ProHoster > Blog > διαχείριση > Υπηρεσία για έλεγχο κεφαλίδων διακομιστή HTTP

Υπηρεσία για έλεγχο κεφαλίδων διακομιστή HTTP

Για οποιονδήποτε ιστότοπο, είναι σημαντικό να διαμορφώσετε σωστά τις κεφαλίδες HTTP. Πολλά άρθρα έχουν γραφτεί με θέμα τους τίτλους. Εδώ συνοψίσαμε τη συσσωρευμένη εμπειρία και την τεκμηρίωση RFC. Ορισμένες από τις επικεφαλίδες είναι υποχρεωτικές, κάποιες είναι ξεπερασμένες και κάποιες ενδέχεται να προκαλέσουν σύγχυση και αντιφάσεις. Φτιάξαμε μια τσάντα κοιλιάς για αυτόματος έλεγχος των κεφαλίδων HTTP διακομιστή ιστού. Σε αντίθεση με πολλές άλλες υπηρεσίες που εμφανίζουν απλώς κεφαλίδες, αυτή η υπηρεσία σάς επιτρέπει:

  1. ορίστε την τιμή των τυπικών κεφαλίδων.
  2. προσθέστε τις δικές σας προσαρμοσμένες κεφαλίδες.
  3. καθορίστε την έκδοση του πρωτοκόλλου HTTP: 1.0, 1.1, 2 (ελέγχει εάν υποστηρίζεται το HTTP/2).
  4. καθορίστε τη μέθοδο αιτήματος, το χρονικό όριο λήξης και τα μεταδεδομένα που θα αποσταλούν στον διακομιστή.
  5. Το beanbag ελέγχει επίσης την ορθότητα της απάντησης στα αιτήματα If-Modified-Since, If-None-Match, εάν η απάντηση διακομιστή περιέχει Last-Modified ή ETag.


Δεν προσποιούμαστε ότι είμαστε η απόλυτη αλήθεια. Για μεμονωμένο περιεχόμενο και για μεμονωμένα έργα, φυσικά, μπορεί να υπάρχουν αποκλίσεις. Αλλά αυτή η υπηρεσία θα σας πει ακριβώς τι πρέπει να προσέξετε και μπορεί να είναι χρήσιμο για εσάς να επεξεργαστείτε τις επικεφαλίδες σας. Παρακάτω είναι μια λίστα με αυτά που δίνει προσοχή η υπηρεσία επαλήθευσης. Γιατί έτσι, διαβάστε σε άρθρα για το Habré.

Απαιτούμενες κεφαλίδες

  • Ημερομηνία
  • Content-Type που δείχνει σύνολο χαρακτήρων για περιεχόμενο κειμένου, κατά προτίμηση utf-8
  • Συμπίεση περιεχομένου-κωδικοποίησης για περιεχόμενο κειμένου

Ξεπερασμένες και περιττές κεφαλίδες

  • Διακομιστής με λεπτομερή έκδοση διακομιστή web
  • X-Power-By
  • X_ASPNET-Έκδοση
  • Λήγει
  • Pragma
  • P3P
  • Μέσω
  • X-UA-Συμβατό

Επιθυμητές κεφαλίδες για ασφάλεια

  • X-Content-Type-Options
  • X-XSS-Προστασία
  • Αυστηρή-Μεταφορές-Ασφάλεια
  • Παραπομπή-Πολιτική
  • Χαρακτηριστικό-Πολιτική
  • Content-Security-Policy ή Content-Security-Policy-Report-Only για να απενεργοποιήσετε τα ενσωματωμένα σενάρια και τα στυλ.

Κεφαλίδες για προσωρινή αποθήκευση

Υποχρεωτικό για στατικό περιεχόμενο με μεγάλη διάρκεια προσωρινής αποθήκευσης και ιδιαίτερα επιθυμητό για δυναμικό περιεχόμενο με μικρή διάρκεια ζωής προσωρινής μνήμης.

  • Τελευταία τροποποίηση
  • ETag
  • Έλεγχος κρυφής μνήμης
  • Ποικίλλω
  • Είναι σημαντικό ο διακομιστής να ανταποκρίνεται σωστά στις κεφαλίδες: If-Modified-Since και If-None-Match

HTTP / 2

Ο διακομιστής θα πρέπει τώρα να υποστηρίζει HTTP/2. Από προεπιλογή, η υπηρεσία ελέγχει τη λειτουργία του διακομιστή μέσω HTTP/2. Εάν ο διακομιστής σας δεν υποστηρίζει HTTP/2, επιλέξτε HTTP/1.1.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο