ProHoster > Blog > administração > Serviço para verificar cabeçalhos de servidores HTTP

Serviço para verificar cabeçalhos de servidores HTTP

Para qualquer site, é importante configurar os cabeçalhos HTTP corretamente. Muitos artigos foram escritos sobre o tema das manchetes. Aqui resumimos a experiência acumulada e a documentação RFC. Alguns dos títulos são obrigatórios, alguns estão desatualizados e alguns podem causar confusão e contradições. Fizemos uma bolsa de barriga para verificação automática de cabeçalhos HTTP do servidor web. Ao contrário de muitos outros serviços que simplesmente mostram cabeçalhos, este serviço permite:

  1. defina o valor dos cabeçalhos padrão;
  2. adicione seus próprios cabeçalhos personalizados;
  3. especifique a versão do protocolo HTTP: 1.0, 1.1, 2 (verifica se HTTP/2 é compatível);
  4. especifique o método de solicitação, o tempo limite e os pós-dados a serem enviados ao servidor;
  5. O beanbag também verifica a exatidão da resposta às solicitações If-Modified-Since, If-None-Match, se a resposta do servidor contiver Last-Modified ou ETag.


Não pretendemos ser a verdade última. Para conteúdos individuais e para projetos individuais, é claro, pode haver desvios. Mas este serviço lhe dirá exatamente no que você deve prestar atenção e pode ser útil para você editar seus títulos. Abaixo está uma lista do que o serviço de verificação presta atenção. Por que então, leia em artigos sobre Habré.

Cabeçalhos obrigatórios

  • Data
  • Content-Type indicando conjunto de caracteres para conteúdo de texto, preferencialmente utf-8
  • Compressão de codificação de conteúdo para conteúdo de texto

Cabeçalhos desatualizados e desnecessários

  • Servidor com versão detalhada do servidor web
  • X-Power-By
  • Versão X_ASPNET
  • Validade
  • Pragma
  • P3P
  • Através da
  • X-UA-Compatible

Cabeçalhos desejáveis ​​para segurança

  • Opções de tipo de conteúdo X
  • Proteção X-XSS
  • Estrito-Transporte-Segurança
  • Política de referência
  • Política de recursos
  • Content-Security-Policy ou Content-Security-Policy-Report-Only para desabilitar scripts e estilos embutidos.

Cabeçalhos para armazenamento em cache

Obrigatório para conteúdo estático com vida útil de cache longa e altamente desejável para conteúdo dinâmico com vida útil de cache curta.

  • Última modificação
  • ETag
  • Controle de Cache
  • variar
  • É importante que o servidor responda corretamente aos cabeçalhos: If-Modified-Since e If-None-Match

HTTP / 2

O servidor agora deve suportar HTTP/2. Por padrão, o serviço verifica o funcionamento do servidor via HTTP/2. Se o seu servidor não suportar HTTP/2, selecione HTTP/1.1.

Fonte: habr.com

Adicionar um comentário