[ADP-143] Expires

指導原則

• 在 API 設計中不應(SHOULD NOT)使用 Expires 標頭。

設計考量

• Expires 標頭可以通過更改系統時間來操縱，可能會使其預期目的失效。
• 如果設置了 max-age(作為 Cache-Control 的指令)，瀏覽器通常會忽略 Expires 標頭。
• Expires 標頭可能會影響 Last-Modified 的行為。

最佳實踐

• 使用帶有 max-age 指令的 Cache-Control 標頭，而不是 Expires，以實現更精確和可靠的快取控制。
• 如果必須使用 Expires，請將其與 Cache-Control 結合使用，以確保在不同客戶端上的行為一致。
• 始終考慮快取的安全影響，特別是對於敏感或經常更新的資源。

實現示例

Cache-Control: max-age=3600, public

參考

設計參考

• https://jakearchibald.com/2016/caching-best-practices/
• https://pjchender.dev/webdev/note-http-cache/#不建議expires較舊的用法時間未到不會向伺服器發送請求