja die Seite aktualisiert werden, da F5 fügt Cache-Control: max-age=0 auf den Antrag und umgeht den browser-cache. Wenn Sie stattdessen einen link hinzufügen, der auf Klick gelangen Sie zur selben Seite, dann ist die Anforderung nicht enthalten Cache-Control: max-age=0 und der browser-cache verwendet wird. Das ist das problem ich habe

    InformationsquelleAutor CodeFuller
  4. 2

    was fügt diese header?

    Den IIS 7 und höher (enthalten in der Standard-installation) sendet Sie an Web-clients wie einem der cache-bezogene HTTP-Header.

    und wie kann ich verhindern, dass es standardmäßig Hinzugefügt?

    Beschreibe ich zwei Möglichkeiten, zu deaktivieren, cache-Mechanismus (server-side-Ansatz und client-side-Ansatz) mit Fokus auf server-Seite, basierend auf Ihre Frage:

    Server-Side-Ansatz

    Befolgen Sie diese Schritte Innerhalb der Internet Information Services (IIS) - Manager zu ändern Cache-Control Wert (während ich denke, dies funktioniert für statische Inhalte):

    1. In der Verbindungen Bereich, gehen Sie auf die Website, Anwendung, oder
      Verzeichnis, für die Sie möchten deaktivieren der Zwischenspeicherung.
    2. In der Hause Bereich, doppelklicken Sie auf HTTP-Response-Header.
    3. Klicken Sie auf Gemeinsame Header ... in der Aktionen Bereich.
    4. Überprüfen das Feld expire Web-Inhalte, wählen Sie die option verfallen nach einem bestimmten Intervall oder zu einer bestimmten Zeit,
      und klicken Sie dann auf OK.

    Eine Möglichkeit ist das kommentieren von deinen controller wie folgt, die ist Recht mächtig und die Antwort-Header enthalten eine Cache-Control: public, max-age=0 header.:

    [OutputCache(Duration = 0)]
public class SomeController : Controller  {

}

    Können Sie auch Definieren einer cache-Profil in der Anwendung Web.config Datei und in dem Profil gehören duration und varyByParam Einstellungen:

    <caching>
  <outputCacheSettings>
    <outputCacheProfiles>
      <add name="nocache" duration="0" 
        varyByParam="none" />
    </outputCacheProfiles>
  </outputCacheSettings>
</caching>

    Dann verwenden Sie es, indem Sie die [OutputCache CacheProfile="nocache"] vor der Aktion/controller.

    Beachten Sie, dass es ist eine Konfiguration in web.config - Datei (im Anschluss) die wird nicht verhindern, dass caching. Stattdessen es zeigt nur, dass keine Art von Cache-Mechanismus angewendet werden soll. Nur durch Deaktivierung des output-cache-wir bekommen die Standard-cache-Header verwendet ASP.net MVC fällt zurück Cache-Control: private somit wieder öffnen des browser die Möglichkeit, cache-Anfragen.

    <caching>
    <outputCache enableOutputCache="false" />
</caching>

    Client-Side-Ansatz

    Mit cache: false in Ihrem js-Anforderung wie:

    $.ajax({
    type: 'GET',
    cache: false,
    url: '/nation',
    ...
});

    Für zusätzliche Informationen finden Sie unter:

    • Einstellung <clientCache> von <staticContent> wirkt sich nicht auf dynamische Seiten, richtig? Nur statische Dateien?
    • Entschuldigung, ich vergaß zu decken die dynamischen Inhalte. Ich aktualisierte die Antwort.
    • Ich denke, dass die Einstellung <clientCache> von <staticContent> wirkt sich nicht auf dynamische Seiten. Mein Grund ist, dass IIS nicht verstehen, wenn Sie die Arbeit mit der Datenbank, oder nicht!
    InformationsquelleAutor Amirhossein Mehrvarzi
  5. 1

    Beantwortung der Frage:

    Werden Sie sehen, dass es enthält Cache-Control: private. Meine Frage ist,
    was fügt diese header und wie kann ich das verhindern Hinzugefügt
    Standard?

    Die Kurze Antwort ist: so, wie andere bemerkt haben, ist dies eine Standard-Einstellung von IIS(7+).

    Antwort mehr vollständig: Wenn Sie schauen, um zu kontrollieren oder ändern Sie die Standard-Einstellung Cache-Control: private für die Zwischenspeicherung von HTTP-requests, der server-Seite.

    Davon abhängig ist, dass Ihr die die spezifische version von IIS, die Sie ausführen, und wie die spezifischen, die Sie wollen, um mit Ihren änderungen. Im Allgemeinen jedoch können Sie dies tun, indem Sie Ihre HTTP-Antwort-Header - Schnittstelle (in IIS-Manager => der Ansicht Features - IIS)

    Wenn Sie wollen einfach deaktivieren Zwischenspeicherung für eine Website oder Anwendung:

    1. gehen IIS-Manager
    2. Wählen Sie Site/Anwendung gewünschten
    3. in der Ansicht Features wählen Sie HTTP-Antwort-Header:
    4. In der Aktionen Bereich, klicken Sie auf: Gemeinsame Header
    5. überprüfen Verfallen Web-Content -
    6. Festgelegt: Sofort
    7. OK

    alternativ in der Befehlszeile:

    appcmd.exe set config  "Default Web Site" -section:system.webServer/staticContent /clientCache.cacheControlMode:"DisableCache"

    Ausführliche Informationen und Besonderheiten, überprüfen Sie bitte:

    https://docs.microsoft.com/en-us/iis/configuration/system.webserver/staticcontent/clientcache

    Hoffe, das ist das, was Ihr gesucht, cheers.

    • OP fragt, die speziell für die caching-Header von ASP.NET Antworten. Deaktivieren von caching für statische Inhalte ist eine sehr schlechte Idee.
    • Frage ist, was fügt diese header und wie kann ich verhindern, dass es standardmäßig Hinzugefügt?" (war das deine Bearbeitung?) Meine Antwort befasst sich speziell mit der MS empfohlene Methode für das entfernen oder ändern dieser default-Einstellung. Während die Standardeinstellung ist empfohlen, es ist völlig in Ordnung, es zu ändern, für bestimmte Arten von Websites, so dass die Zwischenspeicherung erfolgt nicht automatisch. Bitte haben Sie Vertrauen, dass, wenn Ihre Antwort ist in der Tat besser, dann wird es akzeptiert und/oder oben gestimmt.
    InformationsquelleAutor DaniDev
Schreibe einen Kommentar