ProHoster > Блог > Administracija > Servis za provjeru zaglavlja HTTP servera

Servis za provjeru zaglavlja HTTP servera

Za bilo koju web stranicu važno je pravilno konfigurirati HTTP zaglavlja. Mnogo je članaka napisano na temu naslova. Ovdje smo sumirali akumulirano iskustvo i RFC dokumentaciju. Neki od naslova su obavezni, neki su zastarjeli, a neki mogu izazvati zabunu i kontradikcije. Napravili smo torbu za stomak automatska provjera HTTP zaglavlja web servera. Za razliku od mnogih drugih usluga koje jednostavno prikazuju zaglavlja, ova usluga vam omogućava:

  1. postaviti vrijednost standardnih zaglavlja;
  2. dodajte vlastita prilagođena zaglavlja;
  3. navedite verziju HTTP protokola: 1.0, 1.1, 2 (provjerava da li je HTTP/2 podržan);
  4. specificirati metodu zahtjeva, vremensko ograničenje i postpodatke koji će se poslati na server;
  5. Beanbag također provjerava ispravnost odgovora na zahtjeve If-Modified-Since, If-None-Match, ako odgovor servera sadrži Last-Modified ili ETag.


Ne pretvaramo se da smo konačna istina. Za pojedinačne sadržaje i za pojedinačne projekte, naravno, može doći do odstupanja. Ali ova usluga će vam reći na šta tačno treba da obratite pažnju, a možda će vam biti korisno da uredite naslove. Ispod je lista na šta služba verifikacije obraća pažnju. Zašto, pročitajte u člancima na Habréu.

Obavezna zaglavlja

  • Datum
  • Content-Type koji označava skup znakova za tekstualni sadržaj, poželjno utf-8
  • Kompresija kodiranja sadržaja za tekstualni sadržaj

Zastarjela i nepotrebna zaglavlja

  • Server sa detaljnom verzijom web servera
  • X-Power-By
  • X_ASPNET-verzija
  • ističe
  • A pragma
  • P3P
  • preko
  • Kompatibilno s X-UA

Poželjna zaglavlja radi sigurnosti

  • X-Content-Type-Options
  • X-XSS-Protection
  • Stroga-Transport-Sigurnost
  • Referrer-Policy
  • Funkcija-Politika
  • Content-Security-Policy ili Content-Security-Policy-Report-Only da onemogućite ugrađene skripte i stilove.

Zaglavlja za keširanje

Obavezno za statički sadržaj s dugim vijekom trajanja keša i vrlo poželjno za dinamički sadržaj s kratkim vijekom trajanja keša.

  • Zadnja izmjena
  • ETag
  • Kontrola keša
  • Vary
  • Važno je da server ispravno reaguje na zaglavlja: If-Modified-Since i If-None-Match

HTTP / 2

Server bi sada trebao podržavati HTTP/2. Servis podrazumevano proverava rad servera preko HTTP/2. Ako vaš server ne podržava HTTP/2, odaberite HTTP/1.1.

izvor: www.habr.com

Dodajte komentar