谷歌浏览器在前进/后退时不重新验证etag

使用浏览器的“后退”和“前进”按钮时，防止浏览器返回缓存的页面副本的关键Cache-Control指令是no-store。 没有其他需要帮助，也不需要其他东西。您的Cache-Control头可以简单地为：

Cache-Control: no-store

然而，有两个例外情况。

1. 无论您设置什么头信息，Opera和Safari都不会重新验证（至少在我测试的版本中是这样）。如果您在新标签页中打开页面，则该副本将是最新的，但在前后导航时，原始标签页将继续显示旧版本，直到您刷新或重新输入URL。
2. Firefox似乎存在缓存第一个打开的页面（即没有返回按钮的情况）的漏洞。随后的所有页面实例都将在前后导航时刷新，但一旦您备份到最顶层的页面，它通常仍然显示其最初的旧版本。

最后，我应该指出，通常不建议使用此指令，因为它显然对带宽使用有重大影响。浏览器甚至无法利用Etags来获取304 Not Modified响应，因为它将没有存储的副本可用于接收到304响应的情况。

"must-revalidate"指令仅在响应过期后应用（RFC2616，第14.9.4节）。由于响应未包含“Expires”标头或“max-age”指令，浏览器可能会将响应视为仍然新鲜，并相应地返回缓存副本。为了防止这种情况，您应该在Cache-Control标头中包括“max-age：0”（可能还包括一个过去日期的Expires标头），以使缓存的响应立即过期。或者，为了防止缓存，请使用“no-cache”指令而不是“must-revalidate”。

no-store 缓存指示符可以用于指定浏览器不将页面写入磁盘缓存。与 no-cache 结合使用，这应该确保所有浏览器都从上游获取资源而不是从磁盘获取。 Cache-Control: private, no-cache, no-store

缓存控制未设置，强制浏览器使用默认选项。(在此处阅读有关缓存选项的更多信息：https://developer.mozilla.org/en-US/docs/Web/API/Request/cache)

为了重新评估缓存，您必须配置服务器发送Cache-Control: no-cache header；或通过设置Request.cache = 'no-cache' option来设置浏览器/客户端。仅此选项就足以正确使用ETag。