ProHoster > Blog > podávání > Služba pro kontrolu hlaviček HTTP serveru

Služba pro kontrolu hlaviček HTTP serveru

Pro každý web je důležité správně nakonfigurovat hlavičky HTTP. Na téma titulky bylo napsáno mnoho článků. Zde jsme shrnuli nashromážděné zkušenosti a dokumentaci RFC. Některé nadpisy jsou povinné, některé zastaralé a některé mohou způsobit zmatek a rozpory. Vyrobili jsme si vak na břicho automatická kontrola HTTP hlaviček webového serveru. Na rozdíl od mnoha jiných služeb, které jednoduše zobrazují záhlaví, vám tato služba umožňuje:

  1. nastavit hodnotu standardních hlaviček;
  2. přidat vlastní hlavičky;
  3. zadejte verzi protokolu HTTP: 1.0, 1.1, 2 (kontroluje, zda je podporován protokol HTTP/2);
  4. specifikovat způsob požadavku, časový limit a postdata, která mají být odeslána na server;
  5. Sedací vak také kontroluje správnost odpovědi na požadavky If-Modified-Since, If-None-Match, pokud odpověď serveru obsahuje Last-Modified nebo ETag.


Nepředstíráme, že jsme konečnou pravdou. U jednotlivých obsahů a u jednotlivých projektů samozřejmě mohou existovat odchylky. Tato služba vám ale přesně řekne, na co byste si měli dát pozor, a může se vám hodit upravit si nadpisy. Níže je uveden seznam toho, čemu ověřovací služba věnuje pozornost. Proč, čtěte v článcích o Habrém.

Požadované záhlaví

  • Datum
  • Content-Type označující znakovou sadu pro textový obsah, nejlépe utf-8
  • Komprese kódování obsahu pro textový obsah

Zastaralé a zbytečné hlavičky

  • Server s podrobnou verzí webového serveru
  • X-Power-By
  • X_ASPNET-Verze
  • Vyprší
  • Pragma
  • P3P
  • Přes
  • X-UA-kompatibilní

Žádoucí hlavičky pro bezpečnost

  • X-Content-Type-Options
  • X-XSS-ochrana
  • Přísná doprava-bezpečnost
  • Zásady doporučení
  • Funkce-Politika
  • Content-Security-Policy nebo Content-Security-Policy-Report-Only pro deaktivaci vložených skriptů a stylů.

Záhlaví pro ukládání do mezipaměti

Povinné pro statický obsah s dlouhou životností mezipaměti a vysoce žádoucí pro dynamický obsah s krátkou životností mezipaměti.

  • Naposledy změněno
  • Etag
  • Kontrola mezipaměti
  • kolísat
  • Je důležité, aby server správně reagoval na hlavičky: If-Modified-Since a If-None-Match

HTTP / 2

Server by nyní měl podporovat HTTP/2. Ve výchozím nastavení služba kontroluje činnost serveru přes HTTP/2. Pokud váš server nepodporuje HTTP/2, vyberte HTTP/1.1.

Zdroj: www.habr.com

Přidat komentář