ProHoster > Blog > podávání > Služba pro kontrolu hlaviček HTTP serveru

Služba pro kontrolu hlaviček HTTP serveru

Správná konfigurace HTTP hlaviček je nezbytná pro každou webovou stránku. Na téma hlaviček bylo napsáno mnoho článků. Zde jsme shrnuli nashromážděné zkušenosti a dokumentaci RFC. Některé hlavičky jsou povinné, některé jsou zastaralé a některé mohou způsobovat zmatek a nesrovnalosti. Vytvořili jsme měřič obsahu pro Automatická kontrola HTTP hlaviček webového serveruNa rozdíl od mnoha jiných služeb, které pouze zobrazují titulky, vám tato služba umožňuje:

  1. nastavit hodnotu standardních záhlaví;
  2. přidejte si vlastní názvy;
  3. zadejte verzi protokolu HTTP: 1.0, 1.1, 2 (kontroluje, zda je podporován HTTP/2);
  4. zadejte metodu požadavku, časový limit a data odeslání na server;
  5. Měřič břicha také kontroluje správnost odpovědi na požadavky If-Modified-Since a If-None-Match, pokud odpověď serveru obsahuje Last-Modified nebo ETag.


Netvrdíme, že jsme definitivní autoritou. Samozřejmě se mohou vyskytnout odchylky u jednotlivých obsahů a projektů. Tato služba vám ale určitě řekne, na co si dát pozor, a úprava názvů by vám mohla být užitečná. Níže je uveden seznam toho, co ověřovací služba hledá. Čtěte dále a zjistěte proč. v článcích na Habru.

Povinné nadpisy

  • Datum
  • Typ obsahu s kódováním textu, nejlépe UTF-8
  • Komprese textového obsahu s kódováním obsahu

Zastaralé a zbytečné nadpisy

  • Server s podrobnou verzí webového serveru
  • X-Power-By
  • Verze X_ASPNET
  • Vyprší
  • Pragma
  • P3P
  • Přes
  • Kompatibilní s X-UA

Preferované záhlaví pro zabezpečení

  • Možnosti typu obsahu X
  • X-XSS-ochrana
  • Přísná doprava-bezpečnost
  • Zásady pro doporučující servery
  • Zásady pro funkce
  • Content-Security-Policy nebo Content-Security-Policy-Report-Only pro zákaz vložených skriptů a stylů.

Ukládání hlaviček do mezipaměti

Vyžadováno pro statický obsah s dlouhou životností mezipaměti a důrazně doporučeno pro dynamický obsah s krátkou životností mezipaměti.

  • Poslední úprava
  • Etag
  • Kontrola mezipaměti
  • kolísat
  • Je důležité, aby server správně reagoval na hlavičky If-Modified-Since a If-None-Match.

HTTP / 2

Server musí nyní podporovat HTTP/2. Ve výchozím nastavení služba kontroluje provoz serveru pomocí HTTP/2. Pokud váš server HTTP/2 nepodporuje, vyberte HTTP/1.1.

Zdroj: www.habr.com

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster