為什么 HTTP 請求會返回 304?
相信大多數 Web 開發者,對 HTTP 304 狀態碼都不會陌生。本文阿寶哥將基于 Koa 緩存的示例,為大家介紹 HTTP 304 狀態碼和 fresh 模塊中的 fresh 函數是如何實現資源新鮮度檢測的。如果你對瀏覽器的緩存機制還不了解的話,建議你先閱讀 深入理解瀏覽器的緩存機制 這篇文章。
一、304 狀態碼
在 HTTP 中的 ETag 是如何生成的? 這篇文章中,介紹了 ETag 是如何生成的。在 ETag 實戰環節,阿寶哥基于 koa、koa-conditional-get、koa-etag 和 koa-static 這些庫,演示了在實際項目中如何利用 ETag 響應頭和 If-None-Match 請求頭實現資源的緩存控制。
- // server.js
- const Koa = require("koa");
- const path = require("path");
- const serve = require("koa-static");
- const etag = require("koa-etag");
- const conditional = require("koa-conditional-get");
- const app = new Koa();
- app.use(conditional()); // 使用條件請求中間件
- app.use(etag()); // 使用etag中間件
- app.use( // 使用靜態資源中間件
- serve(path.join(__dirname, "/public"), {
- maxage: 10 * 1000, // 設置緩存存儲的最大周期,單位為秒
- });
- );
- app.listen(3000, () => {
- console.log("app starting at port 3000");
- });
在啟動完服務器之后,我們打開 Chrome 開發者工具并切換到 Network 標簽欄,然后在瀏覽器地址欄輸入 http://localhost:3000/ 地址,接著多次訪問該地址(地址欄多次回車)。
上圖是阿寶哥多次訪問的結果,在圖中我們可以看到 200 和 304 狀態碼。其中 304 狀態碼表示資源在由請求頭中的 If-Modified-Since 或 If-None-Match 參數指定的這一版本之后,未曾被修改。在這種情況下,由于客戶端仍然具有以前下載的副本,因此不需要重新傳輸資源。
下面我們以 index.js 資源為例,來近距離觀察一下 304 響應報文:
- HTTP/1.1 304 Not Modified
- Last-Modified: Sat, 29 May 2021 02:24:53 GMT
- Cache-Control: max-age=10
- ETag: W/"29-179b5f04654"
- Date: Sat, 29 May 2021 02:25:26 GMT
- Connection: keep-alive
對于以上的響應報文,在響應頭中包含了 Last-Modified、Cache-Control 和 ETag 這些與緩存相關的字段。如果你對這些字段的作用還不熟悉的話,可以閱讀 深入理解瀏覽器的緩存機制 和 HTTP 中的 ETag 是如何生成的? 這兩篇文章。接下來,阿寶哥將跟大家一起來探索一下為什么 10s 后,請求 index.js 資源會返回 304 ?
二、為何返回 304 狀態碼
在前面的示例中,我們通過使用 app.use 方法注冊了 3 個中間件:
- app.use(conditional()); // 使用條件請求中間件
- app.use(etag()); // 使用etag中間件
- app.use( // 使用靜態資源中間件
- serve(path.join(__dirname, "/public"), {
- maxage: 10 * 1000, // 設置緩存存儲的最大周期,單位為秒
- })
- );
首先注冊的是 koa-conditional-get 中間件,該中間件用于處理 HTTP 條件請求。在這類請求中,請求的結果,甚至請求成功的狀態,都會隨著驗證器與受影響資源的比較結果的變化而變化。HTTP 條件請求可以用來驗證緩存的有效性,省去不必要的控制手段。
其實 koa-conditional-get 中間件的實現很簡單,具體如下所示:
- // https://github.com/koajs/conditional-get/blob/master/index.js
- module.exports = function conditional () {
- return async function (ctx, next) {
- await next()
- if (ctx.fresh) {
- ctx.status = 304
- ctx.body = null
- }
- }
- }
由以上代碼可知,當請求上下文對象的 fresh 屬性為 true 時,就會設置響應的狀態碼為 304。因此,接下來我們的重點就是分析 ctx.fresh 值的設置條件。
通過閱讀 koa/lib/context.js 文件的源碼,我們可知當訪問上下文對象的 fresh 屬性時,實際上是訪問 request 對象的 fresh 屬性。
- // 代理request對象
- delegate(proto, 'request')
- // 省略其它代理
- .getter('fresh')
- .getter('ips')
- .getter('ip');
而 request 對象上的 fresh 屬性是通過 getter 方式來定義的,具體如下所示:
- // node_modules/koa/lib/request.js
- module.exports = {
- // 省略部分代碼
- get fresh() {
- const method = this.method; // 獲取請求方法
- const s = this.ctx.status; // 獲取狀態碼
- if ('GET' !== method && 'HEAD' !== method) return false;
- // 2xx or 304 as per rfc2616 14.26
- if ((s >= 200 && s < 300) || 304 === s) {
- return fresh(this.header, this.response.header);
- }
- return false;
- },
- }
method && 'HEAD' !== method) return false; // 2xx or 304 as per rfc2616 14.26 if ((s >= 200 && s < 300) || 304 === s) { return fresh(this.header, this.response.header); } return false; },}
在 fresh 方法中,僅當請求為 GET/HEAD 請求且狀態碼為 2xx 或 304 才會執行新鮮度檢測。而對應的新鮮度檢測邏輯被封裝在 fresh 模塊中,所以接下來我們來分析該模塊是如何檢測新鮮度?
三、如何檢測新鮮度
fresh 模塊對外提供了 fresh 函數,該函數支持 2 個參數:reqHeaders 和 resHeaders。在該函數內部,新鮮度檢測的邏輯可以分為以下 4 個部分:
3.1 判斷是否條件請求
- // https://github.com/jshttp/fresh/blob/master/index.js
- function fresh (reqHeaders, resHeaders) {
- var modifiedSince = reqHeaders['if-modified-since']
- var noneMatch = reqHeaders['if-none-match']
- // 非條件請求
- if (!modifiedSince && !noneMatch) {
- return false
- }
- }
如果請求頭未包含 if-modified-since 和 if-none-match 字段,則直接返回 false。
3.2 判斷 cache-control 請求頭
- // https://github.com/jshttp/fresh/blob/master/index.js
- var CACHE_CONTROL_NO_CACHE_REGEXP = /(?:^|,)\s*?no-cache\s*?(?:,|$)/
- function fresh (reqHeaders, resHeaders) {
- var modifiedSince = reqHeaders['if-modified-since']
- var noneMatch = reqHeaders['if-none-match']
- // Always return stale when Cache-Control: no-cache
- // to support end-to-end reload requests
- // https://tools.ietf.org/html/rfc2616#section-14.9.4
- var cacheControl = reqHeaders['cache-control']
- if (cacheControl && CACHE_CONTROL_NO_CACHE_REGEXP.test(cacheControl)) {
- return false
- }
- }
