Ga naar de inhoud 
HTTP-cacheheaders bepalen hoe browsers en proxyservers inhoud tijdelijk opslaan. Als ze verkeerd zijn ingesteld, vertragen ze de laadtijd en verhogen ze de serverbelasting aanzienlijk. In dit artikel laat ik zien hoe kleine headerfouten uw Cachingstrategie saboteren en hoe u met enkele correcties meetbaar sneller kunt worden.
Centrale punten
De volgende kernpunten helpen mij om HTTP-headers snel te controleren en permanent schoon te houden.
- TTL De juiste keuze maken: statische assets zeer lang cachen, HTML kort en gecontroleerd.
- Validatie Gebruik: ETag en Last-Modified verminderen onnodige verzoeken.
- Conflicten Vermijden: Origin- en CDN-headers moeten overeenkomen.
- Versiebeheer gebruiken: bestandshashes maken agressieve cache-strategieën mogelijk.
- Controle vaststellen: HIT-percentage meten en systematisch verhogen.
Wat HTTP-cacheheaders echt regelen
Cache-Control, Expires, ETag en Last-Modified bepalen of inhoud actueel is, hoe lang deze geldig is en wanneer de browser om informatie vraagt. Met maximumleeftijd definieer ik de levensduur, met public/private de opslaglocatie in browsers of gedeelde caches. Richtlijnen zoals geen opslag voorkomt opslag volledig, no-cache dwingt een hervalidatie af vóór gebruik. Voor statische bestanden is een geldigheidsduur van één jaar zinvol, HTML krijgt korte tijden met intelligente hervalidatie. Ik bouw bovendien voort op onveranderlijk, wanneer bestanden via hash-versie gegarandeerd ongewijzigd blijven.
Deze regeling heeft een directe invloed op de latentie, bandbreedte en serverbelasting. Een verhoogde HIT-percentage verkort wachttijden en vermindert backend-werk. Daarnaast optimaliseer ik de overdracht met HTTP-compressie, zodat er minder bytes hoeven te worden getransporteerd. Wie hier een duidelijke scheiding aanbrengt, ontlast zowel CDN's, proxys als browsercaches. Zo zorg ik voor een soepele werking. Laadtijden door.
TTL-planning in de praktijk
De juiste TTL wordt bepaald door de wijzigingsfrequentie, het risico en de terugvalstrategie. Voor assets met een bestandshash stel ik 12 maanden in, omdat ik wijzigingen controleer via nieuwe bestandsnamen. Voor HTML baseer ik me op de dynamiek van de inhoud: startpagina's of categoriepagina's blijven vaak 1-5 minuten actueel, detailpagina's met opmerkingen korter. Belangrijk is een Rollback-pad: Als er toch een fout live gaat, heb ik een snelle purge (Edge) en een geforceerde hervalidatie (must-revalidate) voor browsers nodig. API-responses krijgen korte TTL's, maar met stale-richtlijnen, zodat gebruikers bij fouten antwoorden te zien krijgen. Ik documenteer deze profielen per route of bestandstype en veranker ze in de build-/deploy-pijplijn, zodat geen „stille“ wijzigingen onbedoeld het actualiteitsbeleid ondermijnen.
Hoe verkeerde configuraties de strategie saboteren
Te kort TTL's zoals max-age=60 seconden bij CSS, JS of afbeeldingen zorgen voor voortdurende verzoeken en tenietdoen de voordelen van de cache. Een globale no-cache in CMS-setups remt zelfs af als grote delen van een pagina eigenlijk stabiel zijn. Als ETag of Last-Modified ontbreken, laadt de browser bestanden volledig opnieuw in plaats van ze slim te controleren. Overbodige query strings zorgen voor fragmentatie. Cache-sleutels en verlagen het HIT-percentage aanzienlijk. Als Origin no-cache verstuurt, negeert het CDN de randcaches, wat resulteert in langere routes en een hogere serverbelasting.
Ik zie het resultaat in de statistieken: meer verzoeken, hogere CPU-tijd en langere responstijden. Bij pieken in het verkeer neemt het risico op time-outs toe. Tegelijkertijd neemt het bandbreedteverbruik toe, zonder dat gebruikers daar voordeel van ondervinden. Met een blik in DevTools herken ik dergelijke patronen snel. Ik draai dan eerst aan Cachebeheer, voordat ik serverbronnen uitbreid.
