ProHoster > Blogi > Haldamine > Teenus HTTP-serveri päiste kontrollimiseks

Teenus HTTP-serveri päiste kontrollimiseks

Iga veebisaidi puhul on oluline HTTP päised õigesti konfigureerida. Pealkirjade teemal on kirjutatud palju artikleid. Siin oleme kokku võtnud kogutud kogemused ja RFC dokumentatsiooni. Mõned pealkirjad on kohustuslikud, mõned on aegunud ja mõned võivad tekitada segadust ja vastuolusid. Tegime jaoks kõhukoti veebiserveri HTTP päiste automaatne kontroll. Erinevalt paljudest teistest teenustest, mis näitavad lihtsalt päiseid, võimaldab see teenus teil:

  1. määrata standardpäiste väärtus;
  2. lisage oma kohandatud päised;
  3. määrake HTTP-protokolli versioon: 1.0, 1.1, 2 (kontrollib, kas HTTP/2 on toetatud);
  4. määrake serverisse saadetav päringu meetod, ajalõpp ja järelandmed;
  5. Beanbag kontrollib ka vastuse õigsust päringutele If-Modified-Since, If-None-Match, kui serveri vastus sisaldab Last-Modified või ETag-i.


Me ei pretendeeri lõplikule tõele. Üksiku sisu ja üksikute projektide puhul võib loomulikult esineda kõrvalekaldeid. Kuid see teenus ütleb teile täpselt, millele peaksite tähelepanu pöörama, ja see võib olla kasulik, kui saate oma pealkirju muuta. Allpool on loetelu sellest, millele kinnitusteenus tähelepanu pöörab. Miks nii, loe Habrét käsitlevates artiklites.

Nõutavad päised

  • kuupäev
  • Sisutüüp, mis näitab tekstisisu märgistikku, eelistatavalt utf-8
  • Teksti sisu sisu kodeeringu tihendamine

Aegunud ja mittevajalikud päised

  • Server üksikasjaliku veebiserveri versiooniga
  • X-Power-By
  • X_ASPNET-versioon
  • Aegub
  • Pragma
  • P3P
  • kaudu
  • X-UA-ühilduv

Turvalisuse tagamiseks soovitavad päised

  • X-sisu-tüüpi valikud
  • X-XSS-kaitse
  • Ranget transpordi turvalisust
  • Viitaja-poliitika
  • Funktsioonipoliitika
  • Content-Security-Policy või Content-Security-Policy-Report-Only, et keelata tekstisisesed skriptid ja stiilid.

Päised vahemällu salvestamiseks

Kohustuslik pika vahemälu elueaga staatilise sisu puhul ja väga soovitav lühikese vahemälu elueaga dünaamilise sisu puhul.

  • Viimati muudetud
  • ETag
  • Vahemälu kontroll
  • Vary
  • On oluline, et server reageeriks õigesti päistele: If-Modified-Since ja If-None-Match

HTTP / 2

Server peaks nüüd toetama HTTP/2. Vaikimisi kontrollib teenus serveri tööd HTTP/2 kaudu. Kui teie server ei toeta HTTP/2, valige HTTP/1.1.

Allikas: www.habr.com

Lisa kommentaar