Fyrir hvaða vefsíðu sem er er mikilvægt að stilla HTTP hausa rétt. Margar greinar hafa verið skrifaðar um efni fyrirsagna. Hér höfum við tekið saman uppsafnaða reynslu og RFC skjöl. Sumar fyrirsagnanna eru skyldubundnar, aðrar eru gamaldags og sumar geta valdið ruglingi og mótsögnum. Við gerðum magapoka fyrir
- stilltu gildi staðlaðra hausa;
- bættu við þínum eigin sérsniðnu hausum;
- tilgreindu HTTP samskiptareglur útgáfuna: 1.0, 1.1, 2 (athugar hvort HTTP/2 sé studd);
- tilgreina beiðniaðferð, tímamörk og póstgögn sem á að senda á netþjóninn;
- Beanpokinn athugar einnig réttmæti svarsins við If-Modified-Since, If-None-Match beiðnum, ef svar þjónsins inniheldur Last-Modified eða ETag.
Við þykjumst ekki vera hinn æðsti sannleikur. Fyrir einstök efni og einstök verkefni geta auðvitað verið frávik. En þessi þjónusta mun segja þér nákvæmlega hvað þú ættir að borga eftirtekt til og það gæti verið gagnlegt fyrir þig að breyta fyrirsögnum þínum. Hér að neðan er listi yfir það sem sannprófunarþjónustan leggur áherslu á. Hvers vegna svo, lestu
Nauðsynlegir hausar
- Dagsetning
- Content-Type sem gefur til kynna stafasett fyrir textaefni, helst utf-8
- Efniskóðun þjöppun fyrir textaefni
Gamaldags og óþarfa hausar
- Server með ítarlegri útgáfu af vefþjóni
- X-Power-By
- X_ASPNET-útgáfa
- Rennur út
- Pragma
- P3P
- Via
- X-UA-samhæft
Æskilegir hausar fyrir öryggi
- X-Content-Type-Options
- X-XSS-vernd
- Strangt-flutninga-öryggi
- Tilvísunarstefna
- Eiginleika-stefna
- Content-Security-Policy eða Content-Security-Policy-Report-Only til að slökkva á innbyggðum forskriftum og stílum.
Hausar fyrir skyndiminni
Skylt fyrir kyrrstætt efni með langan líftíma skyndiminni og mjög æskilegt fyrir kraftmikið efni með stuttan líftíma skyndiminni.
- Síðast breytt
- ETag
- Skyndiminni stjórn
- breytileg
- Það er mikilvægt að þjónninn svari rétt við hausunum: If-Modified-Since og If-None-Match
HTTP / 2
Miðlarinn ætti nú að styðja HTTP/2. Sjálfgefið er að þjónustan athugar virkni netþjónsins í gegnum HTTP/2. Ef þjónninn þinn styður ekki HTTP/2, veldu þá HTTP/1.1.
Heimild: www.habr.com