Aanbevelingen per inhoudstype: de juiste richtlijnen
Afhankelijk van het type inhoud gebruik ik andere Kop, zodat caches goed werken en gebruikers actuele gegevens te zien krijgen. De volgende tabel toont beproefde profielen die ik in projecten gebruik.
| Inhoud | Aanbevolen cachebeheer | Geldigheid | Tip |
|---|---|---|---|
| JS/CSS/afbeeldingen (versiebeheer) | public, max-age=31536000, onveranderlijk | 12 maanden | Bestandsnaam met hash gebruiken (bijv. app.abc123.js) |
| Lettertypebestanden (woff2) | public, max-age=31536000, immutable | 12 maanden | Let op CORS indien geladen vanaf CDN |
| HTML (openbaar) | public, max-age=300, stale-while-revalidate=86400 | 5 minuten | Kort Versheid, zacht herladen op de achtergrond |
| HTML (gepersonaliseerd) | privé, max-age=0, geen cache | hervalidatie | Geen doorgeven in gedeelde caches |
| API's | public, max-age=60–300, stale-if-error=86400 | 1–5 minuten | Foutgeval met stale dempen |
Deze profielen hebben betrekking op typische sites en helpen om snel consistente Regels Het is belangrijk om een duidelijke versiebeheer voor assets te hebben, zodat lange max-age-waarden geen verouderde bestanden opleveren. HTML blijft kortstondig en wordt bijgewerkt via hervalidatie. API's krijgen korte tijden en een vangnet via stale-if-error. Zo blijven pagina's ook bij storingen bruikbaar.
Foutcodes en omleidingen correct cachen
Doorverwijzingen en foutpagina's verdienen hun eigen regels. 301/308 (permanent) kunnen zeer lang in CDN's en browsers worden gecachet; ik stel hier vaak dagen tot weken in om omleidingsketens te vermijden. 302/307 (tijdelijk) krijgen korte TTL's, anders worden tijdelijke statussen „bevroren“. Voor 404/410 is een gematigde versheid (bijv. minuten tot uren) de moeite waard, zodat bots en gebruikers niet voortdurend vragen stellen; bij vaak wisselende inhoud houd ik 404 eerder kort. 5xx-Ik cache geen fouten, maar vertrouw op stale-if-error om tijdelijk werkende kopieën te leveren. Zo blijft het platform stabiel en verminder ik de rerendering-belasting bij veelgevraagde, maar ontbrekende paden.
Validatie correct gebruiken: ETag en Last-Modified
Met ETag en Last-Modified controleert de browser of een bron echt opnieuw moet worden geladen. De client verzendt If-None-Match of If-Modified-Since, de server antwoordt idealiter met 304 in plaats van 200. Zo bespaar ik op de overdracht en verlaag ik de Verkeer duidelijk. Voor statische bestanden volstaat vaak Last-Modified, voor dynamisch gegenereerde inhoud gebruik ik ETags. Belangrijk: consistente ETag-generatie, zodat caches treffers herkennen.
Ik combineer validatie graag met stale-richtlijnen. stale-while-revalidate houdt pagina's snel terwijl ze op de achtergrond worden bijgewerkt. stale-if-error zorgt voor betrouwbaarheid bij backend-problemen. Zo blijft de gebruikerservaring stabiel en worden de servers ontzien. De volgende snippets tonen typische instellingen die ik gebruik.
Header set Cache-Control "public, max-age=31536000, immutable"
/etc/nginx/conf.d/caching.conf location ~* .(css|js|png|jpg|svg|woff2)$ { add_header Cache-Control "public, max-age=31536000, immutable"; }
Geavanceerde richtlijnen en details
Naast max-age gebruik ik gericht s-maximum, om edge-caches langer te vullen dan browsers. Zo mag het CDN bijvoorbeeld 1 uur aanhouden, terwijl clients na 5 minuten opnieuw valideren. moet opnieuw worden gevalideerd dwingt browsers om verlopen kopieën te controleren voordat ze worden gebruikt – belangrijk voor veiligheidsgerelateerde gebieden. proxy-hervalideren richt de plicht op gedeelde caches. Met no-transform voorkom ik dat proxys ongevraagd afbeeldingen of compressie wijzigen. Voor brede compatibiliteit stuur ik naast Cache-Control optioneel een Verloopt op-Datum in de toekomst (assets) of verleden (HTML), ook al houden moderne caches voornamelijk rekening met cachecontrole. Bij CDN-strategieën maak ik een onderscheid tussen browser- en edge-regels: public + max-age voor clients, plus s-maxage/surrogate-control voor de edge. Deze opsplitsing maximaliseert de HIT-percentages zonder risico's op veroudering op eindapparaten.
