W przypadku każdej witryny internetowej ważne jest prawidłowe skonfigurowanie nagłówków HTTP. Na temat nagłówków napisano wiele artykułów. Tutaj podsumowaliśmy zgromadzone doświadczenia i dokumentację RFC. Niektóre nagłówki są obowiązkowe, niektóre są nieaktualne, a niektóre mogą powodować zamieszanie i sprzeczności. Zrobiliśmy dla niej torbę na brzuch
- ustaw wartość standardowych nagłówków;
- dodaj własne niestandardowe nagłówki;
- określ wersję protokołu HTTP: 1.0, 1.1, 2 (sprawdza, czy obsługiwany jest protokół HTTP/2);
- określ metodę żądania, limit czasu i dane końcowe, które mają zostać wysłane do serwera;
- Beanbag sprawdza również poprawność odpowiedzi na żądania If-Modified-Since, If-None-Match, jeśli odpowiedź serwera zawiera Last-Modified lub ETag.
Nie udajemy, że jesteśmy prawdą ostateczną. Oczywiście w przypadku poszczególnych treści i indywidualnych projektów mogą wystąpić odchylenia. Ale ta usługa powie Ci dokładnie, na co powinieneś zwrócić uwagę, i może przydać Ci się edycja nagłówków. Poniżej znajduje się lista na co zwraca uwagę usługa weryfikacyjna. Dlaczego tak, przeczytaj
Wymagane nagłówki
- Data
- Content-Type wskazujący zestaw znaków dla treści tekstowej, najlepiej utf-8
- Kompresja kodowania treści dla treści tekstowej
Przestarzałe i niepotrzebne nagłówki
- Serwer ze szczegółową wersją serwera WWW
- X-Power-By
- Wersja X_ASPNET
- Wygasa
- Pragma
- P3P
- Przez
- Kompatybilny z X-UA
Pożądane nagłówki ze względów bezpieczeństwa
- Opcje typu treści X
- X-XSS-Ochrona
- Ścisłe bezpieczeństwo transportu
- Zasady dotyczące polecających
- Polityka funkcji
- Content-Security-Policy lub Content-Security-Policy-Report-Only, aby wyłączyć wbudowane skrypty i style.
Nagłówki do buforowania
Obowiązkowe w przypadku treści statycznych o długim czasie życia pamięci podręcznej i wysoce pożądane w przypadku treści dynamicznych o krótkim czasie życia pamięci podręcznej.
- Ostatnio zmodyfikowany
- Etag
- Cache-Control
- Zmieniać się
- Ważne jest, aby serwer poprawnie odpowiadał na nagłówki: If-Modified-Since i If-None-Match
HTTP / 2
Serwer powinien teraz obsługiwać protokół HTTP/2. Domyślnie usługa sprawdza działanie serwera poprzez protokół HTTP/2. Jeśli Twój serwer nie obsługuje protokołu HTTP/2, wybierz opcję HTTP/1.1.
Źródło: www.habr.com