HTTP 서버 헤더를 확인하는 서비스

모든 웹사이트에서는 HTTP 헤더를 올바르게 구성하는 것이 중요합니다. 헤드라인 주제에 관한 많은 기사가 작성되었습니다. 그동안 축적된 경험과 RFC 문서를 정리했습니다. 제목 중 일부는 필수이고 일부는 오래되었으며 일부는 혼란과 모순을 일으킬 수 있습니다. 우리는 배꼽 가방을 만들었습니다 웹 서버 HTTP 헤더 자동 검사. 단순히 헤더만 표시하는 다른 많은 서비스와 달리 이 서비스를 사용하면 다음을 수행할 수 있습니다.

1. 표준 헤더의 값을 설정합니다.
2. 나만의 맞춤 헤더를 추가하세요.
3. HTTP 프로토콜 버전을 1.0, 1.1, 2로 지정합니다(HTTP/2 지원 여부 확인).
4. 서버로 전송될 요청 방법, 시간 초과 및 사후 데이터를 지정합니다.
5. 또한 beanbag은 서버 응답에 Last-Modified 또는 ETag가 포함된 경우 If-Modified-Since, If-None-Match 요청에 대한 응답의 정확성을 확인합니다.

우리는 궁극적인 진실인 척하지 않습니다. 물론 개별 콘텐츠와 개별 프로젝트에 따라 차이가 있을 수 있습니다. 하지만 이 서비스는 귀하가 주의해야 할 사항을 정확하게 알려 주며 제목을 편집하는 데 도움이 될 수 있습니다. 아래는 검증 서비스가 주목하는 사항의 목록입니다. 왜 그렇습니까? Habré 기사에서.

필수 헤더

• 날짜
• 텍스트 콘텐츠의 문자 세트를 나타내는 Content-Type(UTF-8 권장)
• 텍스트 콘텐츠에 대한 콘텐츠 인코딩 압축

오래되고 불필요한 헤더

• 자세한 웹 서버 버전이 있는 서버
• X-Power-By
• X_ASPNET 버전
• 만료
• 프라그마
• P3P
• 통하다
• X-UA 호환

보안을 위해 바람직한 헤더

• X-콘텐츠 유형-옵션
• X-XSS-보호
• 엄격한 운송 보안
• 추천인 정책
• 기능 정책
• 인라인 스크립트 및 스타일을 비활성화하려면 Content-Security-Policy 또는 Content-Security-Policy-Report-Only를 사용하세요.

캐싱용 헤더

캐시 수명이 긴 정적 콘텐츠의 경우 필수이며, 캐시 수명이 짧은 동적 콘텐츠의 경우 매우 바람직합니다.

• 마지막 수정
• E태그
• 캐시 제어
• 다르다
• 서버가 헤더인 If-Modified-Since 및 If-None-Match에 올바르게 응답하는 것이 중요합니다.

HTTP / 2

이제 서버는 HTTP/2를 지원해야 합니다. 기본적으로 서비스는 HTTP/2를 통해 서버의 작동을 확인합니다. 서버가 HTTP/2를 지원하지 않으면 HTTP/1.1을 선택하십시오.

출처 : habr.com