Für jede Website ist es wichtig, HTTP-Header richtig zu konfigurieren. Es wurden viele Artikel zum Thema Schlagzeilen geschrieben. Hier haben wir die gesammelten Erfahrungen und RFC-Dokumentation zusammengefasst. Einige der Überschriften sind obligatorisch, andere veraltet und wieder andere können zu Verwirrung und Widersprüchen führen. Wir haben eine Bauchtasche für gemacht
- Legen Sie den Wert von Standard-Headern fest.
- Fügen Sie Ihre eigenen benutzerdefinierten Header hinzu.
- Geben Sie die HTTP-Protokollversion an: 1.0, 1.1, 2 (überprüft, ob HTTP/2 unterstützt wird);
- Geben Sie die Anforderungsmethode, das Timeout und die Postdaten an, die an den Server gesendet werden sollen.
- Der Beanbag prüft auch die Richtigkeit der Antwort auf If-Modified-Since- und If-None-Match-Anfragen, wenn die Serverantwort Last-Modified oder ETag enthält.
Wir geben nicht vor, die ultimative Wahrheit zu sein. Bei einzelnen Inhalten und bei einzelnen Projekten kann es natürlich zu Abweichungen kommen. Aber dieser Service sagt Ihnen genau, worauf Sie achten sollten, und es kann für Sie nützlich sein, Ihre Überschriften zu bearbeiten. Nachfolgend finden Sie eine Liste, worauf der Verifizierungsdienst achtet. Warum so, lesen Sie
Erforderliche Header
- Datum
- Inhaltstyp, der den Zeichensatz für Textinhalte angibt, vorzugsweise utf-8
- Content-Encoding-Komprimierung für Textinhalte
Veraltete und unnötige Header
- Server mit detaillierter Webserverversion
- X-Power-By
- X_ASPNET-Version
- Läuft ab
- Pragma
- P3P
- Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier:
- X-UA-Compatible
Aus Sicherheitsgründen wünschenswerte Header
- X-Content-Type-Optionen
- X-XSS-Schutz
- Strenge-Transport-Sicherheit
- Referrer-Richtlinie
- Funktionsrichtlinie
- Content-Security-Policy oder Content-Security-Policy-Report-Only, um Inline-Skripte und -Stile zu deaktivieren.
Header zum Caching
Obligatorisch für statische Inhalte mit langer Cache-Lebensdauer und äußerst wünschenswert für dynamische Inhalte mit kurzer Cache-Lebensdauer.
- Zuletzt geändert
- ETag
- Cache-Control
- variieren
- Es ist wichtig, dass der Server korrekt auf die Header reagiert: If-Modified-Since und If-None-Match
HTTP / 2
Der Server sollte nun HTTP/2 unterstützen. Standardmäßig überprüft der Dienst den Betrieb des Servers über HTTP/2. Wenn Ihr Server HTTP/2 nicht unterstützt, wählen Sie HTTP/1.1.
Source: habr.com