ProHoster > Blog > administration > Tjeneste til kontrol af HTTP-serverheadere

Tjeneste til kontrol af HTTP-serverheadere

For enhver hjemmeside er det vigtigt at konfigurere HTTP-headere korrekt. Der er skrevet mange artikler om emnet overskrifter. Her har vi opsummeret den akkumulerede erfaring og RFC-dokumentation. Nogle af overskrifterne er obligatoriske, nogle er forældede, og nogle kan forårsage forvirring og modsigelser. Vi lavede en mavepose til automatisk kontrol af webserver HTTP-headere. I modsætning til mange andre tjenester, der blot viser overskrifter, giver denne tjeneste dig mulighed for at:

  1. indstille værdien af ​​standardoverskrifter;
  2. tilføje dine egne brugerdefinerede overskrifter;
  3. angiv HTTP-protokolversionen: 1.0, 1.1, 2 (kontrollerer, om HTTP/2 er understøttet);
  4. specificere anmodningsmetoden, timeout og postdata, der skal sendes til serveren;
  5. Sækkestolen kontrollerer også rigtigheden af ​​svaret på If-Modified-Since, If-None-Match-anmodninger, hvis serversvaret indeholder Last-Modified eller ETag.


Vi foregiver ikke at være den ultimative sandhed. For individuelt indhold og for enkelte projekter kan der naturligvis være afvigelser. Men denne tjeneste vil fortælle dig præcis, hvad du skal være opmærksom på, og det kan være nyttigt for dig at redigere dine overskrifter. Nedenfor er en liste over, hvad verifikationstjenesten er opmærksom på. Hvorfor så, læs i artikler om Habré.

Påkrævede overskrifter

  • Dato
  • Indholdstype, der angiver tegnsæt for tekstindhold, helst utf-8
  • Indholdskodningskomprimering for tekstindhold

Forældede og unødvendige overskrifter

  • Server med detaljeret webserverversion
  • X-Power-By
  • X_ASPNET-version
  • Udløber
  • Pragma
  • P3P
  • Via
  • X-UA-kompatibel

Ønskelige overskrifter for sikkerhed

  • X-Content-Type-Options
  • X-XSS-beskyttelse
  • Streng-Transport-Sikkerhed
  • Henviser-politik
  • Funktionspolitik
  • Content-Security-Policy eller Content-Security-Policy-Report-Only for at deaktivere inline-scripts og stilarter.

Overskrifter til caching

Obligatorisk for statisk indhold med en lang cache-levetid og yderst ønskelig for dynamisk indhold med en kort cache-levetid.

  • Sidst ændret
  • ETag
  • Cache-Control
  • Variere
  • Det er vigtigt, at serveren reagerer korrekt på overskrifterne: If-Modified-Since og If-None-Match

HTTP / 2

Serveren skulle nu understøtte HTTP/2. Som standard tjekker tjenesten serverens drift via HTTP/2. Hvis din server ikke understøtter HTTP/2, skal du vælge HTTP/1.1.

Kilde: www.habr.com

Tilføj en kommentar