當 cache-control 請求頭的值為 no-cache 時,則返回 false,以支持端到端的重載請求。需要注意的是,no-cache 并不是表示不緩存,而是表示資源被緩存,但是立即失效,下次會發起請求驗證資源是否過期。 如果你不緩存任何響應,需要設置 cache-control 的值為 no-store。
3.3 檢測 ETag 是否匹配
- // https://github.com/jshttp/fresh/blob/master/index.js
- function fresh (reqHeaders, resHeaders) {
- var modifiedSince = reqHeaders['if-modified-since']
- var noneMatch = reqHeaders['if-none-match']
- // 省略部分代碼
- if (noneMatch && noneMatch !== '*') {
- var etag = resHeaders['etag'] // 獲取響應頭中的etag字段的值
- if (!etag) { // 響應頭未設置etag,則直接返回false
- return false
- }
- var etagStale = true // stale:不新鮮
- var matches = parseTokenList(noneMatch) // 解析noneMatch
- for (var i = 0; i < matches.length; i++) { // 執行循環匹配操作
- var match = matches[i]
- if (match === etag || match === 'W/' + etag || 'W/' + match === etag) {
- etagStale = false
- break
- }
- }
- if (etagStale) {
- return false
- }
- }
- return true
- }
在以上代碼中 parseTokenList 函數的作用,是為了處理 'if-none-match': ' "bar" , "foo"' 這種情形。在解析的過程中,會去掉多余的空格,并且還會拆分使用逗號分隔符做分隔的 etag 值。而執行循環匹配的目的,也是為了支持以下測試用例:
- // https://github.com/jshttp/fresh/blob/master/test/fresh.js
- describe('when at least one matches', function () {
- it('should be fresh', function () {
- var reqHeaders = { 'if-none-match': ' "bar" , "foo"' }
- var resHeaders = { 'etag': '"foo"' }
- assert.ok(fresh(reqHeaders, resHeaders))
- })
- })
此外,以上代碼中的 W/(大小寫敏感) 表示使用弱驗證器。弱驗證器很容易生成,但不利于比較。而如果 etag 中不包含 W/,則表示強驗證器,它是比較理想的選擇,但很難有效地生成。相同資源的兩個弱 etag 值可能語義等同,但不是每個字節都相同。
3.4 判斷 Last-Modified 是否過期
- // https://github.com/jshttp/fresh/blob/master/index.js
- function fresh (reqHeaders, resHeaders) {
- var modifiedSince = reqHeaders['if-modified-since'] // 獲取請求頭中的修改時間
- var noneMatch = reqHeaders['if-none-match']
- // if-modified-since
- if (modifiedSince) {
- var lastModified = resHeaders['last-modified'] // 獲取響應頭中的修改時間
- var modifiedStale = !lastModified || !(parseHttpDate(lastModified) <= parseHttpDate(modifiedSince))
- if (modifiedStale) {
- return false
- }
- }
- return true
- }
Last-Modified 的判斷邏輯很簡單,當響應頭未設置 last-modified 字段信息或者響應頭中 last-modified 的值大于請求頭 if-modified-since 字段對應的修改時間時,則新鮮度的檢測結果為 false,即表示資源已被修改過,已經不新鮮了。
了解完 fresh 函數的具體實現之后,我們再來回顧一下 Last-Modified 和 ETag 之間的區別:
- 精確度上,Etag 要優于 Last-Modified。Last-Modified 的時間單位是秒,如果某個文件在 1 秒內被改變多次,那么它們的 Last-Modified 并沒有體現出來修改,但是 Etag 每次都會改變,從而確保了精度;此外,如果是負載均衡的服務器,各個服務器生成的 Last-Modified 也有可能不一致。
- 性能上,Etag 要遜于 Last-Modified,畢竟 Last-Modified 只需要記錄時間,而 ETag 需要服務器通過消息摘要算法來計算出一個hash 值。
- 優先級上,在資源新鮮度校驗時,服務器會優先考慮 Etag。 即如果條件請求的請求頭同時攜帶 If-Modified-Since 和 If-None-Match 字段,則會優先判斷資源的 ETag 值是否發生變化。
看到這里相信你對示例中 index.js 資源請求返回 304 的原因,應該有了大致的理解。如果你對 koa-etag 中間件是如何生成 ETag 感興趣的話,可以閱讀 HTTP 中的 ETag 是如何生成的? 這篇文章。
四、緩存機制
