Iga veebisaidi puhul on oluline HTTP päised õigesti konfigureerida. Pealkirjade teemal on kirjutatud palju artikleid. Siin oleme kokku võtnud kogutud kogemused ja RFC dokumentatsiooni. Mõned pealkirjad on kohustuslikud, mõned on aegunud ja mõned võivad tekitada segadust ja vastuolusid. Tegime jaoks kõhukoti
- määrata standardpäiste väärtus;
- lisage oma kohandatud päised;
- määrake HTTP-protokolli versioon: 1.0, 1.1, 2 (kontrollib, kas HTTP/2 on toetatud);
- määrake serverisse saadetav päringu meetod, ajalõpp ja järelandmed;
- Beanbag kontrollib ka vastuse õigsust päringutele If-Modified-Since, If-None-Match, kui serveri vastus sisaldab Last-Modified või ETag-i.
Me ei pretendeeri lõplikule tõele. Üksiku sisu ja üksikute projektide puhul võib loomulikult esineda kõrvalekaldeid. Kuid see teenus ütleb teile täpselt, millele peaksite tähelepanu pöörama, ja see võib olla kasulik, kui saate oma pealkirju muuta. Allpool on loetelu sellest, millele kinnitusteenus tähelepanu pöörab. Miks nii, loe
Nõutavad päised
- kuupäev
- Sisutüüp, mis näitab tekstisisu märgistikku, eelistatavalt utf-8
- Teksti sisu sisu kodeeringu tihendamine
Aegunud ja mittevajalikud päised
- Server üksikasjaliku veebiserveri versiooniga
- X-Power-By
- X_ASPNET-versioon
- Aegub
- Pragma
- P3P
- kaudu
- X-UA-ühilduv
Turvalisuse tagamiseks soovitavad päised
- X-sisu-tüüpi valikud
- X-XSS-kaitse
- Ranget transpordi turvalisust
- Viitaja-poliitika
- Funktsioonipoliitika
- Content-Security-Policy või Content-Security-Policy-Report-Only, et keelata tekstisisesed skriptid ja stiilid.
Päised vahemällu salvestamiseks
Kohustuslik pika vahemälu elueaga staatilise sisu puhul ja väga soovitav lühikese vahemälu elueaga dünaamilise sisu puhul.
- Viimati muudetud
- ETag
- Vahemälu kontroll
- Vary
- On oluline, et server reageeriks õigesti päistele: If-Modified-Since ja If-None-Match
HTTP / 2
Server peaks nüüd toetama HTTP/2. Vaikimisi kontrollib teenus serveri tööd HTTP/2 kaudu. Kui teie server ei toeta HTTP/2, valige HTTP/1.1.
Allikas: www.habr.com