Cache-Control

Estás leyendo la versión en inglés del artículo porque aún no existe una traducción para este idioma. ¡Ayúdanos a traducir este artículo!

El  Cache-Controlcampo de encabezado general se utiliza para especificar directivas para los mecanismos de almacenamiento en caché tanto en las solicitudes como en las respuestas. Las directivas de caching son unidireccionales, lo que significa que una directiva dada en una solicitud no implica que se dé la misma directiva en la respuesta.

Tipo de encabezado General header
Forbidden header name no
CORS-safelisted response-header si

Sintaxis

Las directivas no distinguen entre mayúsculas y minúsculas y tienen un argumento opcional, que puede usar sintaxis de token y de cadena citada. Las directivas múltiples están separadas por comas.

Directivas de solicitud de caché

Cache-ControlDirectivas estándar que puede usar el cliente en una solicitud HTTP.

Cache-Control: max-age=<seconds>
Cache-Control: max-stale[=<seconds>]
Cache-Control: min-fresh=<seconds>
Cache-Control: no-cache 
Cache-Control: no-store
Cache-Control: no-transform
Cache-Control: only-if-cached

Directivas de respuesta de caché

Cache-ControlDirectivas estándar que el servidor puede usar en una respuesta HTTP.

Cache-Control: must-revalidate
Cache-Control: no-cache
Cache-Control: no-store
Cache-Control: no-transform
Cache-Control: public
Cache-Control: private
Cache-Control: proxy-revalidate
Cache-Control: max-age=<seconds>
Cache-Control: s-maxage=<seconds>

Cache-Control directivas de extensión

Las Cache-Controldirectivas de extensión no forman parte del documento de estándares de almacenamiento en caché HTTP. Asegúrese de verificar la compatibilidad de la tabla .

Cache-Control: immutable 
Cache-Control: stale-while-revalidate=<seconds>
Cache-Control: stale-if-error=<seconds>

Directivas

Cacheabilidad

public
Indica que la respuesta puede ser almacenada en caché por cualquier caché.
private
Indica que la respuesta está destinada a un único usuario y no debe almacenarse en un caché compartido. Un caché privado puede almacenar la respuesta.
no-cache
Obliga a los cachés a enviar la solicitud al servidor de origen para su validación antes de liberar una copia en caché.
only-if-cached
Indica no recuperar datos nuevos. Siendo este el caso, el servidor desea que el cliente obtenga una respuesta solo una vez y luego la caché. A partir de este momento, el cliente debe continuar liberando una copia en caché y evitar contactar al servidor de origen para ver si existe una copia más nueva.

Caducidad

max-age=<seconds>
Especifica la cantidad máxima de tiempo que un recurso se considerará nuevo. Contrariamente a Expires, esta directiva es relativa al momento de la solicitud.
s-maxage=<seconds>
Tiene prioridad sobre  max-ageel Expiresencabezado, pero solo se aplica a los cachés compartidos (p. Ej., Proxies) y es ignorado por un caché privado.
max-stale[=<seconds>]
Indica que el cliente está dispuesto a aceptar una respuesta que ha excedido su tiempo de vencimiento. Opcionalmente, puede asignar un valor en segundos, indicando la hora en que la respuesta no debe vencerse.
min-fresh=<seconds>
Indica que el cliente desea una respuesta que aún estará fresca durante al menos el número especificado de segundos.
stale-while-revalidate=<seconds>
Indica que el cliente está dispuesto a aceptar una respuesta obsoleta mientras verifica de forma asíncrona en segundo plano una nueva. El valor de segundos indica durante cuánto tiempo el cliente está dispuesto a aceptar una respuesta obsoleta.
stale-if-error=<seconds>
Indica que el cliente está dispuesto a aceptar una respuesta obsoleta si falla la comprobación de una nueva. El valor de segundos indica durante cuánto tiempo el cliente está dispuesto a aceptar la respuesta obsoleta después del vencimiento inicial.

