For ethvert nettsted er det viktig å konfigurere HTTP-hoder riktig. Det er skrevet mange artikler om overskrifter. Her har vi oppsummert den akkumulerte erfaringen og RFC-dokumentasjonen. Noen av overskriftene er obligatoriske, noen er utdaterte, og noen kan forårsake forvirring og motsetninger. Vi laget en magepose til
- angi verdien av standard overskrifter;
- legg til dine egne tilpassede overskrifter;
- spesifiser HTTP-protokollversjonen: 1.0, 1.1, 2 (sjekker om HTTP/2 støttes);
- spesifiser forespørselsmetoden, tidsavbrudd og postdata som skal sendes til serveren;
- Beanbag sjekker også riktigheten av svaret på If-Modified-Since, If-None-Match-forespørsler, hvis serversvaret inneholder Last-Modified eller ETag.
Vi later ikke til å være den ultimate sannheten. For enkeltinnhold og for enkeltprosjekter kan det selvsagt være avvik. Men denne tjenesten vil fortelle deg nøyaktig hva du bør være oppmerksom på, og det kan være nyttig for deg å redigere overskriftene dine. Nedenfor er en liste over hva verifiseringstjenesten legger vekt på. Hvorfor så, les
Nødvendige overskrifter
- Dato
- Content-Type-indikerende tegnsett for tekstinnhold, fortrinnsvis utf-8
- Innholdskodingskomprimering for tekstinnhold
Utdaterte og unødvendige overskrifter
- Server med detaljert webserverversjon
- X-Power-By
- X_ASPNET-versjon
- Utløper
- Pragma
- P3P
- via
- X-UA-kompatibel
Ønskelige overskrifter for sikkerhet
- X-Content-Type-Options
- X-XSS-beskyttelse
- Streng-Transport-Sikkerhet
- Henviser-policy
- Funksjonspolicy
- Content-Security-Policy eller Content-Security-Policy-Report-Only for å deaktivere innebygde skript og stiler.
Overskrifter for caching
Obligatorisk for statisk innhold med lang cache-levetid og svært ønskelig for dynamisk innhold med kort cache-levetid.
- Sist endret
- ETag
- Cache-kontroll
- Variere
- Det er viktig at serveren svarer riktig på overskriftene: If-Modified-Since og If-None-Match
HTTP / 2
Serveren skal nå støtte HTTP/2. Som standard sjekker tjenesten serverens drift via HTTP/2. Hvis serveren din ikke støtter HTTP/2, velg HTTP/1.1.
Kilde: www.habr.com