Samenwerking met CDN en edge-caches
Een CDN respecteert Origin-header – verkeerde richtlijnen bij de bron heffen globale caches op. Voor gedeelde caches stel ik public en indien nodig s-maxage in, zodat randen langer meegaan dan browsers. Surrogate-Control kan bovendien regels voor edge-caches leveren. Als no-cache bij de bron aankomt, weigert het CDN de gewenste Opslag. Daarom stem ik mijn browser- en CDN-strategie bewust op elkaar af.
Bij nieuwe projecten bekijk ik ook vooraf geladen strategieën. Met HTTP/3 Push & Preload Ik laad kritieke assets vroeg en verminder renderblokkades. Deze techniek vervangt caching niet, maar vult het aan. In combinatie met lange TTL's voor assets verbetert de startprestatie merkbaar. Zo werk ik aan de netwerkrang voordat de Server helemaal gaat zweten.
De Vary-strategie in detail
Variëren beslist welke verzoekheaders nieuwe varianten genereren. Ik houd Vary minimaal: voor HTML meestal Accept-Encoding (compressie) en eventueel taal; voor assets idealiter helemaal niet. Een te brede Vary (bijv. User-Agent) vernietigt de HIT-rate. Tegelijkertijd moeten ETags de representatiespecifiek Variant weerspiegelen: als ik gzip of br lever, gelden de ETags per coderingsvariant en stel ik Vary: Accept-Encoding in. Als ik zwakke ETags (W/) gebruik, zorg ik ervoor dat ik ze consistent genereer, anders krijg ik onnodige 200-codes. Fonts of afbeeldingen moeten in de regel zonder Vary kunnen; zo blijven de sleutels stabiel. Mijn principe: eerst definiëren welke varianten technisch nodig zijn – pas daarna Vary uitbreiden, nooit andersom.
Monitoring en diagnose in DevTools
Ik begin altijd in de Netwerk-tabblad de browsertools. Daar kan ik zien of antwoorden uit de cache komen, hoe oud ze zijn en welke richtlijnen van toepassing zijn. De kolommen Age, Cache-Control en Status helpen bij snelle controles. Een HIT-percentage onder 50% geeft aan dat er actie moet worden ondernomen, streefwaarden van 80% en meer zijn realistisch. Bij uitschieters controleer ik eerst de bijbehorende headers.
Tools zoals PageSpeed of GTmetrix bevestigden mijn lokale Metingen. Ik vergelijk dan voor/na wijzigingen om het nut te kwantificeren. Als er nog grote overdrachtsvolumes bijkomen, activeer ik consequent moderne compressie. Zo bespaar ik nog meer milliseconden. Zo onderbouw ik elke afstemming met harde cijfers.
Geautomatiseerde controles en CI
Om te voorkomen dat regels worden uitgehold, veranker ik header-controles in de CI. Ik definieer doelprofielen per pad en laat deze in elke build steekproefsgewijs controleren tegen staging. Simpele shell-controles zijn vaak voldoende:
# Voorbeeld: verwachte richtlijnen voor assets met versiebeheer curl -sI https://example.org/static/app.abc123.js | grep -i "cache-control" # Verwachte kortstondigheid en hervalidatie voor HTML
curl -sI https://example.org/ | egrep -i "cache-control|etag|last-modified" # Age-header en cache-status (indien aanwezig) inspecteren curl -sI https://example.org/styles.css | egrep -i "age|cache-status|x-cache"
In combinatie met synthetische tests plan ik regelmatig „header audits“. De bevindingen worden teruggekoppeld naar de infrastructuurcode. Zo blijven Beleid stabiel – ongeacht wie als laatste wijzigingen heeft aangebracht in het CMS, het CDN of de serverconfiguratie.
Hostingoptimalisatie: pagina-, object- en opcode-caching
Naast browser- en CDN-caches vertrouw ik op Servercaches. Pagina-caching levert kant-en-klare HTML-pagina's, object-caching buffert database-resultaten en OPcache houdt zich bezig met PHP-bytecode. Deze lagen ontlasten de backend aanzienlijk als de headers correct zijn ingesteld. Alleen de combinatie van snelle randen, gezonde TTL's en server-caches levert echte topprestaties op. Zo houd ik de responstijden stabiel, zelfs als Verkeer neemt toe.