Revalidación y recarga

must-revalidate
El caché debe verificar el estado de los recursos obsoletos antes de usarlo y los caducados no deben usarse.
proxy-revalidate
Lo mismo que must-revalidate, pero solo se aplica a los cachés compartidos (por ejemplo, proxies) y es ignorado por un caché privado.
immutable
Indica que el cuerpo de respuesta no cambiará con el tiempo. El recurso, si no está vigente, no se modifica en el servidor y, por lo tanto, el cliente no debe enviar una revalidación condicional (por ejemplo, If-None-MatchIf-Modified-Since) para buscar actualizaciones, incluso cuando el usuario actualiza la página de manera explícita. Los clientes que no conocen esta extensión deben ignorarlos según la especificación HTTP. En Firefox, immutablesolo se respeta en las https://transacciones. Para obtener más información, consulte también esta publicación de blog .

Otros

no-store
El caché no debe almacenar nada sobre la solicitud del cliente o la respuesta del servidor.
no-transform
No se deben hacer transformaciones o conversiones al recurso. Los encabezados Content-Encoding, Content-Range, Content-Type no deben ser modificados por un proxy. Un proxy no transparente podría, por ejemplo, convertir formatos de imagen para ahorrar espacio en la memoria caché o reducir la cantidad de tráfico en un enlace lento. La no-transformdirectiva no permite esto.

Ejemplos

Prevención de almacenamiento en caché

Para desactivar el almacenamiento en caché, puede enviar el siguiente encabezado de respuesta. Además, ver también los encabezados ExpiresPragma.

Cache-Control: no-cache, no-store, must-revalidate

Caché activos estaticos

Para los archivos de la aplicación que no cambian, generalmente puede agregar almacenamiento en caché agresivo enviando el encabezado de respuesta a continuación. Esto incluye, por ejemplo, archivos estáticos servidos por la aplicación, como imágenes, archivos CSS y archivos JavaScript. Además, vea también el Expiresencabezado.

Cache-Control: public, max-age=31536000

Especificaciones

Especificación Título
RFC 7234 Hypertext Transfer Protocol (HTTP/1.1): almacenamiento en caché
RFC 5861 HTTP Cache-Control extensión para contenido obsoleto
RFC 8246 HTTP respuestas inmutables

Compatibilidad del navegador

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome para AndroidFirefox para AndroidOpera para AndroidSafari en iOSSamsung Internet
Cache-ControlChrome Soporte completo SiEdge Soporte completo SiFirefox Soporte completo SiIE Soporte completo SiOpera Soporte completo SiSafari Soporte completo SiWebView Android Soporte completo SiChrome Android Soporte completo SiFirefox Android Soporte completo SiOpera Android Soporte completo SiSafari iOS Soporte completo SiSamsung Internet Android Soporte completo Si
immutable
Experimental
Chrome Sin soporte No
Notas
Sin soporte No
Notas
Notas See Chromium bug 611416.
Edge Soporte completo 15Firefox Soporte completo 49IE Sin soporte NoOpera Sin soporte NoSafari Soporte completo 11WebView Android Sin soporte NoChrome Android Sin soporte NoFirefox Android Sin soporte NoOpera Android Sin soporte NoSafari iOS Soporte completo 11Samsung Internet Android Sin soporte No
stale-if-error
ExperimentalNo estándar
Chrome Sin soporte No
Notas
Sin soporte No
Notas
Notas See Chromium bug 348877.
Edge Sin soporte NoFirefox Sin soporte No
Notas
Sin soporte No
Notas
Notas See Bugzilla bug 995651 comment 7.
IE Sin soporte NoOpera Sin soporte NoSafari Sin soporte NoWebView Android Sin soporte NoChrome Android Sin soporte NoFirefox Android Sin soporte NoOpera Android Sin soporte NoSafari iOS Sin soporte NoSamsung Internet Android Sin soporte No
stale-while-revalidate
ExperimentalNo estándar
Chrome Soporte completo 75Edge Sin soporte NoFirefox Soporte completo 68IE Sin soporte NoOpera Sin soporte NoSafari Sin soporte NoWebView Android Soporte completo 75Chrome Android Soporte completo 75Firefox Android Soporte completo 68Opera Android Sin soporte NoSafari iOS Sin soporte NoSamsung Internet Android Sin soporte No

Leyenda

Soporte completo  
Soporte completo
Sin soporte  
Sin soporte
Experimental. Esperar que el comportamiento cambie en el futuro.
Experimental. Esperar que el comportamiento cambie en el futuro.
No estandar . Esperar poco soporte entre navegadores.
No estandar . Esperar poco soporte entre navegadores.
Ver notas de implementación.
Ver notas de implementación.

