Za svaku web stranicu važno je ispravno konfigurirati HTTP zaglavlja. Mnogo je članaka napisano na temu naslova. Ovdje smo saželi prikupljeno iskustvo i RFC dokumentaciju. Neki od naslova su obavezni, neki su zastarjeli, a neki mogu izazvati zabunu i kontradikcije. Napravili smo trbušnu torbu za
- postaviti vrijednost standardnih zaglavlja;
- dodajte vlastita prilagođena zaglavlja;
- navedite verziju HTTP protokola: 1.0, 1.1, 2 (provjerava je li HTTP/2 podržan);
- odredite metodu zahtjeva, vrijeme čekanja i postdata koji će se poslati poslužitelju;
- Beanbag također provjerava ispravnost odgovora na zahtjeve If-Modified-Since, If-None-Match, ako odgovor poslužitelja sadrži Last-Modified ili ETag.
Ne pretvaramo se da smo konačna istina. Za pojedine sadržaje i za pojedine projekte, naravno, moguća su odstupanja. Ali ova će vam usluga točno reći na što biste trebali obratiti pozornost i može vam biti od koristi za uređivanje naslova. Ispod je popis onoga na što služba za provjeru obraća pozornost. Zašto je tako, pročitajte
Obavezna zaglavlja
- Datum
- Content-Type koji označava skup znakova za tekstualni sadržaj, po mogućnosti utf-8
- Kompresija kodiranja sadržaja za tekstualni sadržaj
Zastarjela i nepotrebna zaglavlja
- Poslužitelj s detaljnom verzijom web poslužitelja
- X-Power-By
- X_ASPNET-verzija
- Istječe
- Pragma
- P3P
- Preko
- Kompatibilno s X-UA
Poželjna zaglavlja radi sigurnosti
- X-Content-Type-Options
- X-XSS-Zaštita
- Stroga-Transport-Sigurnost
- Politika preporuke
- Politika značajki
- Content-Security-Policy ili Content-Security-Policy-Report-Only za onemogućavanje ugrađenih skripti i stilova.
Zaglavlja za predmemoriju
Obavezno za statički sadržaj s dugim vijekom predmemorije i vrlo poželjno za dinamički sadržaj s kratkim vijekom trajanja predmemorije.
- Zadnja promjena
- ETag
- Kontrola predmemorije
- varirati
- Važno je da poslužitelj ispravno odgovara na zaglavlja: If-Modified-Since i If-None-Match
HTTP / 2
Poslužitelj bi sada trebao podržavati HTTP/2. Prema zadanim postavkama usluga provjerava rad poslužitelja putem HTTP/2. Ako vaš poslužitelj ne podržava HTTP/2, odaberite HTTP/1.1.
Izvor: www.habr.com