Per a qualsevol lloc web, és important configurar correctament les capçaleres HTTP. S'han escrit molts articles sobre el tema dels titulars. Aquí hem resumit l'experiència acumulada i la documentació RFC. Alguns dels encapçalaments són obligatoris, alguns estan obsolets i alguns poden provocar confusió i contradiccions. Hem fet una bossa de panxa per
- establir el valor de les capçaleres estàndard;
- afegiu les vostres pròpies capçaleres personalitzades;
- especifiqueu la versió del protocol HTTP: 1.0, 1.1, 2 (comprova si HTTP/2 és compatible);
- especifiqueu el mètode de sol·licitud, el temps d'espera i les dades posteriors que s'enviaran al servidor;
- El beanbag també comprova la correcció de la resposta a les sol·licituds If-Modified-Since, If-None-Match, si la resposta del servidor conté Last-Modified o ETag.
No pretenem ser la veritat definitiva. Per a continguts individuals i per a projectes individuals, és clar, hi pot haver desviacions. Però aquest servei us dirà exactament a què hauríeu de prestar atenció i us pot ser útil editar els vostres encapçalaments. A continuació es mostra una llista de què presta atenció el servei de verificació. Per què, llegeix
Capçaleres obligatòries
- Data
- Tipus de contingut que indica el conjunt de caràcters per al contingut de text, preferiblement utf-8
- Compressió de codificació de contingut per a contingut de text
Capçaleres obsoletes i innecessàries
- Servidor amb versió detallada del servidor web
- X-Power-By
- X_ASPNET-Versió
- Expires
- Pragma
- P3P
- Via
- Compatible amb X-UA
Capçaleres desitjables per seguretat
- X-Opcions de tipus de contingut
- X-XSS-Protecció
- Estricte-Transport-Seguretat
- Referent-Política
- Funció-Política
- Política de seguretat de contingut o només informe de política de seguretat de contingut per desactivar els scripts i els estils en línia.
Capçaleres per a la memòria cau
Obligatori per a contingut estàtic amb una llarga vida de memòria cau i molt desitjable per a contingut dinàmic amb una vida de memòria cau curta.
- Última modificació
- ETag
- Control de memòria cau
- Vary
- És important que el servidor respongui correctament a les capçaleres: If-Modified-Since i If-None-Match
HTTP / 2
Ara el servidor hauria de suportar HTTP/2. Per defecte, el servei comprova el funcionament del servidor mitjançant HTTP/2. Si el vostre servidor no és compatible amb HTTP/2, seleccioneu HTTP/1.1.
Font: www.habr.com