Véase también

Traducción realizada por Ervin A. Santos R.

Temas relacionados
  1. HTTP
  2. Guias:
  3. Recursons y URIs
    1. Identificación de recursons en la Web
    2. URIs de Datos
    3. Presentación de tipos MIME
    4. Lista completa de tipos MIME
    5. Eleción entre ww y no-www URLs
  4. HTTP guide
    1. Fundamentos de HTTP
    2. Generalidades de HTTP
    3. Evolución de HTTP
    4. Mensajes HTTP
    5. Una típica comunicación HTTP
    6. Gestión de la conexión en HTTP/1.x
    7. Protocol upgrade mechanism
  5. Seguridad en HTTP
    1. Content Security Policy (CSP)
    2. HTTP Public Key Pinning (HPKP)
    3. HTTP Strict Transport Security (HSTS)
    4. Cookie security
    5. X-Content-Type-Options
    6. X-Frame-Options
    7. X-XSS-Protection
    8. Mozilla web security guidelines
    9. Mozilla Observatory
  6. Control de acceso en HTTP(CORS)
  7. Autenticación en HTTP
  8. HTTP caching
  9. Compresión en HTTP
  10. Peticiones condicionales en HTTP
  11. Gestión del contenido en HTTP
  12. HTTP cookies
  13. Rangos de peticiones HTTP
  14. Redirecciones en HTTP
  15. La especificación de HTTP
  16. Feature policy
  17. Referencias:
  18. Cabeceras HTTP
    1. Accept
    2. Accept-CH [Traducir]
    3. Accept-CH-Lifetime [Traducir]
    4. Accept-Charset
    5. Accept-Encoding [Traducir]
    6. Accept-Language [Traducir]
    7. Accept-Patch [Traducir]
    8. Accept-Ranges
    9. Access-Control-Allow-Credentials [Traducir]
    10. Access-Control-Allow-Headers
    11. Access-Control-Allow-Methods
    12. Access-Control-Allow-Origin
    13. Access-Control-Expose-Headers
    14. Access-Control-Max-Age [Traducir]
    15. Access-Control-Request-Headers [Traducir]
    16. Access-Control-Request-Method [Traducir]
    17. Age
    18. Allow
    19. Alt-Svc [Traducir]
    20. Authorization
    21. Cache-Control
    22. Clear-Site-Data [Traducir]
    23. Connection [Traducir]
    24. Content-Disposition
    25. Content-Encoding
    26. Content-Language [Traducir]
    27. Content-Length
    28. Content-Location [Traducir]
    29. Content-Range [Traducir]
    30. Content-Security-Policy
    31. Content-Security-Policy-Report-Only [Traducir]
    32. Content-Type
    33. Cookie
    34. Cookie2 [Traducir]
    35. Cross-Origin-Resource-Policy [Traducir]
    36. DNT [Traducir]
    37. DPR [Traducir]
    38. Date [Traducir]
    39. Device-Memory [Traducir]
    40. Digest [Traducir]
    41. ETag
    42. Early-Data [Traducir]
    43. Expect [Traducir]
    44. Expect-CT [Traducir]
    45. Expires
    46. Feature-Policy [Traducir]
    47. Forwarded [Traducir]
    48. From [Traducir]
    49. Host
    50. If-Match [Traducir]
    51. If-Modified-Since [Traducir]
    52. If-None-Match [Traducir]
    53. If-Range [Traducir]
    54. If-Unmodified-Since [Traducir]
    55. Index [Traducir]
    56. Keep-Alive
    57. Large-Allocation [Traducir]
    58. Last-Modified [Traducir]
    59. Link [Traducir]
    60. Location [Traducir]
    61. Origin
    62. Pragma
    63. Proxy-Authenticate [Traducir]
    64. Proxy-Authorization [Traducir]
    65. Public-Key-Pins [Traducir]
    66. Public-Key-Pins-Report-Only [Traducir]
    67. Range [Traducir]
    68. Referer
    69. Referrer-Policy
