ProHoster > Log > administrasjon > Tjeneste for å sjekke HTTP-serverhoder

Tjeneste for å sjekke HTTP-serverhoder

For ethvert nettsted er det viktig å konfigurere HTTP-hoder riktig. Det er skrevet mange artikler om overskrifter. Her har vi oppsummert den akkumulerte erfaringen og RFC-dokumentasjonen. Noen av overskriftene er obligatoriske, noen er utdaterte, og noen kan forårsake forvirring og motsetninger. Vi laget en magepose til automatisk kontroll av webserver HTTP-hoder. I motsetning til mange andre tjenester som bare viser overskrifter, lar denne tjenesten deg:

  1. angi verdien av standard overskrifter;
  2. legg til dine egne tilpassede overskrifter;
  3. spesifiser HTTP-protokollversjonen: 1.0, 1.1, 2 (sjekker om HTTP/2 støttes);
  4. spesifiser forespørselsmetoden, tidsavbrudd og postdata som skal sendes til serveren;
  5. Beanbag sjekker også riktigheten av svaret på If-Modified-Since, If-None-Match-forespørsler, hvis serversvaret inneholder Last-Modified eller ETag.


Vi later ikke til å være den ultimate sannheten. For enkeltinnhold og for enkeltprosjekter kan det selvsagt være avvik. Men denne tjenesten vil fortelle deg nøyaktig hva du bør være oppmerksom på, og det kan være nyttig for deg å redigere overskriftene dine. Nedenfor er en liste over hva verifiseringstjenesten legger vekt på. Hvorfor så, les i artikler om Habré.

Nødvendige overskrifter

  • Dato
  • Content-Type-indikerende tegnsett for tekstinnhold, fortrinnsvis utf-8
  • Innholdskodingskomprimering for tekstinnhold

Utdaterte og unødvendige overskrifter

  • Server med detaljert webserverversjon
  • X-Power-By
  • X_ASPNET-versjon
  • Utløper
  • Pragma
  • P3P
  • via
  • X-UA-kompatibel

Ønskelige overskrifter for sikkerhet

  • X-Content-Type-Options
  • X-XSS-beskyttelse
  • Streng-Transport-Sikkerhet
  • Henviser-policy
  • Funksjonspolicy
  • Content-Security-Policy eller Content-Security-Policy-Report-Only for å deaktivere innebygde skript og stiler.

Overskrifter for caching

Obligatorisk for statisk innhold med lang cache-levetid og svært ønskelig for dynamisk innhold med kort cache-levetid.

  • Sist endret
  • ETag
  • Cache-kontroll
  • Variere
  • Det er viktig at serveren svarer riktig på overskriftene: If-Modified-Since og If-None-Match

HTTP / 2

Serveren skal nå støtte HTTP/2. Som standard sjekker tjenesten serverens drift via HTTP/2. Hvis serveren din ikke støtter HTTP/2, velg HTTP/1.1.

Kilde: www.habr.com

Legg til en kommentar