Za bilo koju web stranicu važno je pravilno konfigurirati HTTP zaglavlja. Mnogo je članaka napisano na temu naslova. Ovdje smo sumirali akumulirano iskustvo i RFC dokumentaciju. Neki od naslova su obavezni, neki su zastarjeli, a neki mogu izazvati zabunu i kontradikcije. Napravili smo torbu za stomak
- postaviti vrijednost standardnih zaglavlja;
- dodajte vlastita prilagođena zaglavlja;
- navedite verziju HTTP protokola: 1.0, 1.1, 2 (provjerava da li je HTTP/2 podržan);
- specificirati metodu zahtjeva, vremensko ograničenje i postpodatke koji će se poslati na server;
- Beanbag također provjerava ispravnost odgovora na zahtjeve If-Modified-Since, If-None-Match, ako odgovor servera sadrži Last-Modified ili ETag.
Ne pretvaramo se da smo konačna istina. Za pojedinačne sadržaje i za pojedinačne projekte, naravno, može doći do odstupanja. Ali ova usluga će vam reći na šta tačno treba da obratite pažnju, a možda će vam biti korisno da uredite naslove. Ispod je lista na šta služba verifikacije obraća pažnju. Zašto, pročitajte
Obavezna zaglavlja
- Datum
- Content-Type koji označava skup znakova za tekstualni sadržaj, poželjno utf-8
- Kompresija kodiranja sadržaja za tekstualni sadržaj
Zastarjela i nepotrebna zaglavlja
- Server sa detaljnom verzijom web servera
- X-Power-By
- X_ASPNET-verzija
- ističe
- A pragma
- P3P
- preko
- Kompatibilno s X-UA
Poželjna zaglavlja radi sigurnosti
- X-Content-Type-Options
- X-XSS-Protection
- Stroga-Transport-Sigurnost
- Referrer-Policy
- Funkcija-Politika
- Content-Security-Policy ili Content-Security-Policy-Report-Only da onemogućite ugrađene skripte i stilove.
Zaglavlja za keširanje
Obavezno za statički sadržaj s dugim vijekom trajanja keša i vrlo poželjno za dinamički sadržaj s kratkim vijekom trajanja keša.
- Zadnja izmjena
- ETag
- Kontrola keša
- Vary
- Važno je da server ispravno reaguje na zaglavlja: If-Modified-Since i If-None-Match
HTTP / 2
Server bi sada trebao podržavati HTTP/2. Servis podrazumevano proverava rad servera preko HTTP/2. Ako vaš server ne podržava HTTP/2, odaberite HTTP/1.1.
izvor: www.habr.com