ProHoster > Blogs > Administrācija > Pakalpojums HTTP servera galveņu pārbaudei

Pakalpojums HTTP servera galveņu pārbaudei

Jebkurai vietnei ir svarīgi pareizi konfigurēt HTTP galvenes. Par virsrakstu tēmu ir rakstīti daudzi raksti. Šeit esam apkopojuši uzkrāto pieredzi un RFC dokumentāciju. Daži virsraksti ir obligāti, daži ir novecojuši, un daži var radīt neskaidrības un pretrunas. Izgatavojām vēdersomu priekš automātiska tīmekļa servera HTTP galveņu pārbaude. Atšķirībā no daudziem citiem pakalpojumiem, kas vienkārši parāda galvenes, šis pakalpojums ļauj:

  1. iestatīt standarta virsrakstu vērtību;
  2. pievienojiet savas pielāgotās galvenes;
  3. norādiet HTTP protokola versiju: ​​1.0, 1.1, 2 (pārbauda, ​​vai tiek atbalstīts HTTP/2);
  4. norādīt pieprasījuma metodi, taimautu un pēcdatus, kas jānosūta serverim;
  5. Beanbag pārbauda arī atbildes pareizību uz If-Modified-Since, If-None-Match pieprasījumiem, ja servera atbilde satur Last-Modified vai ETag.


Mēs nepretendējam uz galīgo patiesību. Atsevišķam saturam un atsevišķiem projektiem, protams, var būt novirzes. Taču šis pakalpojums jums precīzi pateiks, kam jāpievērš uzmanība, un tas var būt noderīgi, lai rediģētu virsrakstus. Zemāk ir saraksts ar to, kam verifikācijas dienests pievērš uzmanību. Kāpēc tā, lasi rakstos par Habrē.

Nepieciešamās galvenes

  • datums
  • Satura veids, kas norāda teksta satura rakstzīmju kopu, vēlams utf-8
  • Satura kodēšanas saspiešana teksta saturam

Novecojušas un nevajadzīgas galvenes

  • Serveris ar detalizētu tīmekļa servera versiju
  • X-Power-By
  • X_ASPNET versija
  • beidzas
  • Pragma
  • P3P
  • via
  • X-UA saderīgs

Vēlamas galvenes drošībai

  • X-Content-Type-Options
  • X-XSS aizsardzība
  • Stingrā transporta drošība
  • Novirzītāja politika
  • Funkciju politika
  • Content-Security-Policy vai Content-Security-Policy-Report-Only, lai atspējotu iekļautos skriptus un stilus.

Kešatmiņas galvenes

Obligāts statiskam saturam ar ilgu kešatmiņas darbības laiku un ļoti vēlams dinamiskam saturam ar īsu kešatmiņas darbības laiku.

  • Pēdējās izmaiņas
  • Etag
  • Kešatmiņas vadība
  • mainīties
  • Ir svarīgi, lai serveris pareizi reaģētu uz galvenēm: If-Modified-Since un If-None-Match

HTTP / 2

Serverim tagad ir jāatbalsta HTTP/2. Pēc noklusējuma pakalpojums pārbauda servera darbību, izmantojot HTTP/2. Ja jūsu serveris neatbalsta HTTP/2, atlasiet HTTP/1.1.

Avots: www.habr.com

Pievieno komentāru