apache用户认证和静态缓存疑惑

apache配置用户认证后
<Directory /data/www/abc>
AllowOverride AuthConfig
AuthName "z"
AuthType Basic
AuthUserFile /data/.htpasswd
require valid-user
</Directory>
第一次访问需要认证，然后清除浏览器缓存，第二次在访问该目录时，不需要认证。可是已经清除缓存了，为什么不需要认证就可以访问文件呢？

apache配置静态缓存后
<IfModule mod_expires.c>
ExpiresActive on
ExpiresByType image/gif "access plus 1 days"
ExpiresByType image/jpeg "access plus 24 hours"
ExpiresByType image/png "access plus 1 min"
ExpiresByType text/css "now plus 2 hour"
ExpiresByType application/x-javascript "now plus 2 hours"
ExpiresByType application/javascript "now plus 2 hours"
ExpiresByType application/x-shockwave-flash "now plus 2 hours"
ExpiresDefault "now plus 0 min"
</IfModule>
对于png图片的缓存是一分钟，在浏览器上输入图片地址，第一次是返回200 OK，然后过一分钟后，再次访问该图片，返回是304。（Cache-Control: max-age的值是60）可是静态文件缓存时间不是一分钟吗？应该一分钟后缓存自动删除，再次访问应该也是200OK，为什么是304呢？

在此记录问题，等待解决