    70. Retry-After [Traducir]
    71. Save-Data [Traducir]
    72. Sec-WebSocket-Accept [Traducir]
    73. Server
    74. Server-Timing [Traducir]
    75. Set-Cookie
    76. Set-Cookie2 [Traducir]
    77. SourceMap [Traducir]
    78. Strict-Transport-Security
    79. TE [Traducir]
    80. Timing-Allow-Origin [Traducir]
    81. Tk [Traducir]
    82. Trailer [Traducir]
    83. Transfer-Encoding
    84. Upgrade-Insecure-Requests [Traducir]
    85. User-Agent
    86. Vary
    87. Via [Traducir]
    88. WWW-Authenticate
    89. Want-Digest [Traducir]
    90. Warning [Traducir]
    91. X-Content-Type-Options
    92. X-DNS-Prefetch-Control [Traducir]
    93. X-Forwarded-For
    94. X-Forwarded-Host [Traducir]
    95. X-Forwarded-Proto [Traducir]
    96. X-Frame-Options
    97. X-XSS-Protection
  19. Métodos de petición HTTP
    1. CONNECT
    2. DELETE [Traducir]
    3. GET
    4. HEAD [Traducir]
    5. OPTIONS [Traducir]
    6. PATCH
    7. POST
    8. PUT
    9. TRACE
  20. Códigos de estado de HTTP
    1. 100 Continue
    2. 101 Switching Protocols
    3. 103 Early Hints [Traducir]
    4. 200 OK
    5. 201 Created
    6. 202 Aceptado
    7. 203 Non-Authoritative Information [Traducir]
    8. 204 No Content [Traducir]
    9. 205 Reset Content [Traducir]
    10. 206 Partial Content
    11. 300 Multiple Choices [Traducir]
    12. 301 Movido Permanentemente
    13. 302 Found
    14. 303 See Other [Traducir]
    15. 304 Not Modified
    16. 307 Temporary Redirect [Traducir]
    17. 308 Permanent Redirect [Traducir]
    18. 400 Petición mala
    19. 401 Unauthorized
    20. 402 Payment Required [Traducir]
    21. 403 Forbidden
    22. 404 Not Found
    23. 405 Method Not Allowed [Traducir]
    24. 406 Not Acceptable
    25. 407 Proxy Authentication Required [Traducir]
    26. 408 Request Timeout
    27. 409 Conflict [Traducir]
    28. 410 Gone [Traducir]
    29. 411 Length Required [Traducir]
    30. 412 Precondition Failed [Traducir]
    31. 413 Payload Too Large [Traducir]
    32. 414 URI Too Long [Traducir]
    33. 415 Unsupported Media Type [Traducir]
    34. 416 Range Not Satisfiable [Traducir]
    35. 417 Expectation Failed [Traducir]
    36. 418 Soy una tetera
    37. 422 Unprocessable Entity [Traducir]
    38. 425 Too Early [Traducir]
    39. 426 Upgrade Required [Traducir]
    40. 428 Precondition Required [Traducir]
    41. 429 Too Many Requests [Traducir]
    42. 431 Request Header Fields Too Large [Traducir]
    43. 451 Unavailable For Legal Reasons [Traducir]
    44. 500 Internal Server Error
    45. 501 Not Implemented [Traducir]
    46. 502 Puerta de enlace no válida
    47. 503 Servicio No Disponible
    48. 504 Gateway Timeout
    49. 505 HTTP Version Not Supported [Traducir]
    50. 506 Variant Also Negotiates [Traducir]
    51. 507 Insufficient Storage [Traducir]
    52. 508 Loop Detected [Traducir]
    53. 511 Network Authentication Required [Traducir]
  21. Directivas CSP
    1. CSP: base-uri [Traducir]
    2. CSP: block-all-mixed-content [Traducir]
    3. CSP: child-src [Traducir]
    4. CSP: connect-src [Traducir]
    5. CSP: default-src [Traducir]
    6. CSP: font-src [Traducir]
    7. CSP: form-action [Traducir]
    8. CSP: frame-ancestors [Traducir]
