software

웹 앱을 위한 실용적인 브라우저 캐싱 가이드

발행: (2026년 1월 7일 오전 11:59 GMT+9)
16 min read
원문: Dev.to

I’m happy to translate the article for you, but I’ll need the full text of the post (the content you’d like translated). Could you please paste the article’s body here? Once I have that, I’ll provide a Korean translation while preserving the source link, formatting, markdown, and any code blocks exactly as requested.

브라우저 캐싱이란

  • Browser cache – 사용자의 장치에 로컬에 저장 (재방문 시 가장 빠른 경로).
  • CDN / proxy cache – 사용자에 가까운 엣지 서버에 복사본을 저장 (원본 서버 부하와 지연 시간 감소).
  • Service‑worker cache (optional) – 오프라인 및 고급 업데이트 전략을 위한 앱 제어 캐시 로직.

캐싱이 중요한 이유

  • Performance – 재방문자는 눈에 띄는 속도 향상을 경험합니다.
  • Cost – 원본 및 API에서 전송되는 바이트가 감소합니다.
  • Reliability – 트래픽 급증 및 사고 시 서버 부하가 감소합니다.

주요 과제: 배포 후 최신 상태 유지

황금 패턴 (단순하고 신뢰성 있음)

  1. HTML은 매 탐색 시 재검증됩니다.
  2. 정적 자산(JS, CSS, 이미지)은 긴 캐시 수명을 갖지만, 내용이 변경될 경우 파일 이름이 바뀝니다.
  3. APIETag 또는 Last‑Modified를 사용해 자주 재검증합니다.

구현 방법

1️⃣ 정적 자산을 위한 콘텐츠 해시 파일명

2️⃣ Cache‑Control 헤더

ResourceHeader exampleReason
HTMLCache-Control: no-cache, must-revalidate (or max-age=0, must-revalidate)브라우저와 CDN이 캐시된 사본을 사용하기 전에 서버에 확인하도록 지시합니다. ETag 또는 Last‑Modified와 함께라면 확인은 저렴하고 빠릅니다.
Hashed assets (JS/CSS/images/fonts)Cache-Control: public, max-age=31536000, immutableURL이 콘텐츠와 고유하기 때문에 장기간 캐시됩니다.
APIsCache-Control: no-cache (or a short max-age with must-revalidate) + ETag or Last‑Modified데이터가 변경되지 않았을 때 클라이언트가 빠른 304 Not Modified 응답을 받습니다.

3️⃣ 배포 순서

  1. 새로운 해시된 자산을 먼저 업로드합니다.
  2. 해당 새로운 파일명을 참조하도록 업데이트된 HTML을 배포합니다.
  3. (선택 사항) HTML 경로에 대한 CDN 캐시를 무효화하여 업데이트된 진입점이 빠르게 전파되도록 합니다.

캐싱을 언제 사용해야 할까

  • Production – 항상. 기본적인 성능 최적화 관행입니다.
  • Development – 혼란을 방지하기 위해 캐싱을 최소화하세요(예: DevTools에서 캐시를 비활성화하거나 짧은 max-age 사용).
  • Private or sensitive content – 기밀 페이지나 데이터에 대해 Cache-Control: no-store와 같은 더 엄격한 헤더를 사용하세요.

“no‑cache”가 실제로 의미하는 바

그것은 **“저장하지 않음”**이라는 의미가 아니라; **“캐시된 복사본을 사용하기 전에 원본과 재검증해야 함”**을 의미한다.

배포 후 예시 사용자 흐름

  1. 빌드를 배포합니다

    • main.js가 변경 → main.<hash>.js가 됩니다
    • styles.css는 변경되지 않음 → styles.<hash>.css 그대로 유지
    • index.html이 새로운 파일 이름을 참조하도록 업데이트됩니다

  2. 사용자가 방문합니다

    • 브라우저가 index.html을 재검증하고 업데이트된 HTML을 가져옵니다.
    • main.<hash>.js를 다운로드합니다 (새 URL).
    • 캐시된 styles.<hash>.css를 재사용합니다 (같은 URL).

결과: 변경된 파일만 가져오며, 변경되지 않은 파일은 즉시 로드됩니다.

