ProHoster > Blog > Adminisztráció > A HTTP szerver fejléceinek ellenőrzésére szolgáló szolgáltatás

A HTTP szerver fejléceinek ellenőrzésére szolgáló szolgáltatás

Minden webhely esetében fontos a HTTP-fejlécek helyes beállítása. Sok cikk született a címsorok témájában. Itt összefoglaltuk a felhalmozott tapasztalatokat és az RFC dokumentációt. Néhány címsor kötelező, néhány elavult, és néhány zavart és ellentmondást okozhat. Készítettünk egy hastáskát a webszerver HTTP-fejléceinek automatikus ellenőrzése. Ellentétben sok más szolgáltatással, amelyek egyszerűen csak fejléceket jelenítenek meg, ez a szolgáltatás lehetővé teszi a következőket:

  1. állítsa be a szabványos fejlécek értékét;
  2. adja hozzá saját egyéni fejléceit;
  3. adja meg a HTTP protokoll verzióját: 1.0, 1.1, 2 (ellenőrzi, hogy a HTTP/2 támogatott-e);
  4. adja meg a kérés módját, az időtúllépést és a kiszolgálónak küldendő utóadatokat;
  5. A babzsák az If-Modified-Since, If-None-Match kérésekre adott válasz helyességét is ellenőrzi, ha a szerver válasza Last-Modified vagy ETag-et tartalmaz.


Nem úgy teszünk, mintha mi lennénk a végső igazság. Az egyedi tartalmak és az egyes projektek esetében természetesen előfordulhatnak eltérések. De ez a szolgáltatás pontosan megmondja, mire kell figyelnie, és hasznos lehet a címsorok szerkesztése. Az alábbiakban felsoroljuk, mire figyel az ellenőrző szolgáltatás. Miért, olvasd el a Habréról szóló cikkekben.

Kötelező fejlécek

  • találka
  • Content-Type jelző karakterkészlet a szöveges tartalomhoz, lehetőleg utf-8
  • Tartalom-kódolás tömörítés szöveges tartalomhoz

Elavult és szükségtelen fejlécek

  • Szerver részletes webszerver verzióval
  • X-Power-By
  • X_ASPNET-verzió
  • Lejár
  • Pragma
  • P3P
  • Keresztül
  • X-UA-kompatibilis

Kívánatos fejlécek a biztonság érdekében

  • X-Content-Type-Options
  • X-XSS-védelem
  • Szigorú közlekedési biztonság
  • Hivatkozó-politika
  • Funkció-politika
  • Content-Security-Policy vagy Content-Security-Policy-Report-Csak a soron belüli szkriptek és stílusok letiltásához.

Fejlécek gyorsítótárazáshoz

Kötelező a hosszú gyorsítótár-élettartamú statikus tartalmak esetén, és nagyon kívánatos a rövid gyorsítótár-élettartamú dinamikus tartalom esetén.

  • Utoljára módosítva
  • Etag
  • Gyorsítótár-vezérlés
  • Vary
  • Fontos, hogy a szerver helyesen válaszoljon a fejlécekre: If-Modified-Since és If-None-Match

HTTP / 2

A szervernek most támogatnia kell a HTTP/2-t. A szolgáltatás alapértelmezés szerint HTTP/2-n keresztül ellenőrzi a szerver működését. Ha a szerver nem támogatja a HTTP/2 protokollt, válassza a HTTP/1.1 lehetőséget.

Forrás: will.com

Hozzászólás