ProHoster > Blog > uprava > Servis za provjeru zaglavlja HTTP poslužitelja

Servis za provjeru zaglavlja HTTP poslužitelja

Za svaku web stranicu važno je ispravno konfigurirati HTTP zaglavlja. Mnogo je članaka napisano na temu naslova. Ovdje smo saželi prikupljeno iskustvo i RFC dokumentaciju. Neki od naslova su obavezni, neki su zastarjeli, a neki mogu izazvati zabunu i kontradikcije. Napravili smo trbušnu torbu za automatska provjera HTTP zaglavlja web poslužitelja. Za razliku od mnogih drugih usluga koje jednostavno prikazuju zaglavlja, ova usluga vam omogućuje da:

  1. postaviti vrijednost standardnih zaglavlja;
  2. dodajte vlastita prilagođena zaglavlja;
  3. navedite verziju HTTP protokola: 1.0, 1.1, 2 (provjerava je li HTTP/2 podržan);
  4. odredite metodu zahtjeva, vrijeme čekanja i postdata koji će se poslati poslužitelju;
  5. Beanbag također provjerava ispravnost odgovora na zahtjeve If-Modified-Since, If-None-Match, ako odgovor poslužitelja sadrži Last-Modified ili ETag.


Ne pretvaramo se da smo konačna istina. Za pojedine sadržaje i za pojedine projekte, naravno, moguća su odstupanja. Ali ova će vam usluga točno reći na što biste trebali obratiti pozornost i može vam biti od koristi za uređivanje naslova. Ispod je popis onoga na što služba za provjeru obraća pozornost. Zašto je tako, pročitajte u člancima na Habréu.

Obavezna zaglavlja

  • Datum
  • Content-Type koji označava skup znakova za tekstualni sadržaj, po mogućnosti utf-8
  • Kompresija kodiranja sadržaja za tekstualni sadržaj

Zastarjela i nepotrebna zaglavlja

  • Poslužitelj s detaljnom verzijom web poslužitelja
  • X-Power-By
  • X_ASPNET-verzija
  • Istječe
  • Pragma
  • P3P
  • Preko
  • Kompatibilno s X-UA

Poželjna zaglavlja radi sigurnosti

  • X-Content-Type-Options
  • X-XSS-Zaštita
  • Stroga-Transport-Sigurnost
  • Politika preporuke
  • Politika značajki
  • Content-Security-Policy ili Content-Security-Policy-Report-Only za onemogućavanje ugrađenih skripti i stilova.

Zaglavlja za predmemoriju

Obavezno za statički sadržaj s dugim vijekom predmemorije i vrlo poželjno za dinamički sadržaj s kratkim vijekom trajanja predmemorije.

  • Zadnja promjena
  • ETag
  • Kontrola predmemorije
  • varirati
  • Važno je da poslužitelj ispravno odgovara na zaglavlja: If-Modified-Since i If-None-Match

HTTP / 2

Poslužitelj bi sada trebao podržavati HTTP/2. Prema zadanim postavkama usluga provjerava rad poslužitelja putem HTTP/2. Ako vaš poslužitelj ne podržava HTTP/2, odaberite HTTP/1.1.

Izvor: www.habr.com

Dodajte komentar