    9. CSP: frame-src [Traducir]
    10. CSP: img-src [Traducir]
    11. CSP: manifest-src [Traducir]
    12. CSP: media-src [Traducir]
    13. CSP: navigate-to [Traducir]
    14. CSP: object-src [Traducir]
    15. CSP: plugin-types [Traducir]
    16. CSP: prefetch-src [Traducir]
    17. CSP: referrer [Traducir]
    18. CSP: report-to [Traducir]
    19. CSP: report-uri [Traducir]
    20. CSP: require-sri-for [Traducir]
    21. CSP: sandbox [Traducir]
    22. CSP: script-src [Traducir]
    23. CSP: script-src-attr [Traducir]
    24. CSP: script-src-elem [Traducir]
    25. CSP: style-src [Traducir]
    26. CSP: style-src-attr [Traducir]
    27. CSP: style-src-elem [Traducir]
    28. CSP: trusted-types [Traducir]
    29. CSP: upgrade-insecure-requests [Traducir]
    30. CSP: worker-src [Traducir]
  22. CORS errors
    1. Reason: CORS disabled [Traducir]
    2. Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' [Traducir]
    3. Reason: CORS header 'Access-Control-Allow-Origin' missing
    4. Reason: CORS header ‘Origin’ cannot be added [Traducir]
    5. Reason: CORS preflight channel did not succeed
    6. Reason: CORS request did not succeed
    7. Reason: CORS request external redirect not allowed [Traducir]
    8. Reason: CORS request not HTTP
    9. Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ [Traducir]
    10. Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ [Traducir]
    11. Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed [Traducir]
    12. Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ [Traducir]
    13. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ [Traducir]
    14. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ [Traducir]
    15. Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel [Traducir]
  23. Feature-Policy directives
    1. Feature-Policy: accelerometer [Traducir]
    2. Feature-Policy: ambient-light-sensor [Traducir]
    3. Feature-Policy: autoplay [Traducir]
    4. Feature-Policy: battery [Traducir]
    5. Feature-Policy: camera [Traducir]
    6. Feature-Policy: display-capture [Traducir]
    7. Feature-Policy: document-domain [Traducir]
    8. Feature-Policy: encrypted-media [Traducir]
    9. Feature-Policy: fullscreen [Traducir]
    10. Feature-Policy: geolocation [Traducir]
    11. Feature-Policy: gyroscope [Traducir]
    12. Feature-Policy: layout-animations [Traducir]
    13. Feature-Policy: legacy-image-formats [Traducir]
    14. Feature-Policy: magnetometer [Traducir]
    15. Feature-Policy: microphone [Traducir]
    16. Feature-Policy: midi [Traducir]
    17. Feature-Policy: oversized-images [Traducir]
    18. Feature-Policy: payment [Traducir]
    19. Feature-Policy: picture-in-picture [Traducir]
    20. Feature-Policy: publickey-credentials [Traducir]
    21. Feature-Policy: speaker [Traducir]
    22. Feature-Policy: sync-xhr [Traducir]
    23. Feature-Policy: unoptimized-images [Traducir]
    24. Feature-Policy: unsized-media [Traducir]
    25. Feature-Policy: usb [Traducir]
    26. Feature-Policy: vibrate [Traducir]
    27. Feature-Policy: vr [Traducir]
    28. Feature-Policy: wake-lock [Traducir]
    29. Feature-Policy: xr [Traducir]
    30. Feature-Policy: xr-spatial-tracking [Traducir]