前端（vue）入門到精通課程：進(jìn)入學(xué)習(xí)

閱讀本文，你將:

• 學(xué)會(huì)幾個(gè)超級超級實(shí)用的 響應(yīng)頭，解決你工作中遇到的問題。

• 不僅解決問題，還能讓你在 和后端、運(yùn)維撕逼時(shí) 占據(jù)上風(fēng)。

學(xué)習(xí) 響應(yīng)頭 很重要嗎？

真的很重要。

不信你看看下面的場景，眼熟不？

一、預(yù)覽、下載 讓人操碎了心?

1.1 場景

我不止一次聽到同事、群友們討論這個(gè)問題：

“后端提供了一個(gè) txt(或者 pdf/'json' 等)文件的下載 url，可以當(dāng)我用 a 標(biāo)簽打開時(shí)，卻變成了預(yù)覽……怎么辦？救?。?！”

此時(shí)，就會(huì)有人上去推薦 FileSaver.js 或者 “手寫讀流另存為”。

然后還有人附和…

我：？？？

這是需要寫代碼才能解決的問題嗎？

如果你有了解過 Content-Disposition 這個(gè) Response Header，那你一定知道，只需要響應(yīng)頭上增加一行，問題就能迎刃而解。

1.2 介紹

Content-Disposition：這個(gè)響應(yīng)頭可以決定內(nèi)容是 預(yù)覽 還是 下載。

它支持三種格式的值：

• Content-Disposition: inline
  此時(shí)，消息體會(huì)以頁面的一部分或者整個(gè)頁面的形式展示。（預(yù)覽）

• Content-Disposition: attachment
  消息體應(yīng)該被下載，默認(rèn)文件名和 url 格式有關(guān)。

• Content-Disposition: attachment; filename="filename.jpg"
  消息體應(yīng)該被下載，默認(rèn)文件名可指定。

注：如果需要預(yù)覽，需要配合適當(dāng)?shù)?Content-Type 食用；

1.3 示例

為此，我特意寫了一個(gè) express 小示例。

大抵是在 express 應(yīng)用下寫了三個(gè)路由，如下：

const user = {   name: "摸魚的春哥",   blogUrl: "https://juejin.cn/user/1714893870865303" }  const contentDispositionInline = async (req, res, next) => {   res.setHeader('Content-Disposition', 'inline')   res.send(user) }  const contentDispositionFilename = async (req, res, next) => {   res.setHeader('Content-Disposition', 'attachment; filename="chunge.json"')   res.send(user) }  const contentDispositionNoFilename = async (req, res, next) => {   res.setHeader('Content-Disposition', 'attachment')   res.send(user) }

然后我分別訪問三個(gè)路由，效果差異：

二、項(xiàng)目升級了，需要客戶 清空緩存 ？

2.1 場景

實(shí)施：“客戶反饋Bug 還是沒修復(fù)。”
你：“哥，真修復(fù)了，要不你讓客戶清一下緩存？”
實(shí)施：“?。靠蛻粽f他不會(huì)清……”
……

永遠(yuǎn)不要期望你的客戶會(huì)進(jìn)行 “那些研發(fā)才懂” 的操作。也不要把你的問題，歸因到 瀏覽器緩存 上。

瀏覽器緩存 是被發(fā)明出來優(yōu)化用戶體驗(yàn)的，并不是被發(fā)明出來阻礙用戶的。

因此，理解如何使用 Cache-Control 這個(gè)響應(yīng)頭，是前端的必知技能。

2.2 介紹

Cache-Control：用來指定緩存機(jī)制。

緩存，作為前端八股文必考知識(shí)，相信大家已經(jīng)耳熟能詳。 常見的 Cache-Control 屬性如下：

• 不緩存
  不緩存是最容易理解，每一次請求都會(huì)從服務(wù)端重新獲取，不進(jìn)行任何緩存。
  此策略只需要賦予 Cache-Control: no-store 響應(yīng)頭即可。
• 強(qiáng)緩存
  有些資源文件，幾乎不會(huì)發(fā)生變化（比如已經(jīng) hash化命名的文件），則可以直接從本地緩存獲取，這就是所謂的 強(qiáng)緩存 ;
  通過 cache-control: public/private 或者 cache-control: max-age=<1000> 都可以指定機(jī)制為強(qiáng)緩存。
• 協(xié)商緩存
  這是一種更為復(fù)雜緩存機(jī)制，無法再通過響應(yīng)頭 簡單粗暴地 指定實(shí)現(xiàn)，而是需要前后端協(xié)作配合。
  簡單來說，每次請求資源前前端會(huì)寫代前一次的響應(yīng) hash，問詢服務(wù)端 資源是否發(fā)生過變化，從而達(dá)到準(zhǔn)確緩存的效果。
  本文不贅述，如果有興趣，可以參考此文：juejin.cn/post/703078…

