ProHoster > Blog > Administración > Servizo para comprobar as cabeceiras do servidor HTTP

Servizo para comprobar as cabeceiras do servidor HTTP

Para calquera sitio web, é importante configurar correctamente as cabeceiras HTTP. Escribíronse moitos artigos sobre o tema dos titulares. Aquí resumimos a experiencia acumulada e a documentación RFC. Algúns dos títulos son obrigatorios, outros están desactualizados e algúns poden causar confusión e contradicións. Fixemos unha bolsa de barriga para comprobación automática das cabeceiras HTTP do servidor web. A diferenza de moitos outros servizos que simplemente mostran cabeceiras, este servizo permítelle:

  1. establecer o valor das cabeceiras estándar;
  2. engade as túas propias cabeceiras personalizadas;
  3. especifique a versión do protocolo HTTP: 1.0, 1.1, 2 (comproba se HTTP/2 é compatible);
  4. especificar o método de solicitude, o tempo de espera e os datos posteriores que se enviarán ao servidor;
  5. O beanbag tamén comproba a corrección da resposta ás solicitudes If-Modified-Since, If-None-Match, se a resposta do servidor contén Last-Modified ou ETag.


Non pretendemos ser a verdade definitiva. Para contidos individuais e para proxectos individuais, por suposto, pode haber desviacións. Pero este servizo indicarache exactamente a que debes prestar atención e pode ser útil para editar os teus títulos. A continuación móstrase unha lista do que presta atención o servizo de verificación. Por que, le en artigos sobre Habré.

Cabeceiras obrigatorias

  • data
  • Content-Type que indica o conxunto de caracteres para o contido de texto, preferentemente utf-8
  • Compresión de codificación de contido para contido de texto

Cabeceiras desactualizadas e innecesarias

  • Servidor con versión detallada do servidor web
  • X-Power-By
  • Versión X_ASPNET
  • Caducas
  • Pragma
  • P3P
  • Vía
  • Compatible con X-UA

Cabeceiras desexables para a seguridade

  • X-Opcións de tipo de contido
  • X-XSS-Protección
  • Estricto-Transporte-Seguridade
  • Referente-Política
  • Función-Política
  • Política de seguridade de contido ou só informe de políticas de seguridade de contido para desactivar os scripts e estilos en liña.

Cabeceiras para almacenar na caché

Obrigatorio para contido estático cunha longa duración da caché e moi desexable para contido dinámico cunha vida útil curta da caché.

  • Última modificación
  • ETag
  • Control de caché
  • Variar
  • É importante que o servidor responda correctamente ás cabeceiras: If-Modified-Since e If-None-Match

HTTP / 2

Agora o servidor debería admitir HTTP/2. Por defecto, o servizo comproba o funcionamento do servidor a través de HTTP/2. Se o teu servidor non admite HTTP/2, selecciona HTTP/1.1.

Fonte: www.habr.com

Engadir un comentario