Configuration examples (conceptual)

Nginx

# HTML – always revalidate
location = /index.html {
    add_header Cache-Control "no-cache, must-revalidate";
}

# Static assets – long‑lived immutable cache
location ~* \.(js|css|png|jpg|jpeg|gif|svg|woff2)$ {
    add_header Cache-Control "public, max-age=31536000, immutable";
}

Apache (.htaccess)

# HTML
Header set Cache-Control "no-cache, must-revalidate"

# Static assets
Header set Cache-Control "public, max-age=31536000, immutable"

Node / Express

app.use(
  express.static("dist", {
    setHeaders: (res, path) => {
      if (path.endsWith(".html")) {
        res.setHeader("Cache-Control", "no-cache, must-revalidate");
      } else {
        res.setHeader(
          "Cache-Control",
          "public, max-age=31536000, immutable"
        );
      }
    },
  })
);

프레임워크 팁

  • React (Vite/CRA), Angular, Vue CLI, Next.js, Nuxt – 프로덕션 빌드에서는 일반적으로 콘텐츠 해시가 포함된 파일명을 자동으로 생성합니다. dist/build 출력에 해시가 포함되어 있는지 확인하고, 해당 자산을 장기 불변 헤더와 함께 제공하십시오.
  • SSR frameworks (Next.js, Nuxt) – 프레임워크가 자산 해시 관리를 하도록 두세요. HTML 응답에 재검증 헤더를 포함하거나 must-revalidate와 함께 짧은 CDN TTL을 설정하십시오. 가능하면 동적 페이지에서 ETag 또는 Last‑Modified를 제공해야 합니다.
  • Single‑Page Apps – 항상 index.html을 재검증하십시오. 깊은 링크의 경우, 앱 라우트에 대해 동일한 헤더와 함께 index.html을 제공하세요.

CDN 모범 사례

  1. 원본 서버가 위의 헤더를 보내도록 하세요; 대부분의 CDN이 이를 존중합니다.
  2. 배포 후 HTML 경로를 무효화/삭제하여 업데이트된 진입점이 빠르게 보이도록 합니다.
  3. 해시된 자산을 사용할 경우 새 빌드가 새로운 파일명을 사용하므로 JS/CSS를 삭제할 필요가 거의 없습니다.
  4. HTML에 대해 짧은 CDN TTL(예: 60–300 초)을 설정하여 삭제가 누락될 경우 안전망으로 활용하세요.
  5. 이전 빌드를 참조하는 사용자를 위한 404 오류를 방지하고 롤백을 지원하기 위해 오래된 해시 자산을 CDN(및 원본)에서 일정 기간 보관하세요.

APIs and data freshness

  • ETag 또는 Last‑ModifiedCache-Control: no-cache(또는 짧은 max-age + must-revalidate)를 사용합니다. 이렇게 하면 오래된 데이터를 방지하고 304 응답을 통해 대역폭 사용을 최소화할 수 있습니다.
  • 절대 재사용해서는 안 되는 매우 동적이거나 민감한 응답의 경우 Cache-Control: no-store를 사용합니다.

서비스 워커 (선택 사항, 고급)

  • 서비스 워커를 사용하면 캐시와 오프라인 동작을 스크립팅할 수 있습니다.

  • 캐시 버전 관리 (예: app-cache-v42)를 하고, 설치 시 에셋을 미리 캐시하여 예측 가능한 오프라인 동작을 확보합니다.

  • 배포할 때마다 새로운 서비스 워커를 배포합니다. 업데이트 UX를 결정하세요:

    1. 업데이트가 가능하면 사용자가 새로 고침하도록 안내합니다 (제어와 명확성 제공).
    2. self.skipWaiting()clients.claim()을 사용해 자동 활성화합니다 (빠르지만 UX 트레이드‑오프를 고려).

  • 서비스 워커가 오래된 HTML을 영원히 제공하도록 두지 마세요. HTML에 대해 network‑first 또는 stale‑while‑revalidate 전략을 사용해 업데이트를 즉시 감지하도록 합니다.

재검증 강제하기

  • 본인용: 하드 새로고침(Ctrl/Cmd+Shift+R) 또는 DevTools에서 “Disable cache”(캐시 사용 안 함)를 활성화합니다.

  • 모든 사용자에게:

    1. HTML을 no-cache, must-revalidate 로 유지하고 ETag 또는 Last‑Modified 를 반환합니다.
    2. 배포 직후 HTML 라우트에 대한 CDN 캐시를 무효화합니다.
    3. 긴급 상황에서는 HTML에 Cache-Control: no-store 를 일시적으로 설정해 새로고침을 강제하고, 이후 원래대로 되돌립니다.

설정 확인 방법

Browser DevTools → Network

  • index.html은 새로 고침 후 200 또는 304가 표시되어야 합니다(“from cache”가 아니라), 이는 재검증을 의미합니다.
  • 해시가 포함된 JS/CSS는 배포 사이에 일반적으로 “from disk cache” 또는 “from memory cache”가 표시됩니다.

curl 확인

# Get headers (look for ETag)
curl -I https://your.site/index.html

# Conditional request – expect 304 if unchanged
curl -H "If-None-Match: <etag-value>" -I https://your.site/index.html

일반적인 함정

  • Skipping content hashing → 오래된 파일과 복잡한 퍼지를 초래합니다. 캐시 무효화를 위해 항상 해시가 포함된 파일명을 사용하세요.
  • Setting overly aggressive max-age on HTML → 업데이트가 사용자에게 신속히 전달되는 것을 방해합니다.
  • Forgetting to purge CDN HTML after a deploy → 사용자가 오래된 진입점을 계속 받을 수 있습니다.
  • Mis‑configuring immutable on resources that can change without a filename change → 브라우저가 절대 재검증하지 않게 됩니다.