2.3 實(shí)際生產(chǎn)如何運(yùn)用？

• 凡是名稱帶有 hash 值的資源，一律可以強(qiáng)緩存。
  （畢竟內(nèi)容一旦有變化，名稱的hash 也跟著變了）
• 凡是通過 cdn 引入的第三方庫，均建議攜帶版本信息，這樣也可以強(qiáng)緩存。
  （比如 /xx/xx/jquery.min.js 切換為 jquery@3.6.0/dist/jquery.min.js）
• 凡是 html、ico 這類命名固定的文件，建議一律 不緩存 或者 協(xié)商緩存。

三、我的 Cookie 不可能這么可愛！

3.1 場景

"春哥春哥，為啥我登錄成功了，請求還是 401 ？"

"春哥春哥，為啥我存進(jìn) cookie 的值取不到？"

"春哥春哥，這破 cookie 是不是壞了，瀏覽器里看明明有值，為啥我訪問不了？"

我：“兄弟，你有了解過一個(gè)叫 set-cookie 的響應(yīng)頭嗎？”

是它！是它！就是它！關(guān)于 cookie 的各種異常，全靠它!

3.2 介紹

Cookie 曾經(jīng)是 Web 開發(fā)無法繞開的一道門檻，而現(xiàn)在它的存在感越來越弱，但海量的存量項(xiàng)目并不會(huì)因?yàn)榧夹g(shù)的趨勢而消失，它們依然很有價(jià)值，依然需要維護(hù)。

而 set-cookie 響應(yīng)頭正是 Cookie 體系中最為核心的 第一主角。

Set-Cookie: 是一個(gè)響應(yīng)頭，服務(wù)端賦值，讓瀏覽器端產(chǎn)生 Cookie，并限定 Cookie 的各種特性。

這些特性就包括：

• 過期時(shí)限；Expires=<date>
• 存活周期；Max-Age=<number>
  在 cookie 失效之前需要經(jīng)過的秒數(shù)。0 或 -1 直接失效；此屬性的優(yōu)先級高于 Expires。
• 域名；Domain=<domain-value>
  指定 cookie 只能在什么域下生成；（允許通配，這個(gè)屬性主要出于安全性）
• 路徑；Path=<path-value>
  比 Domain 更為細(xì)致的控制策略，甚至指定了 xx 路徑下才能發(fā)送 Cookie。
• 只在 Https 產(chǎn)生；Secure
  如果 set-cookie 頭中有 Secure 屬性，那么瀏覽器只會(huì)在 Https 環(huán)境產(chǎn)生和發(fā)送 Cookie。
• 禁用 js 操作 API；HttpOnly
  如果 set-cookie 頭中有 HttpOnly 屬性，那么 Cookie 屬性的生成、讀寫、發(fā)送就只能由瀏覽器通過 "響應(yīng)頭" 控制了，不在允許前端通過 js 操作 Cookie。
• 是否允許跨域攜帶；SameSite=<samesite-value>
  支持屬性包括 Strict、Lax、None，分別表示：
  • Strict: 完全不能跨域攜帶；
  • Lax: 只允許從外站導(dǎo)航到源站時(shí)攜帶 Cookie
  • None：跨域也行，不限制。

3.3 開發(fā)常見問題分析

• 為啥你登錄成功了，請求還是 401？

  早期非常多的項(xiàng)目，使用 Cookie 作為用戶身份識(shí)別的手段，比如 Spring MVC 項(xiàng)目就是通過給 Cookie 一個(gè) JSeesionId 的值作為識(shí)別，判斷你是否出于當(dāng)前會(huì)話。

  而 "登錄了，卻還 401" 這個(gè)現(xiàn)象，如果服務(wù)端沒有問題的話，多半是 瀏覽器其實(shí)并未存儲(chǔ)Cookie。

  換個(gè)說法，你每次發(fā)起請求，服務(wù)端都認(rèn)為你是一次 新的會(huì)話，和上一次 登錄的你 并非同一人。

  如果你正處于 http 環(huán)境，那你可能需要暫時(shí)移除 Secure 屬性。

• 存不進(jìn)、取不出？
  先確認(rèn) 是否有域的限制、是否有路徑的限制、是否有 HttpOnly?
  逐一排查下來，問題不難解決。

（學(xué)習(xí)視頻分享：web前端）