ProHoster > Bloc > Administració > Servei per comprovar les capçaleres del servidor HTTP

Servei per comprovar les capçaleres del servidor HTTP

Per a qualsevol lloc web, és important configurar correctament les capçaleres HTTP. S'han escrit molts articles sobre el tema dels titulars. Aquí hem resumit l'experiència acumulada i la documentació RFC. Alguns dels encapçalaments són obligatoris, alguns estan obsolets i alguns poden provocar confusió i contradiccions. Hem fet una bossa de panxa per comprovació automàtica de les capçaleres HTTP del servidor web. A diferència de molts altres serveis que simplement mostren capçaleres, aquest servei us permet:

  1. establir el valor de les capçaleres estàndard;
  2. afegiu les vostres pròpies capçaleres personalitzades;
  3. especifiqueu la versió del protocol HTTP: 1.0, 1.1, 2 (comprova si HTTP/2 és compatible);
  4. especifiqueu el mètode de sol·licitud, el temps d'espera i les dades posteriors que s'enviaran al servidor;
  5. El beanbag també comprova la correcció de la resposta a les sol·licituds If-Modified-Since, If-None-Match, si la resposta del servidor conté Last-Modified o ETag.


No pretenem ser la veritat definitiva. Per a continguts individuals i per a projectes individuals, és clar, hi pot haver desviacions. Però aquest servei us dirà exactament a què hauríeu de prestar atenció i us pot ser útil editar els vostres encapçalaments. A continuació es mostra una llista de què presta atenció el servei de verificació. Per què, llegeix en articles sobre Habré.

Capçaleres obligatòries

  • Data
  • Tipus de contingut que indica el conjunt de caràcters per al contingut de text, preferiblement utf-8
  • Compressió de codificació de contingut per a contingut de text

Capçaleres obsoletes i innecessàries

  • Servidor amb versió detallada del servidor web
  • X-Power-By
  • X_ASPNET-Versió
  • Expires
  • Pragma
  • P3P
  • Via
  • Compatible amb X-UA

Capçaleres desitjables per seguretat

  • X-Opcions de tipus de contingut
  • X-XSS-Protecció
  • Estricte-Transport-Seguretat
  • Referent-Política
  • Funció-Política
  • Política de seguretat de contingut o només informe de política de seguretat de contingut per desactivar els scripts i els estils en línia.

Capçaleres per a la memòria cau

Obligatori per a contingut estàtic amb una llarga vida de memòria cau i molt desitjable per a contingut dinàmic amb una vida de memòria cau curta.

  • Última modificació
  • ETag
  • Control de memòria cau
  • Vary
  • És important que el servidor respongui correctament a les capçaleres: If-Modified-Since i If-None-Match

HTTP / 2

Ara el servidor hauria de suportar HTTP/2. Per defecte, el servei comprova el funcionament del servidor mitjançant HTTP/2. Si el vostre servidor no és compatible amb HTTP/2, seleccioneu HTTP/1.1.

Font: www.habr.com

Afegeix comentari