强校验和弱校验
ETag机制同时支持强校验和弱校验。它们通过ETag标识符的开头是否存在“W/”来区分,如:
“123456789” – 一个强ETag验证符
W/“123456789” – 一个弱ETag验证符
强校验的ETag匹配要求两个资源内容的每个字节需完全相同,包括所有其他实体字段(如Content-Language)不发生变化。强ETag允许重新装配和缓存部分响应,以及字节范围请求。 弱校验的ETag匹配要求两个资源在语义上相等,这意味着在实际情况下它们可以互换,而且缓存副本也可以使用。不过这些资源不需要每个字节相同,因此弱ETag不适合字节范围请求。当Web服务器无法生成强ETag的时候,比如动态生成的内容,弱ETag就可能发挥作用了。
强 ETag 值和弱 ETag 值
强ETag值,无论实体发生多么细微的变化都会改变其值。
弱ETag值,只用于提示资源是否相同。只有资源发生了根本改变,产生差异时才会改变ETag的值。
正常(强)ETag和弱ETag之间的区别在于匹配的强ETag保证文件的字节与字节相同,而匹配的弱ETag表示内容在语义上相同。所以如果文件的内容发生变化,那么弱的ETag也会改变。
nodjs etag模块
etag(entity, options)
entity: 可以是String, Buffer, fs.Stats
options.weak: 是否生成弱的etag, 默认为false(即默认生成强的etag),但是如果entity为fs.Stats,那么生成弱的etag。
// 只列出核心代码,一些对参数的校验啥的已略过
function etag (entity, options) {
// 判断entity是否为fs.Stats类型
var isStats = isstats(entity)
var weak = options && typeof options.weak === 'boolean'
? options.weak
: isStats
// generate entity tag
var tag = isStats
? stattag(entity)
: entitytag(entity)
return weak
? 'W/' + tag // 弱etag
: tag
}
// 弱的etag是根据fs.Stats生成
function stattag (stat) {
// 得到mtime时间戳的16进制
var mtime = stat.mtime.getTime().toString(16)
// 得到size的16进制
var size = stat.size.toString(16)
// 按照规范etag,应该用双引号包裹生成的字符串。
return '"' + size + '-' + mtime + '"'
}
// 强tag,是将buffer或者字符串进行sha1,
// 在进行base64编码,在截取前27位
function entitytag (entity) {
if (entity.length === 0) {
// fast-path empty
return '"0-2jmj7l5rSw0yVb/vlWAYkK/YBwk"'
}
// compute hash of entity
var hash = crypto
.createHash('sha1')
.update(entity, 'utf8')
.digest('base64')
.substring(0, 27)
// 获取字符串或者buffer的字节数
var len = typeof entity === 'string'
? Buffer.byteLength(entity, 'utf8')
: entity.length
// " + 字节数的16进制 + 连接符 + hash + " => 强etag
return '"' + len.toString(16) + '-' + hash + '"'
}
参考链接:
HTTP ETag
http-etag-if-none-match