Vai al contenuto 
Le intestazioni della cache HTTP determinano il modo in cui i browser e i proxy memorizzano i contenuti nella cache: se impostate in modo errato, rallentano il tempo di caricamento e aumentano notevolmente il carico del server. In questo articolo vi mostrerò come piccoli errori nelle intestazioni possono influire negativamente sulle vostre Strategia di caching sabotare e come diventare più veloci in modo misurabile con poche correzioni.
Punti centrali
Le seguenti indicazioni fondamentali mi aiutano a controllare rapidamente gli header HTTP e a mantenerli sempre puliti.
- TTL Scegliere correttamente: memorizzare nella cache le risorse statiche per un periodo molto lungo, HTML breve e controllato.
- Convalida Utilizzo: ETag e Last-Modified riducono le richieste non necessarie.
- Conflitti Da evitare: gli header Origin e CDN devono corrispondere.
- Versioni Utilizzo: gli hash dei file consentono strategie di cache aggressive.
- Monitoraggio Stabilire: misurare il tasso di successo e aumentarlo sistematicamente.
Cosa controllano realmente le intestazioni della cache HTTP
Cache-Control, Expires, ETag e Last-Modified determinano se i contenuti sono aggiornati, per quanto tempo sono validi e quando il browser effettua una richiesta. Con età massima definisco la durata, con public/private la posizione di memorizzazione nel browser o nelle cache condivise. Direttive come no-store impedisce completamente la memorizzazione, no-cache impone una rivalidazione prima dell'utilizzo. Per i file statici è consigliabile un anno di validità, mentre l'HTML ottiene tempi brevi con una rivalidazione intelligente. Inoltre mi baso su immutabile, se i file rimangono garantiti immutati grazie alla versione hash.
Questo controllo ha un impatto diretto sulla latenza, sulla larghezza di banda e sul carico del server. Un aumento della Tasso HIT riduce i tempi di attesa e il lavoro di back-end. Inoltre, ottimizzo il trasferimento con Compressione HTTP, in modo da dover trasportare meno byte. Chi separa in modo chiaro alleggerisce allo stesso modo CDN, proxy e cache dei browser. In questo modo garantisco un funzionamento fluido Tempi di caricamento attraverso.
Pianificazione TTL nella pratica
Il TTL adeguato dipende dalla frequenza delle modifiche, dal rischio e dalla strategia di ripristino. Per gli asset con hash dei file imposto 12 mesi, perché controllo le modifiche tramite i nuovi nomi dei file. Per l'HTML mi baso sulla dinamica dei contenuti: le pagine iniziali o le pagine delle categorie rimangono spesso aggiornate per 1-5 minuti, mentre le pagine di dettaglio con i commenti rimangono aggiornate per un periodo più breve. È importante che Percorso di rollback: Se un errore viene pubblicato, ho bisogno di una rapida eliminazione (Edge) e di una rivalidazione forzata (must-revalidate) per i browser. Le risposte API ricevono TTL brevi, ma con stale-Direttive, affinché gli utenti possano vedere le risposte in caso di errore. Documentiamo questi profili per ogni percorso o tipo di file e li integriamo nella pipeline di build/deploy, in modo che nessuna modifica „silenziosa“ possa inavvertitamente compromettere la politica di aggiornamento.
Come le configurazioni errate sabotano la strategia
Troppo corto TTL come max-age=60 secondi in CSS, JS o immagini impongono richieste continue e annullano i vantaggi della cache. Un no-cache nelle configurazioni CMS rallenta anche quando gran parte di una pagina è effettivamente stabile. Se mancano ETag o Last-Modified, il browser ricarica completamente i file invece di controllarli in modo intelligente. Le stringhe di query superflue generano frammenti Chiavi della cache e riducono notevolmente il tasso di HIT. Se Origin invia no-cache, il CDN ignora le cache periferiche, con conseguente aumento dei percorsi e del carico del server.
Il risultato lo vedo nelle metriche: più richieste, più tempo di CPU e tempi di risposta sempre più lunghi. Nei momenti di picco del traffico aumenta il rischio di timeout. Allo stesso tempo cresce il consumo di banda, senza che gli utenti ne traggano alcun vantaggio. Con uno sguardo a DevTools riconosco rapidamente questi modelli. Per prima cosa intervengo su Controllo della cache, prima di aumentare le risorse del server.
