ProHoster > Blog > Verwaltung > Dienst zur Überprüfung von HTTP-Server-Headern

Dienst zur Überprüfung von HTTP-Server-Headern

Für jede Website ist es wichtig, HTTP-Header richtig zu konfigurieren. Es wurden viele Artikel zum Thema Schlagzeilen geschrieben. Hier haben wir die gesammelten Erfahrungen und RFC-Dokumentation zusammengefasst. Einige der Überschriften sind obligatorisch, andere veraltet und wieder andere können zu Verwirrung und Widersprüchen führen. Wir haben eine Bauchtasche für gemacht Automatische Überprüfung der HTTP-Header des Webservers. Im Gegensatz zu vielen anderen Diensten, die lediglich Header anzeigen, ermöglicht Ihnen dieser Dienst Folgendes:

  1. Legen Sie den Wert von Standard-Headern fest.
  2. Fügen Sie Ihre eigenen benutzerdefinierten Header hinzu.
  3. Geben Sie die HTTP-Protokollversion an: 1.0, 1.1, 2 (überprüft, ob HTTP/2 unterstützt wird);
  4. Geben Sie die Anforderungsmethode, das Timeout und die Postdaten an, die an den Server gesendet werden sollen.
  5. Der Beanbag prüft auch die Richtigkeit der Antwort auf If-Modified-Since- und If-None-Match-Anfragen, wenn die Serverantwort Last-Modified oder ETag enthält.


Wir geben nicht vor, die ultimative Wahrheit zu sein. Bei einzelnen Inhalten und bei einzelnen Projekten kann es natürlich zu Abweichungen kommen. Aber dieser Service sagt Ihnen genau, worauf Sie achten sollten, und es kann für Sie nützlich sein, Ihre Überschriften zu bearbeiten. Nachfolgend finden Sie eine Liste, worauf der Verifizierungsdienst achtet. Warum so, lesen Sie in Artikeln über Habré.

Erforderliche Header

  • Datum
  • Inhaltstyp, der den Zeichensatz für Textinhalte angibt, vorzugsweise utf-8
  • Content-Encoding-Komprimierung für Textinhalte

Veraltete und unnötige Header

  • Server mit detaillierter Webserverversion
  • X-Power-By
  • X_ASPNET-Version
  • Läuft ab
  • Pragma
  • P3P
  • Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier:
  • X-UA-Compatible

Aus Sicherheitsgründen wünschenswerte Header

  • X-Content-Type-Optionen
  • X-XSS-Schutz
  • Strenge-Transport-Sicherheit
  • Referrer-Richtlinie
  • Funktionsrichtlinie
  • Content-Security-Policy oder Content-Security-Policy-Report-Only, um Inline-Skripte und -Stile zu deaktivieren.

Header zum Caching

Obligatorisch für statische Inhalte mit langer Cache-Lebensdauer und äußerst wünschenswert für dynamische Inhalte mit kurzer Cache-Lebensdauer.

  • Zuletzt geändert
  • ETag
  • Cache-Control
  • variieren
  • Es ist wichtig, dass der Server korrekt auf die Header reagiert: If-Modified-Since und If-None-Match

HTTP / 2

Der Server sollte nun HTTP/2 unterstützen. Standardmäßig überprüft der Dienst den Betrieb des Servers über HTTP/2. Wenn Ihr Server HTTP/2 nicht unterstützt, wählen Sie HTTP/1.1.

Source: habr.com

Kommentar hinzufügen