Para qualquer site, é importante configurar os cabeçalhos HTTP corretamente. Muitos artigos foram escritos sobre o tema das manchetes. Aqui resumimos a experiência acumulada e a documentação RFC. Alguns dos títulos são obrigatórios, alguns estão desatualizados e alguns podem causar confusão e contradições. Fizemos uma bolsa de barriga para
- defina o valor dos cabeçalhos padrão;
- adicione seus próprios cabeçalhos personalizados;
- especifique a versão do protocolo HTTP: 1.0, 1.1, 2 (verifica se HTTP/2 é compatível);
- especifique o método de solicitação, o tempo limite e os pós-dados a serem enviados ao servidor;
- O beanbag também verifica a exatidão da resposta às solicitações If-Modified-Since, If-None-Match, se a resposta do servidor contiver Last-Modified ou ETag.
Não pretendemos ser a verdade última. Para conteúdos individuais e para projetos individuais, é claro, pode haver desvios. Mas este serviço lhe dirá exatamente no que você deve prestar atenção e pode ser útil para você editar seus títulos. Abaixo está uma lista do que o serviço de verificação presta atenção. Por que então, leia
Cabeçalhos obrigatórios
- Data
- Content-Type indicando conjunto de caracteres para conteúdo de texto, preferencialmente utf-8
- Compressão de codificação de conteúdo para conteúdo de texto
Cabeçalhos desatualizados e desnecessários
- Servidor com versão detalhada do servidor web
- X-Power-By
- Versão X_ASPNET
- Validade
- Pragma
- P3P
- Através da
- X-UA-Compatible
Cabeçalhos desejáveis para segurança
- Opções de tipo de conteúdo X
- Proteção X-XSS
- Estrito-Transporte-Segurança
- Política de referência
- Política de recursos
- Content-Security-Policy ou Content-Security-Policy-Report-Only para desabilitar scripts e estilos embutidos.
Cabeçalhos para armazenamento em cache
Obrigatório para conteúdo estático com vida útil de cache longa e altamente desejável para conteúdo dinâmico com vida útil de cache curta.
- Última modificação
- ETag
- Controle de Cache
- variar
- É importante que o servidor responda corretamente aos cabeçalhos: If-Modified-Since e If-None-Match
HTTP / 2
O servidor agora deve suportar HTTP/2. Por padrão, o serviço verifica o funcionamento do servidor via HTTP/2. Se o seu servidor não suportar HTTP/2, selecione HTTP/1.1.
Fonte: habr.com