Raccomandazioni per tipo di contenuto: le direttive appropriate
A seconda del tipo di contenuto, utilizzo altri Intestazione, affinché le cache funzionino correttamente e gli utenti vedano dati aggiornati. La tabella seguente mostra i profili collaudati che utilizzo nei progetti.
| Contenuto | Controllo cache consigliato | Validità | Suggerimento |
|---|---|---|---|
| JS/CSS/immagini (versioni) | pubblico, max-age=31536000, immutabile | 12 mesi | Utilizzare il nome del file con hash (ad es. app.abc123.js) |
| File di font (woff2) | pubblico, max-age=31536000, immutabile | 12 mesi | Prestare attenzione al CORS se caricato da CDN |
| HTML (pubblico) | pubblico, max-age=300, stale-while-revalidate=86400 | 5 minuti | Breve Freschezza, ricarica silenziosa in background |
| HTML (personalizzato) | privato, max-age=0, no-cache | rivalidazione | Nessuna condivisione nelle cache condivise |
| API | pubblico, max-age=60–300, stale-if-error=86400 | 1-5 minuti | Errore con stale ammortizzare |
Questi profili coprono siti tipici e aiutano a ottenere rapidamente risultati coerenti. Regole È importante avere una chiara versione delle risorse, in modo che i valori max-age lunghi non forniscano file obsoleti. L'HTML rimane di breve durata e viene aggiornato tramite la rivalidazione. Le API hanno tempi brevi e una rete di sicurezza tramite stale-if-error. In questo modo le pagine rimangono accessibili anche in caso di malfunzionamenti. utilizzabile.
Cache corretta dei codici di errore e dei reindirizzamenti
I reindirizzamenti e le pagine di errore meritano regole a sé stanti. 301/308 (permanenti) possono essere memorizzati nella cache dei CDN e dei browser per periodi molto lunghi; spesso imposto giorni o settimane per evitare catene di reindirizzamento. 302/307 (temporaneo) ricevono TTL brevi, altrimenti gli stati temporanei vengono „congelati“. Per 404/410 è opportuno un aggiornamento moderato (ad es. da minuti a ore), in modo che bot e utenti non effettuino continue richieste; in caso di contenuti che cambiano frequentemente, ritengo che 404 sia piuttosto breve. 5xx-In linea di principio non memorizzo gli errori nella cache, ma mi affido a stale-if-error per fornire temporaneamente copie funzionanti. In questo modo la piattaforma rimane stabile e riduco il carico di rendering per i percorsi richiesti frequentemente ma mancanti.
Utilizzare correttamente la convalida: ETag e Last-Modified
Con ETag e Last-Modified, il browser verifica se una risorsa deve essere effettivamente ricaricata. Il client invia If-None-Match o If-Modified-Since, il server risponde idealmente con 304 invece che con 200. In questo modo risparmio sulla trasmissione e riduco il Traffico Chiaro. Per i file statici spesso è sufficiente Last-Modified, mentre per i contenuti generati dinamicamente utilizzo gli ETag. Importante: generazione coerente degli ETag, affinché le cache riconoscano i risultati.
Mi piace combinare la convalida con stale-Direttive. stale-while-revalidate mantiene le pagine veloci mentre vengono aggiornate in background. stale-if-error garantisce l'affidabilità in caso di problemi di backend. In questo modo l'esperienza dell'utente rimane stabile e i server vengono preservati. I seguenti snippet mostrano le impostazioni tipiche che utilizzo.
Header set Cache-Control "public, max-age=31536000, immutable"
/etc/nginx/conf.d/caching.conf location ~* .(css|js|png|jpg|svg|woff2)$ { add_header Cache-Control "public, max-age=31536000, immutable"; }
Direttive avanzate e dettagli
Oltre a max-age, utilizzo in modo mirato s-maxage, per riempire le cache Edge più a lungo rispetto ai browser. Ad esempio, la CDN può durare 1 ora, mentre i client devono essere rivalutati dopo 5 minuti. deve essere convalidato nuovamente Obbliga i browser a verificare le copie scadute prima dell'uso, importante per le aree rilevanti per la sicurezza. proxy-revalidate indirizza l'obbligo alle cache condivise. Con no-transform impedisco ai proxy di modificare immagini o compressione senza richiesta. Per una compatibilità più ampia, oltre al Cache-Control invio opzionalmente un Scadenza-Data nel futuro (Assets) o nel passato (HTML), anche se le cache moderne rispettano principalmente il Cache-Control. Nelle strategie CDN separo le regole del browser e quelle edge: public + max-age per i client, più s-maxage/Surrogate-Control per l'edge. Questa suddivisione massimizza i tassi HIT senza rischi di obsolescenza sui dispositivi finali.
