前言

微信的登录，扫二维码码之后，可以通过微信给的code去获取用户的微信信息，显示出对应的帐号列表（列表页），选择登录之后跳转至相应的页面。

测试的时候发现，如果在跳转后的页面，点击浏览器返回，还是会显示登录帐号列表。这时候登录是会失败的，因为已经登录过，没有了半登录态，应该需要重新扫码登录才行。

所以列表页是完全不能被缓存的，而浏览器的前进后退，默认会从缓存里读取，完全不发请求。

分析

打开Chrome的开发者工具调试的时候发现，如果勾选Network的Disable cache，浏览器后退的时候，结果页不会被缓存。如果不勾选则缓存页面。用户是不会主动开启这个选项的，所以需要通过Headers控制页面的缓存。

观察页面的请求

不勾选Disable cache

勾选Disable cache

Request

勾选与不勾选Disable cache的差别在于

Request Headers的Cache是否会被设置为Cache-Control: no-cache、Pragma: no-cache

Response

有设置Cache为Cache-Control: no-cache, must-revalidate。但是为什么页面还是会缓存了呢？

而Request为浏览器发送，不能进行设置，只能从Response着手。

解决方案为设置Cache为Cache-Control: no-store, no-cache, must-revalidate

no-cache与no-store

“no-cache”表示必须先与服务器确认返回的响应是否发生了变化，然后才能使用该响应来满足后续对同一网址的请求。因此，如果存在合适的验证令牌 (ETag)，no-cache 会发起往返通信来验证缓存的响应，但如果资源未发生变化，则可避免下载。

相比之下，“no-store”则要简单得多。它直接禁止浏览器以及所有中间缓存存储任何版本的返回响应，例如，包含个人隐私数据或银行业务数据的响应。每次用户请求该资产时，都会向服务器发送请求，并下载完整的响应。

再次观察页面的请求，发现虽然设置了no-cache，但是没有设置ETag可以进行校验，最终还是从缓存里读取。

关于HTTP，还是需要不断的学习，才能深入理解并使用。

HTTP学习资料

HTTP协议详解：http://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html

HTTP缓存：https://developers.google.cn/web/fundamentals/performance/optimizing-content-efficiency/http-caching?hl=zh-cn