強緩存優先于協商緩存進行,若強緩存(Expires 和 Cache-Control)生效則直接使用緩存,若不生效則進行協商緩存(Last-Modified/If-Modified-Since 和 Etag/If-None-Match),協商緩存由服務器決定是否使用緩存,若協商緩存失效,那么代表該請求的緩存失效,返回 200,重新返回資源和緩存標識,再存入瀏覽器緩存中;生效則返回 304,繼續使用緩存。
具體的緩存機制如下圖所示:
為了讓大家能夠更好地理解緩存機制,我們再來簡單分析一下前面的介紹 Koa 緩存示例:
- // server.js
- const Koa = require("koa");
- const path = require("path");
- const serve = require("koa-static");
- const etag = require("koa-etag");
- const conditional = require("koa-conditional-get");
- const app = new Koa();
- app.use(conditional()); // 使用條件請求中間件
- app.use(etag()); // 使用etag中間件
- app.use( // 使用靜態資源中間件
- serve(path.join(__dirname, "/public"), {
- maxage: 10 * 1000, // 設置緩存存儲的最大周期,單位為秒
- });
- );
- app.listen(3000, () => {
- console.log("app starting at port 3000");
- });
以上示例使用了 koa-conditional-get、koa-etag 和 koa-static 這 3 個中間件。它們的具體定義分別如下:
4.1 koa-conditional-get
- // https://github.com/koajs/conditional-get/blob/master/index.js
- module.exports = function conditional () {
- return async function (ctx, next) {
- await next()
- if (ctx.fresh) { // 資源未更新,則返回304 Not Modified
- ctx.status = 304
- ctx.body = null
- }
- }
- }
koa-conditional-get 中間件的實現很簡單,如果資源是新鮮的,則直接返回 304 狀態碼并設置響應體為 null。
4.2 koa-etag
- // https://github.com/koajs/etag/blob/master/index.js
- module.exports = function etag (options) {
- return async function etag (ctx, next) {
- await next()
- const entity = await getResponseEntity(ctx) // 獲取響應實體對象
- setEtag(ctx, entity, options)
- }
- }
在 koa-etag 中間件內部,當獲取到響應實體對象之后,會調用 setEtag 函數來設置 ETag。setEtag 函數的定義如下:
- // https://github.com/koajs/etag/blob/master/index.js
- const calculate = require('etag')
- function setEtag (ctx, entity, options) {
- if (!entity) return
- ctx.response.etag = calculate(entity, options)
- }
很明顯在 koa-etag 中間件內部是通過 etag 這個庫,來為響應實體生成對應的 etag的。
4.3 koa-static
- // https://github.com/koajs/static/blob/master/index.js
- function serve (root, opts) {
- opts = Object.assign(Object.create(null), opts)
- // 省略部分代碼
- return async function serve (ctx, next) {
- await next()
- if (ctx.method !== 'HEAD' && ctx.method !== 'GET') return
- // response is already handled
- if (ctx.body != null || ctx.status !== 404) return
- try {
- await send(ctx, ctx.path, opts)
- } catch (err) {
- if (err.status !== 404) {
- throw err
- }
- }
- }
- }
對于 koa-static 中間件來說,當請求方法不是 GET 或 HEAD 請求(不應包含響應體)時,則直接返回。而靜態資源的處理能力,實際是交由 send 這個庫來實現的。
最后為了讓小伙伴們能夠更好地理解以上中間件的處理邏輯,阿寶哥帶大家來簡單回顧一下洋蔥模型:
在上圖中,洋蔥內的每一層都表示一個獨立的中間件,用于實現不同的功能,比如異常處理、緩存處理等。每次請求都會從左側開始一層層地經過每層的中間件,當進入到最里層的中間件之后,就會從最里層的中間件開始逐層返回。因此對于每層的中間件來說,在一個 請求和響應 周期中,都有兩個時機點來添加不同的處理邏輯。
五、總結
本文阿寶哥基于 Koa 的緩存示例,介紹了 HTTP 304 狀態碼和 fresh 模塊中的 fresh 函數是如何實現資源新鮮度檢測的。希望閱讀完本文后,你對 HTTP 和瀏覽器的緩存機制有更深入的理解。此外,本文只是簡單介紹了 Koa 的洋蔥模型,如果你對洋蔥模型感興趣,可以繼續閱 如何更好地理解中間件和洋蔥模型 這篇文章。
六、參考資源
- MDN - HTTP 條件請求
- HTTP 中的 ETag 是如何生成的?
