ProHoster > Blog > administracja > Usługa sprawdzania nagłówków serwera HTTP

Usługa sprawdzania nagłówków serwera HTTP

W przypadku każdej witryny internetowej ważne jest prawidłowe skonfigurowanie nagłówków HTTP. Na temat nagłówków napisano wiele artykułów. Tutaj podsumowaliśmy zgromadzone doświadczenia i dokumentację RFC. Niektóre nagłówki są obowiązkowe, niektóre są nieaktualne, a niektóre mogą powodować zamieszanie i sprzeczności. Zrobiliśmy dla niej torbę na brzuch automatyczne sprawdzanie nagłówków HTTP serwera WWW. W przeciwieństwie do wielu innych usług, które po prostu pokazują nagłówki, ta usługa umożliwia:

  1. ustaw wartość standardowych nagłówków;
  2. dodaj własne niestandardowe nagłówki;
  3. określ wersję protokołu HTTP: 1.0, 1.1, 2 (sprawdza, czy obsługiwany jest protokół HTTP/2);
  4. określ metodę żądania, limit czasu i dane końcowe, które mają zostać wysłane do serwera;
  5. Beanbag sprawdza również poprawność odpowiedzi na żądania If-Modified-Since, If-None-Match, jeśli odpowiedź serwera zawiera Last-Modified lub ETag.


Nie udajemy, że jesteśmy prawdą ostateczną. Oczywiście w przypadku poszczególnych treści i indywidualnych projektów mogą wystąpić odchylenia. Ale ta usługa powie Ci dokładnie, na co powinieneś zwrócić uwagę, i może przydać Ci się edycja nagłówków. Poniżej znajduje się lista na co zwraca uwagę usługa weryfikacyjna. Dlaczego tak, przeczytaj w artykułach na temat Habré.

Wymagane nagłówki

  • Data
  • Content-Type wskazujący zestaw znaków dla treści tekstowej, najlepiej utf-8
  • Kompresja kodowania treści dla treści tekstowej

Przestarzałe i niepotrzebne nagłówki

  • Serwer ze szczegółową wersją serwera WWW
  • X-Power-By
  • Wersja X_ASPNET
  • Wygasa
  • Pragma
  • P3P
  • Przez
  • Kompatybilny z X-UA

Pożądane nagłówki ze względów bezpieczeństwa

  • Opcje typu treści X
  • X-XSS-Ochrona
  • Ścisłe bezpieczeństwo transportu
  • Zasady dotyczące polecających
  • Polityka funkcji
  • Content-Security-Policy lub Content-Security-Policy-Report-Only, aby wyłączyć wbudowane skrypty i style.

Nagłówki do buforowania

Obowiązkowe w przypadku treści statycznych o długim czasie życia pamięci podręcznej i wysoce pożądane w przypadku treści dynamicznych o krótkim czasie życia pamięci podręcznej.

  • Ostatnio zmodyfikowany
  • Etag
  • Cache-Control
  • Zmieniać się
  • Ważne jest, aby serwer poprawnie odpowiadał na nagłówki: If-Modified-Since i If-None-Match

HTTP / 2

Serwer powinien teraz obsługiwać protokół HTTP/2. Domyślnie usługa sprawdza działanie serwera poprzez protokół HTTP/2. Jeśli Twój serwer nie obsługuje protokołu HTTP/2, wybierz opcję HTTP/1.1.

Źródło: www.habr.com

Dodaj komentarz