Pro každý web je důležité správně nakonfigurovat hlavičky HTTP. Na téma titulky bylo napsáno mnoho článků. Zde jsme shrnuli nashromážděné zkušenosti a dokumentaci RFC. Některé nadpisy jsou povinné, některé zastaralé a některé mohou způsobit zmatek a rozpory. Vyrobili jsme si vak na břicho
- nastavit hodnotu standardních hlaviček;
- přidat vlastní hlavičky;
- zadejte verzi protokolu HTTP: 1.0, 1.1, 2 (kontroluje, zda je podporován protokol HTTP/2);
- specifikovat způsob požadavku, časový limit a postdata, která mají být odeslána na server;
- Sedací vak také kontroluje správnost odpovědi na požadavky If-Modified-Since, If-None-Match, pokud odpověď serveru obsahuje Last-Modified nebo ETag.
Nepředstíráme, že jsme konečnou pravdou. U jednotlivých obsahů a u jednotlivých projektů samozřejmě mohou existovat odchylky. Tato služba vám ale přesně řekne, na co byste si měli dát pozor, a může se vám hodit upravit si nadpisy. Níže je uveden seznam toho, čemu ověřovací služba věnuje pozornost. Proč, čtěte
Požadované záhlaví
- Datum
- Content-Type označující znakovou sadu pro textový obsah, nejlépe utf-8
- Komprese kódování obsahu pro textový obsah
Zastaralé a zbytečné hlavičky
- Server s podrobnou verzí webového serveru
- X-Power-By
- X_ASPNET-Verze
- Vyprší
- Pragma
- P3P
- Přes
- X-UA-kompatibilní
Žádoucí hlavičky pro bezpečnost
- X-Content-Type-Options
- X-XSS-ochrana
- Přísná doprava-bezpečnost
- Zásady doporučení
- Funkce-Politika
- Content-Security-Policy nebo Content-Security-Policy-Report-Only pro deaktivaci vložených skriptů a stylů.
Záhlaví pro ukládání do mezipaměti
Povinné pro statický obsah s dlouhou životností mezipaměti a vysoce žádoucí pro dynamický obsah s krátkou životností mezipaměti.
- Naposledy změněno
- Etag
- Kontrola mezipaměti
- kolísat
- Je důležité, aby server správně reagoval na hlavičky: If-Modified-Since a If-None-Match
HTTP / 2
Server by nyní měl podporovat HTTP/2. Ve výchozím nastavení služba kontroluje činnost serveru přes HTTP/2. Pokud váš server nepodporuje HTTP/2, vyberte HTTP/1.1.
Zdroj: www.habr.com