对于动态页面，如果在页面内部没有通过函数强制加上Expires，例如header(”Expires: ” . gmdate(”D, d M Y H:i:s”) . ” GMT”)，Apache服务器会把Wed, 11 Jan 1984 05:00:00 GMT作为Expires字段内容，返回给浏览器。即认为动态页面总是失效的。而浏览器仍然会保存已经失效的动态页面。

    可以发现Firefox浏览器总是缓存所有页面，不管失效、不失效还是没有声明失效时间。即使缓存中声明了一个网页的实效日期是1970-01- 01 08:00:00，浏览器仍然会发送该文件在缓存中的Last-Modified和ETag字段。如果在服务器端验证通过，返回304状态，浏览器就还会使用此缓存。

    Last-Modified这个头标是一个响应头标，表示客户端(通常指浏览器)所请求资源在服务器端的最后修改时间，通常情况下客户端在接受这个头标后，在以后对这个资源的请求会附带一个’If-Modified-Since’请求头标，而这个头标是想告诉服务器上次客户端所请求资源的最后修改时间，对于一些图像,css,js等静态文件资源，配置好了的apache服务器会理解这些If-Modified-Since请求头标，将头标里的时间和文件的最后修改时间进行比较并作出响应，如果二者相等则发送一个304 Not Modfied来告诉客户端所请求资源并未修改让客户端放心使用缓存中的资源，否则的话会重新发送一个新的资源和新的Last-Modified的头标。但是对于一个动态的PHP脚本，我们即使在脚本加入了header(‘Last Modified: ‘.$time)来发送一个Last Modified响应头标，当客户端附带’If-Modified-Since’在次请求时apache服务器不会进行处理，这需要我们自己用$_SERVER[‘HTTP_IF_MODIFIED_SINCE’]来获取’If-Modified-Since’的值自己来进行判断处理。

     Cache-Control字段中可以声明多些元素，例如no-cache, must-revalidate, max-age=0等。这些元素用来指明页面被缓存最大时限，如何被缓存的，如何被转换到另一个不同的媒介，以及如何被存放在持久媒介中的。但是任何一个 Cache-Control指令都不能保证隐私性或者数据的安全性。“private”和“no-store”指令可以为隐私性和安全性方面提供一些帮助，但是他们并不能用于替代身份验证和加密。