ProHoster > blog > administratie > Service voor het controleren van HTTP-serverheaders

Service voor het controleren van HTTP-serverheaders

Voor elke website is het belangrijk om HTTP-headers correct te configureren. Er zijn veel artikelen geschreven over het onderwerp krantenkoppen. Hier hebben we de opgebouwde ervaring en RFC-documentatie samengevat. Sommige kopjes zijn verplicht, sommige zijn verouderd en sommige kunnen verwarring en tegenstrijdigheden veroorzaken. Wij hebben er een buiktasje voor gemaakt automatische controle van HTTP-headers van de webserver. In tegenstelling tot veel andere services die alleen headers weergeven, kunt u met deze service:

  1. stel de waarde van standaard headers in;
  2. voeg uw eigen aangepaste headers toe;
  3. specificeer de versie van het HTTP-protocol: 1.0, 1.1, 2 (controleert of HTTP/2 wordt ondersteund);
  4. specificeer de verzoekmethode, time-out en postgegevens die naar de server moeten worden verzonden;
  5. De beanbag controleert ook de juistheid van het antwoord op If-Modified-Since-, If-None-Match-verzoeken, als het serverantwoord Last-Modified of ETag bevat.


Wij pretenderen niet de ultieme waarheid te zijn. Voor individuele inhoud en voor individuele projecten kunnen er uiteraard afwijkingen zijn. Maar deze dienst vertelt je precies waar je op moet letten en het kan handig zijn om je kopjes aan te passen. Hieronder vindt u een opsomming waar de verificatiedienst op let. Waarom zo, lees in artikelen over Habré.

Vereiste kopteksten

  • Datum
  • Content-Type dat de tekenset voor tekstinhoud aangeeft, bij voorkeur utf-8
  • Compressie van inhoudscodering voor tekstinhoud

Verouderde en onnodige headers

  • Server met gedetailleerde webserverversie
  • X-Power-By
  • X_ASPNET-versie
  • Verloopt
  • Pragma
  • P3P
  • Via
  • X-UA-compatibel

Gewenste headers voor beveiliging

  • X-inhoudstype-opties
  • X-XSS-bescherming
  • Strikte transportbeveiliging
  • Verwijzend beleid
  • Functiebeleid
  • Content-Security-Policy of Content-Security-Policy-Report-Only om inline scripts en stijlen uit te schakelen.

Headers voor caching

Verplicht voor statische inhoud met een lange cachelevensduur en zeer wenselijk voor dynamische inhoud met een korte cachelevensduur.

  • Laatst gewijzigd
  • Etag
  • Cache-Control
  • Variëren
  • Het is belangrijk dat de server correct reageert op de headers: If-Modified-Since en If-None-Match

HTTP / 2

De server zou nu HTTP/2 moeten ondersteunen. Standaard controleert de service de werking van de server via HTTP/2. Als uw server HTTP/2 niet ondersteunt, selecteer dan HTTP/1.1.

Bron: www.habr.com

Voeg een reactie