Het volgende marktoverzicht laat zien waar ik op let bij hosting. Een hoge HIT-rate, Redis-beschikbaarheid en een goede prijs zijn bepalend voor mijn keuze.
| Hostingprovider | PageSpeed-score | Redis-ondersteuning | Prijs (starter) |
|---|---|---|---|
| webhoster.de | 98/100 | Ja | 4,99 € |
| Andere1 | 92/100 | Optioneel | 6,99 € |
| Andere2 | 89/100 | Geen | 5,99 € |
Ongeldigverklaring en purge-strategieën
Het opbouwen van een cache is slechts het halve werk – de Invalidatie beslist over veiligheid en flexibiliteit. Bij assets voer ik wijzigingen door via bestandshashes, zodat er geen purges nodig zijn. Voor HTML en API's plan ik gerichte purges: na implementatie (kritieke routes), na publicatie (alleen betrokken pagina's) of na feature-flags. Ik ondersteun graag edge-caches via tags/keys om hele Groepen leegmaken in plaats van paden afzonderlijk te raken. Waar mogelijk gebruik ik „Soft Purge“: inhoud wordt onmiddellijk gemarkeerd als „verouderd“ en pas bij de volgende aanvraag opnieuw gevalideerd. Zo voorkom ik piekbelastingen door gelijktijdige re-fetches. Een georganiseerde mapping is belangrijk: welke gebeurtenissen activeren welke purge? Deze logica moet in het platform worden geversioniseerd.
Veiligheid en gegevensbescherming: openbaar versus privé
Gepersonaliseerde pagina's horen thuis in de Privécache van de browser, niet in gedeelde caches. Daarom stel ik voor dergelijke inhoud private, max-age=0 of no-cache in. Openbare HTML-pagina's kunnen public met een korte versheid krijgen. Als ik let op cookies in het verzoek, blijft de inhoud netjes gescheiden. Zo voorkom ik dat externe gebruikers ongewild Gegevens anderen zien.
Tegelijkertijd hanteer ik strenge regels voor betalings- en accountgebieden. No-store voorkomt dat gevoelige antwoorden worden opgeslagen. Voor de rest van de site blijf ik ruimhartig, zodat de prestaties goed blijven. Deze duidelijke scheiding houdt het platform snel en veilig. Ik documenteer de Profielen, zodat alle betrokkenen consistent blijven.
Heuristische caching begrijpen
Als Cache-Control en Expires ontbreken, hebben caches toegang tot heuristieken terug – ongeveer een percentage van de tijd sinds Last-Modified. Dit leidt tot moeilijk reproduceerbare resultaten en wisselende actualiteit. Ik vermijd dergelijke automatismen door elke relevante route expliciet te voorzien van Cache-Control. Waar Last-Modified onnauwkeurig is (bijvoorbeeld bij dynamische sjablonen), geef ik de voorkeur aan ETags. Zo beheer ik actief de actualiteit en krijg ik stabiele statistieken voor alle clients.
Range-verzoeken en grote bestanden
Voor media en downloads spelen Bereik-verzoeken (206 Partial Content) een rol. Ik activeer Accept-Ranges en lever consistente ETags/Last-Modified, zodat browsers delen netjes kunnen hergebruiken. Bij versiebeheer van videosegmenten (HLS/DASH) stel ik lange TTL's in; de manifesten zelf blijven kortstondig. Belangrijk: If-Range correct hanteren, zodat deelgebieden bij wijzigingen niet tot verouderde mengtoestanden leiden. Voor gevoelige inhoud geldt nog steeds: geen opslag met no-store, zelfs als Range in het spel is.
Veelvoorkomende fouten snel verhelpen: mijn playbook
Ik begin met een inventarisatie van de kopteksten: welke richtlijnen levert de Origin en wat verandert het CDN? Vervolgens definieer ik TTL-profielen per inhoudstype. Versiebeheerde assets krijgen een jaar, HTML vijf minuten plus hervalidatie. Ik activeer ETag/Last-Modified overal waar dat zinvol is. Vervolgens controleer ik of onnodige Vary- of Query-parameters de HIT-percentage drukken.
In de volgende stap zorg ik voor netwerkdetails buiten de cache. Een verkeerde Charset-header of ontbrekende compressie kost ook tijd. Daarna meet ik opnieuw: DevTools, synthetische tests en indien nodig Real-User-Monitoring. Als de waarden kloppen, leg ik regels vast in de configuratie en houd ik ze in versiebeheer. Zo groeit de kwaliteit Stap voor stap.
Kort samengevat
Met correcte HTTP-headers Ik bepaal wat waar en hoe lang blijft staan – en bespaar zo tijd en middelen. Lange TTL's voor assets met versies, korte tijden plus hervalidatie voor HTML en zinvolle stale-richtlijnen zorgen voor snelheid en veerkracht. Schone cache-keys, consequente versiebeheer en duidelijke regels voor public/private voorkomen typische struikelblokken. Monitoring levert bewijzen en toont resterende hiaten. Wie zo te werk gaat, tilt de Prestaties voelbaar en stabiel.
