For enhver hjemmeside er det vigtigt at konfigurere HTTP-headere korrekt. Der er skrevet mange artikler om emnet overskrifter. Her har vi opsummeret den akkumulerede erfaring og RFC-dokumentation. Nogle af overskrifterne er obligatoriske, nogle er forældede, og nogle kan forårsage forvirring og modsigelser. Vi lavede en mavepose til
- indstille værdien af standardoverskrifter;
- tilføje dine egne brugerdefinerede overskrifter;
- angiv HTTP-protokolversionen: 1.0, 1.1, 2 (kontrollerer, om HTTP/2 er understøttet);
- specificere anmodningsmetoden, timeout og postdata, der skal sendes til serveren;
- Sækkestolen kontrollerer også rigtigheden af svaret på If-Modified-Since, If-None-Match-anmodninger, hvis serversvaret indeholder Last-Modified eller ETag.
Vi foregiver ikke at være den ultimative sandhed. For individuelt indhold og for enkelte projekter kan der naturligvis være afvigelser. Men denne tjeneste vil fortælle dig præcis, hvad du skal være opmærksom på, og det kan være nyttigt for dig at redigere dine overskrifter. Nedenfor er en liste over, hvad verifikationstjenesten er opmærksom på. Hvorfor så, læs
Påkrævede overskrifter
- Dato
- Indholdstype, der angiver tegnsæt for tekstindhold, helst utf-8
- Indholdskodningskomprimering for tekstindhold
Forældede og unødvendige overskrifter
- Server med detaljeret webserverversion
- X-Power-By
- X_ASPNET-version
- Udløber
- Pragma
- P3P
- Via
- X-UA-kompatibel
Ønskelige overskrifter for sikkerhed
- X-Content-Type-Options
- X-XSS-beskyttelse
- Streng-Transport-Sikkerhed
- Henviser-politik
- Funktionspolitik
- Content-Security-Policy eller Content-Security-Policy-Report-Only for at deaktivere inline-scripts og stilarter.
Overskrifter til caching
Obligatorisk for statisk indhold med en lang cache-levetid og yderst ønskelig for dynamisk indhold med en kort cache-levetid.
- Sidst ændret
- ETag
- Cache-Control
- Variere
- Det er vigtigt, at serveren reagerer korrekt på overskrifterne: If-Modified-Since og If-None-Match
HTTP / 2
Serveren skulle nu understøtte HTTP/2. Som standard tjekker tjenesten serverens drift via HTTP/2. Hvis din server ikke understøtter HTTP/2, skal du vælge HTTP/1.1.
Kilde: www.habr.com