1. 캐시 기본 동작
캐시가 없을 때
데이터가 변경되지 않아도 계속 네트워크를 통해 전체 데이터를 다운 받아야 함
- 인터넷 네트워크는 하드 디스크 등에 비해 상대적으로 매우 느리고 비쌈
- 브라우저 로딩 속도도 느리기 때문에 사용자는 느린 경험을 하게 됨
캐시가 있을 때
응답에 cache-control로 캐시가 유효한 시간(초)을 함께 보낼 수 있음
- 웹 브라우저에서 브라우저 캐시에 응답 결과를 저장함
- 두 번째 요청 때는 캐시가 유효하다면 브라우저 캐시에서 받아오면 됨
- 캐시 유효 시간 검증 & 브라우저 캐시에서 조회
- 캐시 유효 시간 동안은 네트워크를 사용하지 않아도 되기 때문에 느리고 비싼 네트워크 사용량을 줄일 수 있음
캐시 유효 시간을 검증했는데, 끝난 경우엔 네트워크를 통해 데이터를 받아야 함 (캐시 갱신)
2. 검증 헤더와 조건부 요청1
캐시 시간 초과
캐시 유효 시간이 초과해 서버에 다시 요청하면 2가지 상황이 발생함
- 서버에서 기존 데이터를 변경함
- 서버에서 기존 데이터를 변경하지 않음
2번의 경우, 전체 데이터를 다시 받는 것은 비효율적임
- 서버에서 전체 데이터를 다시 전송하는 대신 저장해 둔 캐시를 재사용할 수 있음
- 단, 클라이언트의 데이터와 서버의 데이터가 같다는 사실을 검증해야 함
검증 헤더 추가
Last-Modified(데이터가 마지막에 수정된 시간) 헤더를 함께 보내면 브라우저 캐시에 함께 저장함
- 이후 캐시 시간이 초과된 경우, 클라이언트는 요청 시 if-modified-since(캐시가 갖고 있는 데이터의 최종 수정일) 헤더를 함께 보내 클라이언트(브라우저 캐시)의 데이터와 서버의 데이터가 같은지 검증할 수 있음
캐시 유효 시간을 초과하더라도 클라이언트에 있는 데이터와 서버에 있는 데이터의 마지막 수정일이 같다면(서버의 데이터가 갱신되지 않으면),
- 서버에서 304 Not Modified 응답 코드에 HTTP 바디 없이 응답을 보냄
- 클라이언트에선 응답 결과를 재사용해 브라우저 캐시의 헤더 데이터를 갱신함
- 클라이언트가 캐시에 저장된 데이터를 재활용할 수 있음
- 네트워크 다운로드가 발생은 하지만 용량이 적은 헤더 정보만 다운로드하기 때문에 매우 실용적임
3. 검증 헤더와 조건부 요청2
검증 헤더와 조건부 요청
a. 검증 헤더
캐시 데이터와 서버 데이터가 같은지 검증하는 데이터
- Last-Modified, ETag
b. 조건부 요청 헤더
검증 헤더로 조건에 따른 분기를 서버에게 요청하는 것
- If-Modified-Since: Last-Modified 사용
- If-None-Match: ETag 사용
- 조건이 만족하면 200 OK, 만족하지 않으면 304 Not Modified
예시
If-Modified-Since: 이후에 데이터가 수정됐는지 확인하는 것
a. 데이터 미변경
- 데이터 수정일(Last-Modified)이 동일한 경우
- 304 Not Modified 응답 코드와 헤더 데이터만 전송(HTTP 바디는 전송 안 함)
- 전송 용량이 작음
b. 데이터 변경
- 데이터 수정일 (Last-Modified) 이 다른 경우
- 200 OK 응답 코드와 모든 데이터를 전송
- 전송 용량이 큼
c. Last-Modified, If-Modified-Since의 단점
- 1초 미만 단위로 캐시를 조정할 수 없음
- 날짜 기반의 로직 사용
- 데이터를 수정해서 날짜가 다르지만, 같은 데이터를 수정해서 데이터 결과가 똑같은 경우 (A->B, B->A)
- 서버에서 별도의 캐시 로직을 관리하고 싶은 경우
- ex. 스페이스나 주석처럼 크게 영향이 없는 변경에서 캐시를 유지하고 싶은 경우
ETag, If-None-Match
a. ETag(Entity Tag)
- 캐시용 데이터에 임의의 고유한 버전 이름을 달아둠 (Hash 함수 사용)
- ex. "v1.0", "a2jiodwjekl3"
- 데이터가 변경되면 이 이름을 바꿔서 변경함 (다른 Hash 함수 사용)
- ex. "aaaaa" -> "bbbbb"
b. 정리
서버에서 캐시 메커니즘을 완전히 관리하는 방식
- If-None-Match(브라우저 캐시가 가진 ETag를 넣음) 헤더를 통해 단순하게 ETag만 서버에 보내서 같으면 유지(304 Not Modified)하고, 다르면 다시 받음(200 OK)