캐시‑버스팅 및 장기 캐싱 가이드라인

쿼리 문자열 캐시 버스팅

  • file.js?v=123 – 일부 캐시는 쿼리 매개변수를 무시합니다.
  • 선호: 콘텐츠 해시가 포함된 파일명(예: file.1a2b3c.js).

HTML에 대한 장기 캐싱

  • HTML은 각 요청마다 재검증되어야 합니다; 그렇지 않으면 사용자는 새로운 빌드를 보지 못합니다.

오래된 자산을 즉시 제거

  • 이전 HTML 페이지를 가진 사용자는 여전히 이전에 해시된 파일을 요청할 수 있습니다.
  • 보관: 최근 빌드의 자산을 안전 기간(예: 24 시간) 동안 제공하십시오.

서비스 워커 함정

  • 오래된 HTML을 무한히 제공하는 서비스 워커는 업데이트를 방해합니다.
  • HTML이 재검증되는지 확인하고 명확한 업데이트 전략(버전 증가, 프롬프트, 자동 활성화 등)을 마련하십시오.

보안 및 개인정보 보호 참고사항

  • 민감하거나 개인적인 데이터는 절대 캐시하지 마세요. 이러한 응답에는 Cache-Control: no-store를 사용하십시오.
  • 서드파티 CDN, 플러그인 또는 서비스 워커 라이브러리를 사용할 때는 조직의 보안 및 컴플라이언스 요구 사항을 충족하는지 확인하십시오.
  • Oracle 내부: 외부 도구를 도입하기 전에 내부 가이드라인과의 정렬 여부를 확인하십시오.

간단한 배포 체크리스트

  1. 빌드

    • 모든 정적 자산에 대해 콘텐츠 해시가 포함된 파일명을 출력합니다.

  2. HTML 응답

    • Cache-Control: no-cache, must-revalidate
    • ETag 또는 Last‑Modified 포함.

  3. 정적 자산

    • Cache-Control: public, max-age=31536000, immutable

  4. 배포 순서

    • 새 해시된 자산을 먼저 업로드합니다.
    • 그런 다음 업데이트된 HTML을 배포합니다.

  5. CDN

    • 배포 후 HTML 경로에 대한 CDN 캐시를 무효화합니다 (권장).

  6. 롤백 안전성

    • 롤백 및 늦게 돌아오는 사용자를 위해 최근 몇 번의 빌드 자산을 유지합니다.

  7. 서비스 워커 (사용하는 경우)

    • 워커 버전을 올립니다.
    • 업데이트 프롬프트 또는 자동 활성화 전략을 구현합니다.

FAQ

QuestionAnswer
사용자는 항상 최신 빌드를 받게 될까요?네. HTML이 재검증하고 새로운 해시된 자산을 가리킵니다; 변경된 자산은 다운로드되고, 변경되지 않은 자산은 캐시에서 재사용됩니다.
JS만 변경된 경우는 어떻게 되나요?HTML이 <script> 태그를 새로운 해시로 업데이트합니다; 재검증이 자동으로 이를 감지합니다.
사용자가 강제 새로고침을 해야 하나요?아니요 – 해싱과 적절한 헤더가 업데이트를 투명하게 처리합니다.
“no‑cache”가 느린가요?아니요. ETag 또는 Last‑Modified를 사용하면 브라우저가 보통 빠른 304 Not Modified 응답을 받아 로컬 복사본을 재사용합니다.
CDN 정리를 건너뛸 수 있나요?일반적으로 자산은 해시가 되어 있기 때문에 가능합니다. 즉시 전파하려면 HTML만 정리하면 됩니다.

마무리 생각

이 패턴—재검증된 HTML, 오래 지속되는 불변 캐싱을 가진 해시된 자산, 그리고 검증자를 갖춘 API—은 최소한의 운영 오버헤드로 빠른 로드와 안전한 업데이트를 제공합니다.

  1. 위의 기본 사항부터 시작하십시오.
  2. 브라우저의 Network 패널에서 동작을 확인하십시오.
  3. 앱이 성장함에 따라 반복하십시오.

타사 도구나 CDN을 사용할 계획이라면, 해당 도구가 조직의 보안 및 프라이버시 기준을 충족하는지 확인하십시오.

Oracle에서: 외부 도구를 채택하기 전에 내부 가이드라인과의 일치를 확인하십시오.

Back to Blog

관련 글

더 보기 »