对于Apache服务器，您应该检查mod_expires设置Expires和Cache-Control头。

或者，你可以使用Header指令自己添加Cache-Control:

Header set Cache-Control "max-age=290304000, public"

元缓存控制标记允许Web发布者定义缓存应该如何处理页面。它们包括声明什么应该可缓存、什么可以由缓存存储、修改过期机制以及重新验证和的指令 重新加载控制。

允许的取值为:

Public -可以缓存在公共共享缓存中 私有-只能在私有缓存中缓存 no-Cache -可能不会被缓存 no-Store -可以缓存但不存档

请注意区分大小写。在网页的源代码中添加以下元标签。标签末尾拼写的区别在于使用“/> = xml”或“> = html”。

    <meta http-equiv="Cache-control" content="public">
    <meta http-equiv="Cache-control" content="private">
    <meta http-equiv="Cache-control" content="no-cache">
    <meta http-equiv="Cache-control" content="no-store">

- - > MetaTags来源

你可以在PHP中使用:

<?php
  //set headers to NOT cache a page
  header("Cache-Control: no-cache, must-revalidate"); //HTTP 1.1
  header("Pragma: no-cache"); //HTTP 1.0
  header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date in the past

  //or, if you DO want a file to cache, use:
  header("Cache-Control: max-age=2592000"); //30days (60sec * 60min * 24hours * 30days)

?>

请注意，使用的确切报头将取决于您的需要(如果您需要支持HTTP 1.0和/或HTTP 1.1)

http://www.askapache.com/htaccess/apache-speed-cache-control.html上的页面建议使用这样的方法:

添加Cache-Control头 这是你的根。htaccess文件，但如果你有访问 Httpd.conf更好。 这段代码使用FilesMatch指令和Header指令向某些文件添加Cache-Control头文件。 # 480周 < FilesMatch " \。(ico pdf | | flv | jpg | jpeg | png | gif | js | css | swf) $ " > “max-age=290304000, public” < / FilesMatch >

OWASP建议如下:

尽可能确保缓存控制HTTP头设置为无缓存，无存储，必须重新验证，私有;并且pragma HTTP头设置为无缓存。

<IfModule mod_headers.c>
    Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
    Header set Pragma "no-cache"
</IfModule>

正如我所写的，最好使用.htaccess文件。但是要注意将内容保留在缓存中的时间。

Use:

<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>

其中:604800 = 7天

PS:这可以用来重置任何头部