ProHoster > Blog > Administratioun > Service fir HTTP-Server Header ze kontrolléieren

Service fir HTTP-Server Header ze kontrolléieren

Fir all Websäit ass et wichteg HTTP Header korrekt ze konfiguréieren. Vill Artikele goufen zum Thema Schlagzeilen geschriwwen. Hei hu mir déi gesammelt Erfahrung an RFC Dokumentatioun zesummegefaasst. E puer vun den Rubriken sinn obligatoresch, e puer sinn al, an e puer kënnen Duercherneen a Widdersproch verursaachen. Mir hunn e Bauch Sak fir automatesch Iwwerpréiwung vun de Webserver HTTP Header. Am Géigesaz zu villen anere Servicer déi einfach Header weisen, erlaabt dëse Service Iech:

  1. Set de Wäert vun Standard Header;
  2. Füügt Är eege personaliséiert Header;
  3. spezifizéiert den HTTP-Protokoll Versioun: 1.0, 1.1, 2 (iwwerpréift ob HTTP / 2 ënnerstëtzt gëtt);
  4. spezifizéiert d'Ufromethod, Timeout an Postdaten, déi op de Server geschéckt ginn;
  5. De Beanbag kontrolléiert och d'Korrektheet vun der Äntwert op If-Modified-Since, If-None-Match Ufroen, wann d'ServerÄntwert Last-Modified oder ETag enthält.


Mir maachen net wéi wann mir déi ultimativ Wourecht sinn. Fir eenzel Inhalter a fir eenzel Projete kënnen natierlech Ofwäichunge ginn. Awer dëse Service wäert Iech genau soen op wat Dir sollt oppassen, an et kann nëtzlech sinn fir Är Rubriken z'änneren. Drënner ass eng Lëscht vu wat de Verifikatiounsservice opmierksam mécht. Firwat esou, liesen an Artikelen iwwer Habré.

Néideg Header

  • Datum
  • Inhalt-Typ deen Zeechenset fir Textinhalt ugeet, am léifsten utf-8
  • Inhalt-Kodéierungskompressioun fir Textinhalt

Verouderd an onnéideg Header

  • Server mat detailléierte Webserver Versioun
  • X-Power-By
  • X_ASPNET-Versioun
  • Verflaacht of
  • pragma
  • P3P
  • via
  • X-UA-Kompatibel

Wënschenswäert Header fir Sécherheet

  • X-Content-Typ-Optiounen
  • X-XSS-Schutz
  • Streng-Transport-Sécherheet
  • Referrer-Politik
  • Fonktioun-Politik
  • Content-Security-Policy oder Content-Security-Policy-Report-Only fir Inline Scripten a Stiler auszeschalten.

Header fir Cache

Obligatoresch fir statesch Inhalt mat engem laange Cache Liewen an héich wënschenswäert fir dynamesch Inhalt mat engem kuerze Cache Liewen.

  • Lescht geännert
  • ETag
  • Cache-Kontrolléiere
  • Vary
  • Et ass wichteg datt de Server richteg op d'Header reagéiert: If-Modified-Since and If-None-Match

HTTP- / 2

De Server soll elo HTTP/2 ënnerstëtzen. Par défaut kontrolléiert de Service d'Operatioun vum Server iwwer HTTP/2. Wann Äre Server net HTTP/2 ënnerstëtzt, wielt dann HTTP/1.1.

Source: will.com

Setzt e Commentaire