Interazione con CDN e cache edge
Un CDN rispetta Intestazione Origin – Le direttive errate all'origine disattivano le cache globali. Per le cache condivise, imposto public e, se necessario, s-maxage, in modo che i bordi durino più a lungo dei browser. Surrogate-Control può fornire regole aggiuntive per le cache dei bordi. Se no-cache arriva all'origine, il CDN rifiuta la richiesta desiderata. Immagazzinamento. Per questo motivo coordino consapevolmente la strategia relativa al browser e quella relativa al CDN.
Per i nuovi progetti, valuto anche le strategie di caricamento anticipato. Con HTTP/3 Push & Preload carico le risorse critiche in anticipo e riduco i blocchi di rendering. Questa tecnica non sostituisce il caching, ma lo integra. In combinazione con TTL lunghi per le risorse, le prestazioni di avvio migliorano notevolmente. In questo modo lavoro sul ranking della rete prima che il Server comincia a sudare.
La strategia Vary in dettaglio
Variare decide quali intestazioni di richiesta generano nuove varianti. Ritengo che Vary sia minimo: per HTML solitamente Accept-Encoding (compressione) e, se necessario, lingua; per le risorse idealmente nessuna. Un Vary troppo ampio (ad es. User-Agent) distrugge il tasso di HIT. Allo stesso tempo, è necessario ETags il specifico alla rappresentazione Rispecchiare la variante: se fornisco gzip o br, gli ETag valgono per ogni variante di codifica e imposto Vary: Accept-Encoding. Se utilizzo ETag deboli (W/), mi assicuro di generarli in modo coerente, altrimenti si verificano inutili errori 200. Di norma, i font o le immagini dovrebbero funzionare senza Vary, in modo che le chiavi rimangano stabili. Il mio principio: prima definire quali varianti sono tecnicamente necessarie, solo allora estendere Vary, mai il contrario.
Monitoraggio e diagnosi in DevTools
Comincio sempre nel Scheda Rete degli strumenti del browser. Qui posso vedere se le risposte provengono dalla cache, quanto sono vecchie e quali direttive sono in vigore. Le colonne Age, Cache-Control e Status aiutano a effettuare controlli rapidi. Un tasso di HIT inferiore a 50% indica la necessità di intervenire, mentre valori target di 80% e oltre sono realistici. In caso di valori anomali, controllo prima le intestazioni corrispondenti.
Strumenti come PageSpeed o GTmetrix hanno confermato i miei risultati locali. Misure. Confronto quindi i valori prima e dopo le modifiche per quantificare i benefici. Se si aggiungono grandi quantità di trasferimento, attivo sistematicamente la compressione moderna. In questo modo risparmio ulteriori millisecondi. Così confermo ogni ottimizzazione con dati concreti. Cifre.
Controlli automatizzati e CI
Per evitare che le regole vengano ignorate, integro i controlli dell'intestazione nella CI. Definisco i profili target per ogni percorso e li faccio controllare a campione durante ogni build rispetto allo staging. Spesso sono sufficienti semplici controlli della shell:
# Esempio: direttive previste per risorse con controllo delle versioni curl -sI https://example.org/static/app.abc123.js | grep -i "cache-control" # Scadenza breve prevista e rivalidazione per HTML
curl -sI https://example.org/ | egrep -i "cache-control|etag|last-modified" # Ispezionare l'intestazione Age e lo stato della cache (se presente) curl -sI https://example.org/styles.css | egrep -i "age|cache-status|x-cache"
In combinazione con test sintetici, pianifico regolarmente degli „audit degli header“. I risultati vengono reinseriti nel codice dell'infrastruttura. In questo modo Politiche Stabile, indipendentemente da chi ha effettuato le ultime modifiche al CMS, al CDN o alla configurazione del server.
Ottimizzazione dell'hosting: cache di pagine, oggetti e codici operativi
Oltre alle cache del browser e CDN, mi affido a Cache dei server. Il page caching fornisce pagine HTML già pronte, l'object caching memorizza i risultati del database e OPcache si occupa del bytecode PHP. Questi livelli alleggeriscono notevolmente il backend, se gli header sono impostati correttamente. Solo la combinazione di bordi veloci, TTL sani e cache del server porta a valori di picco reali. In questo modo mantengo stabili i tempi di risposta, anche se Traffico aumenti.
