Pentru orice site web, este important să configurați corect anteturile HTTP. Au fost scrise multe articole pe tema titlurilor. Aici am rezumat experiența acumulată și documentația RFC. Unele dintre titluri sunt obligatorii, altele sunt depășite, iar unele pot provoca confuzii și contradicții. Am făcut o geantă de burtă pentru
- setați valoarea antetelor standard;
- adăugați propriile anteturi personalizate;
- specificați versiunea protocolului HTTP: 1.0, 1.1, 2 (verifică dacă HTTP/2 este acceptat);
- specificați metoda de solicitare, timeout și postdata care urmează să fie trimise către server;
- Beanbag-ul verifică, de asemenea, corectitudinea răspunsului la cererile If-Modified-Since, If-None-Match, dacă răspunsul serverului conține Last-Modified sau ETag.
Nu ne pretindem a fi adevărul suprem. Pentru conținutul individual și pentru proiectele individuale, desigur, pot exista abateri. Dar acest serviciu vă va spune exact la ce ar trebui să acordați atenție și vă poate fi util să vă editați titlurile. Mai jos este o listă la care serviciul de verificare acordă atenție. De ce, citește
Antete obligatorii
- Data
- Content-Type care indică set de caractere pentru conținutul text, de preferință utf-8
- Compresie de codificare de conținut pentru conținut text
Anteturi învechite și inutile
- Server cu versiunea detaliată a serverului web
- X-Power-By
- Versiune X_ASPNET
- expiră
- Pragma
- P3P
- Prin intermediul
- Compatibil cu X-UA
Anteturi de dorit pentru securitate
- X-Content-Type-Opțiuni
- X-XSS-Protecție
- Strict-transport-securitate
- Referitor-Politica
- Caracteristică-Politică
- Content-Security-Policy sau Content-Security-Policy-Report-Only pentru a dezactiva scripturile și stilurile inline.
Anteturi pentru stocarea în cache
Obligatoriu pentru conținutul static cu o durată de viață lungă a memoriei cache și foarte de dorit pentru conținutul dinamic cu o durată de viață scurtă a memoriei cache.
- Modificat ultima dată
- ETag
- Controlul cache-ului
- Varia
- Este important ca serverul să răspundă corect la anteturile: If-Modified-Since și If-None-Match
HTTP / 2
Serverul ar trebui să accepte acum HTTP/2. În mod implicit, serviciul verifică funcționarea serverului prin HTTP/2. Dacă serverul dvs. nu acceptă HTTP/2, atunci selectați HTTP/1.1.
Sursa: www.habr.com