بالنسبة لأي موقع ويب، من المهم تكوين رؤوس HTTP بشكل صحيح. تمت كتابة العديد من المقالات حول موضوع العناوين الرئيسية. قمنا هنا بتلخيص الخبرة المتراكمة ووثائق RFC. بعض العناوين إلزامية، وبعضها قديم، وبعضها قد يسبب ارتباكاً وتناقضات. لقد صنعنا حقيبة للبطن . على عكس العديد من الخدمات الأخرى التي تعرض الرؤوس ببساطة، تتيح لك هذه الخدمة ما يلي:
- تعيين قيمة الرؤوس القياسية؛
- أضف الترويسات المخصصة الخاصة بك؛
- تحديد إصدار بروتوكول HTTP: 1.0، 1.1، 2 (للتحقق مما إذا كان HTTP/2 مدعومًا)؛
- تحديد طريقة الطلب والمهلة والبيانات اللاحقة التي سيتم إرسالها إلى الخادم؛
- يتحقق كيس القماش أيضًا من صحة الاستجابة لطلبات If-Modified-Since وIf-None-Match، إذا كانت استجابة الخادم تحتوي على Last-Modified أو ETag.
نحن لا ندعي أننا الحقيقة المطلقة. بالنسبة للمحتوى الفردي والمشاريع الفردية، بالطبع، قد تكون هناك انحرافات. لكن هذه الخدمة ستخبرك بالضبط بما يجب عليك الاهتمام به، وقد يكون من المفيد لك تعديل عناوينك. فيما يلي قائمة بما تهتم به خدمة التحقق. لماذا ذلك، اقرأ .
العناوين المطلوبة
- التاريخ
- نوع المحتوى يشير إلى مجموعة الأحرف لمحتوى النص، ويفضل utf-8
- ضغط ترميز المحتوى لمحتوى النص
رؤوس قديمة وغير ضرورية
- الخادم مع إصدار خادم الويب التفصيلي
- X-باور باي
- إصدار X_ASPNET
- تنتهي
- براجما
- P3P
- بواسطة
- X-UA-متوافق
رؤوس مرغوبة للأمن
- X- نوع المحتوى- خيارات
- حماية X-XSS
- أمن النقل الصارم
- المرجع-سياسة
- سياسة الميزة
- سياسة أمان المحتوى أو تقرير سياسة أمان المحتوى فقط لتعطيل البرامج النصية والأنماط المضمنة.
رؤوس للتخزين المؤقت
إلزامي للمحتوى الثابت ذو عمر ذاكرة التخزين المؤقت الطويل ومرغوب فيه للغاية للمحتوى الديناميكي ذو عمر ذاكرة التخزين المؤقت القصير.
- آخر تعديل
- علامة ETag
- ذاكرة التخزين المؤقت تحكم
- تختلف
- من المهم أن يستجيب الخادم بشكل صحيح للرؤوس: If-Modified-Since و If-None-Match
HTTP / 2
يجب أن يدعم الخادم الآن HTTP/2. افتراضيًا، تتحقق الخدمة من تشغيل الخادم عبر HTTP/2. إذا كان الخادم الخاص بك لا يدعم HTTP/2، فحدد HTTP/1.1.
المصدر: www.habr.com