La seguente panoramica del mercato mostra ciò a cui presto attenzione quando si tratta di hosting. Un tasso di successo elevato, la disponibilità di Redis e un buon prezzo sono i fattori che determinano la scelta.
| Provider di hosting | Punteggio PageSpeed | Supporto Redis | Prezzo (Starter) |
|---|---|---|---|
| webhoster.de | 98/100 | Sì | 4,99 € |
| Altro1 | 92/100 | Opzionale | 6,99 € |
| Altro2 | 89/100 | No | 5,99 € |
Strategie di invalidazione e pulizia
La creazione della cache è solo metà dell'opera: la Invalidazione decide in merito alla sicurezza e all'agilità. Per quanto riguarda le risorse, risolvo le modifiche tramite hash dei file, in modo che non siano necessarie purghe. Per HTML e API pianifico purghe mirate: dopo il deployment (percorsi critici), dopo la pubblicazione (solo pagine interessate) o in base ai flag delle funzionalità. Sono lieto di supportare le cache edge tramite tag/chiavi per interi Gruppi vuotare invece di incontrare i percorsi singolarmente. Ove possibile, utilizzo „Soft Purge“: i contenuti vengono immediatamente contrassegnati come „stale“ e rivalidati solo alla richiesta successiva. In questo modo evito picchi di carico dovuti a re-fetch simultanei. È importante una mappatura organizzata: quali eventi attivano quale purge? Questa logica deve essere integrata nella piattaforma.
Sicurezza e protezione dei dati: pubblico vs privato
Le pagine personalizzate appartengono al Cache privata del browser, non nelle cache condivise. Per questo motivo imposto private, max-age=0 o no-cache per tali contenuti. Le pagine HTML pubbliche possono ottenere public con una breve durata. Se presto attenzione ai cookie nella richiesta, il contenuto rimane separato in modo chiaro. In questo modo impedisco che utenti esterni possano Dati altri vedono.
Allo stesso tempo, applico regole severe per le aree relative ai pagamenti o agli account. no-store impedisce qualsiasi memorizzazione di risposte sensibili. Per il resto del sito rimango generoso, in modo che le prestazioni siano adeguate. Questa chiara separazione mantiene la piattaforma veloce e sicura. Documento il Profili, affinché tutte le parti coinvolte mantengano la coerenza.
Comprendere il caching euristico
In assenza di Cache-Control ed Expires, le cache accedono a euristica indietro – circa una percentuale del tempo trascorso dall'ultima modifica. Ciò porta a risultati difficilmente riproducibili e a una freschezza variabile. Evito tali automatismi assegnando esplicitamente Cache-Control a ogni percorso rilevante. Laddove Last-Modified è impreciso (ad esempio nei modelli dinamici), preferisco gli ETag. In questo modo controllo attivamente l'aggiornamento e ottengo metriche stabili su tutti i client.
Richieste di intervallo e file di grandi dimensioni
Per i media e i download Gamma-Richieste (206 Partial Content). Attivo Accept-Ranges e fornisco ETag/Last-Modified coerenti, in modo che i browser possano riutilizzare correttamente le parti. Per i segmenti video versionati (HLS/DASH) imposto TTL lunghi; i manifesti stessi rimangono di breve durata. Importante: gestire correttamente If-Range, in modo che le sottosezioni non portino a stati misti obsoleti in caso di modifiche. Per i contenuti sensibili vale ancora: nessuna memorizzazione con no-store, anche se Range è in gioco.
Risolvere rapidamente gli errori più comuni: il mio playbook
Comincio con un inventario delle intestazioni: quali direttive Cosa fornisce Origin e cosa cambia il CDN? Successivamente definisco i profili TTL per ogni tipo di contenuto. Le risorse con versione ricevono un anno, HTML cinque minuti più la rivalidazione. Attivo ETag/Last-Modified ovunque abbia senso farlo. Successivamente controllo se parametri Vary o Query non necessari Tasso HIT Premere.
Il prossimo passo sarà occuparmi dei dettagli di rete al di fuori della cache. Un errore Intestazione del set di caratteri o la mancanza di compressione comportano anch'essi una perdita di tempo. Successivamente effettuo nuovamente delle misurazioni: DevTools, test sintetici e, se necessario, monitoraggio degli utenti reali. Se i valori sono corretti, congelo le regole nella configurazione e le mantengo versionate. In questo modo cresce la qualità Passo dopo passo.
Riassumendo brevemente
Con corretti Intestazioni HTTP Controllo cosa si trova dove e per quanto tempo, risparmiando tempo e risorse. TTL lunghi per le risorse versionate, tempi brevi più rivalidazione per HTML e direttive stale significative garantiscono velocità e resilienza. Chiavi cache pulite, versioning coerente e regole chiare per pubblico/privato prevengono i tipici ostacoli. Il monitoraggio fornisce prove e mostra le lacune rimanenti. Chi procede in questo modo aumenta la Prestazioni tangibile e stabile.
