Para calquera sitio web, é importante configurar correctamente as cabeceiras HTTP. Escribíronse moitos artigos sobre o tema dos titulares. Aquí resumimos a experiencia acumulada e a documentación RFC. Algúns dos títulos son obrigatorios, outros están desactualizados e algúns poden causar confusión e contradicións. Fixemos unha bolsa de barriga para
- establecer o valor das cabeceiras estándar;
- engade as túas propias cabeceiras personalizadas;
- especifique a versión do protocolo HTTP: 1.0, 1.1, 2 (comproba se HTTP/2 é compatible);
- especificar o método de solicitude, o tempo de espera e os datos posteriores que se enviarán ao servidor;
- O beanbag tamén comproba a corrección da resposta ás solicitudes If-Modified-Since, If-None-Match, se a resposta do servidor contén Last-Modified ou ETag.
Non pretendemos ser a verdade definitiva. Para contidos individuais e para proxectos individuais, por suposto, pode haber desviacións. Pero este servizo indicarache exactamente a que debes prestar atención e pode ser útil para editar os teus títulos. A continuación móstrase unha lista do que presta atención o servizo de verificación. Por que, le
Cabeceiras obrigatorias
- data
- Content-Type que indica o conxunto de caracteres para o contido de texto, preferentemente utf-8
- Compresión de codificación de contido para contido de texto
Cabeceiras desactualizadas e innecesarias
- Servidor con versión detallada do servidor web
- X-Power-By
- Versión X_ASPNET
- Caducas
- Pragma
- P3P
- Vía
- Compatible con X-UA
Cabeceiras desexables para a seguridade
- X-Opcións de tipo de contido
- X-XSS-Protección
- Estricto-Transporte-Seguridade
- Referente-Política
- Función-Política
- Política de seguridade de contido ou só informe de políticas de seguridade de contido para desactivar os scripts e estilos en liña.
Cabeceiras para almacenar na caché
Obrigatorio para contido estático cunha longa duración da caché e moi desexable para contido dinámico cunha vida útil curta da caché.
- Última modificación
- ETag
- Control de caché
- Variar
- É importante que o servidor responda correctamente ás cabeceiras: If-Modified-Since e If-None-Match
HTTP / 2
Agora o servidor debería admitir HTTP/2. Por defecto, o servizo comproba o funcionamento do servidor a través de HTTP/2. Se o teu servidor non admite HTTP/2, selecciona HTTP/1.1.
Fonte: www.habr.com