ProHoster > blog > administrasi > Layanan untuk memeriksa header server HTTP

Layanan untuk memeriksa header server HTTP

Untuk situs web mana pun, penting untuk mengonfigurasi header HTTP dengan benar. Banyak artikel telah ditulis dengan topik headline. Di sini kami telah merangkum akumulasi pengalaman dan dokumentasi RFC. Beberapa judul bersifat wajib, ada yang ketinggalan jaman, dan ada pula yang mungkin menimbulkan kebingungan dan kontradiksi. Kami membuat tas perut untuk pemeriksaan otomatis header HTTP server web. Tidak seperti banyak layanan lain yang hanya menampilkan header, layanan ini memungkinkan Anda untuk:

  1. tetapkan nilai header standar;
  2. tambahkan tajuk khusus Anda sendiri;
  3. tentukan versi protokol HTTP: 1.0, 1.1, 2 (memeriksa apakah HTTP/2 didukung);
  4. tentukan metode permintaan, batas waktu dan data akhir yang akan dikirim ke server;
  5. Beanbag juga memeriksa kebenaran respons terhadap permintaan If-Modified- Since, If-None-Match, jika respons server berisi Last-Modified atau ETag.


Kami tidak berpura-pura menjadi kebenaran hakiki. Untuk konten individu dan proyek individu, tentu saja mungkin ada penyimpangan. Namun layanan ini akan memberi tahu Anda apa yang harus Anda perhatikan, dan mungkin berguna bagi Anda untuk mengedit judul Anda. Di bawah ini adalah daftar hal-hal yang diperhatikan oleh layanan verifikasi. Mengapa demikian, baca dalam artikel tentang HabrΓ©.

Header yang Diperlukan

  • Tanggal
  • Tipe Konten yang menunjukkan rangkaian karakter untuk konten teks, sebaiknya utf-8
  • Kompresi pengkodean konten untuk konten teks

Header yang ketinggalan jaman dan tidak perlu

  • Server dengan versi server web terperinci
  • X-Power-By
  • X_ASPNET-Versi
  • Kedaluwarsa
  • Pragma
  • P3P
  • melalui
  • X-UA-Compatible

Header yang diinginkan untuk keamanan

  • Opsi Tipe Konten X
  • X-XSS-Perlindungan
  • Ketat-Transportasi-Keamanan
  • Kebijakan-Perujuk
  • Fitur-Kebijakan
  • Kebijakan-Keamanan-Konten atau Hanya Laporan-Kebijakan-Keamanan-Konten untuk menonaktifkan skrip dan gaya sebaris.

Header untuk cache

Wajib untuk konten statis dengan umur cache yang panjang dan sangat diinginkan untuk konten dinamis dengan umur cache yang pendek.

  • Terakhir diubah
  • ETag
  • Kontrol Cache
  • Berbeda
  • Penting agar server merespons header dengan benar: If-Modified- Since dan If-None-Match

HTTP / 2

Server sekarang seharusnya mendukung HTTP/2. Secara default, layanan memeriksa operasi server melalui HTTP/2. Jika server Anda tidak mendukung HTTP/2, pilih HTTP/1.1.

Sumber: www.habr.com

Tambah komentar