- 클라이언트는 단순히 이 값을 서버에 제공함(캐시 매커니즘을 몰라도 됨)
- ex. 서버는 배타 오픈 기간 3일 동안 파일이 변경돼도 ETag를 동일하게 유지, 앱 배포 주기에 맞춰 ETag를 모두 갱신
4. 캐시와 조건부 요청 헤더
캐시 제어 헤더
a. Cache-Control
캐시 지시어(directives)
- Cache-Control: max-age
- 캐시 유효 시간, 초 단위
- Cache-Control: no-cache
- 데이터는 캐시해도 되지만, 항상 조건부 요청을 통해 원(origin) 서버에 검증하고 사용해야 함
- 참고: 원 서버 = 프록시 서버가 아닌 응답을 주는 진짜 서버
- 데이터는 캐시해도 되지만, 항상 조건부 요청을 통해 원(origin) 서버에 검증하고 사용해야 함
- Cache-Control: no-store
- 데이터에 민감한 정보가 있으므로 저장하면 안 됨 (메모리에서 사용하고 최대한 빨리 삭제)
b. Pragma
캐시 제어(하위 호환)
- Pragma: no-cache
- HTTP 1.0 하위 호환
c. Expires
캐시 만료일 지정(하위 호환)
- expires: Mon, 01 Jan 1990 00:00:00 GMT
- 캐시 만료일을 정확한 날짜로 지정
- HTTP 1.0부터 사용
- 지금은 더 유연한(초 단위를 쓰기 때문) Cache-Control: max-age를 권장함
- Cache-Control: max-age와 함께 사용하면 Expires는 무시됨
검증 헤더와 조건부 요청 헤더 정리
a. 검증 헤더 (Validator)
- ETag: "v1.0", ETag: "asid98dsf"
- Last-Modified: Thu, 04 Jun 2020 07:19:24 GMT
b. 조건부 요청 헤더
If-Match, If-None-Match: ETag 값 사용
If-Modified-Since, If-Unmodified-Since: Last-Modified 값 사용
5. 프록시 캐시
원 서버 직접 접근
한국에 있는 클라이언트(private cache)가 미국에 있는 원 서버에 접근하는 것은 매우 오래 걸림
- 따라서, 한국 어딘가에 프록시(public) 캐시를 도입해 미국 원 서버를 직접 접근하지 않고 프록시 서버에 먼저 접근하도록 함
- 프록시 캐시는 여러 개가 존재할 수 있음
Cache-Control - 기타 지시어
- Cache-Control: public
- 응답이 public cache에 저장돼도 됨
- Cache-Control: private
- 응답이 해당 사용자만을 위한 것이기 때문에 private cache에 저장해야 함(기본값임)
- Cache-Control: s-maxage
- proxy cache에만 적용되는 max-age
- Age: 60 (HTTP 헤더)
- origin 서버에서 응답 후 프록시 캐시 내에 머문 시간(초 단위)
6. 캐시 무효화
Cache-Control
확실한 캐시 무효화
- Cache-Control: no-cache
- 데이터는 캐시해도 되지만, 항상 원 서버에 검증하고 사용해야 함
- Cache-Control: no-store
- 데이터에 민감한 정보가 있으므로 저장하면 안됨 (메모리에서 사용하고 최대한 빨리 삭제)
- Cache-Control: must-revalidate
- 캐시 만료 후 최초 조회 시 원 서버에 검증해야 함
- 원 서버 접근 실패 시 반드시 오류가 발생해야 함 - 504 Gateway Timeout
- must-revalidate는 캐시 유효 시간이라면 캐시를 사용함
- Pragma: no-cache
no-cache vs must-revalidate
a. no-cache
- no-cache와 함께 요청이 도착하면 프록시 캐시는 해당 요청을 원 서버에 넘김
- 프록시 캐시와 원 서버 사이에 순간적인 네트워크 단절이 생겨 원 서버에 접근할 수 없는 경우, 프록시 캐시는 캐시 서버 설정에 따라 캐시 데이터를 임의로 반환할 수 있음(오류보다는 오래된 데이터라도 전송하게 됨 - 200 OK)
b. must-revalidate
- must-revalidate와 함께 요청하는 경우엔 원 서버에 접근할 수 없으면 항상 오류를 반환함(504 Gateway Timeout)