ProHoster > BLOG > administrare > Serviciu pentru verificarea antetelor serverului HTTP

Serviciu pentru verificarea antetelor serverului HTTP

Pentru orice site web, este important să configurați corect anteturile HTTP. Au fost scrise multe articole pe tema titlurilor. Aici am rezumat experiența acumulată și documentația RFC. Unele dintre titluri sunt obligatorii, altele sunt depășite, iar unele pot provoca confuzii și contradicții. Am făcut o geantă de burtă pentru verificarea automată a antetelor HTTP ale serverului web. Spre deosebire de multe alte servicii care afișează pur și simplu anteturi, acest serviciu vă permite să:

  1. setați valoarea antetelor standard;
  2. adăugați propriile anteturi personalizate;
  3. specificați versiunea protocolului HTTP: 1.0, 1.1, 2 (verifică dacă HTTP/2 este acceptat);
  4. specificați metoda de solicitare, timeout și postdata care urmează să fie trimise către server;
  5. Beanbag-ul verifică, de asemenea, corectitudinea răspunsului la cererile If-Modified-Since, If-None-Match, dacă răspunsul serverului conține Last-Modified sau ETag.


Nu ne pretindem a fi adevărul suprem. Pentru conținutul individual și pentru proiectele individuale, desigur, pot exista abateri. Dar acest serviciu vă va spune exact la ce ar trebui să acordați atenție și vă poate fi util să vă editați titlurile. Mai jos este o listă la care serviciul de verificare acordă atenție. De ce, citește în articole despre Habré.

Antete obligatorii

  • Data
  • Content-Type care indică set de caractere pentru conținutul text, de preferință utf-8
  • Compresie de codificare de conținut pentru conținut text

Anteturi învechite și inutile

  • Server cu versiunea detaliată a serverului web
  • X-Power-By
  • Versiune X_ASPNET
  • expiră
  • Pragma
  • P3P
  • Prin intermediul
  • Compatibil cu X-UA

Anteturi de dorit pentru securitate

  • X-Content-Type-Opțiuni
  • X-XSS-Protecție
  • Strict-transport-securitate
  • Referitor-Politica
  • Caracteristică-Politică
  • Content-Security-Policy sau Content-Security-Policy-Report-Only pentru a dezactiva scripturile și stilurile inline.

Anteturi pentru stocarea în cache

Obligatoriu pentru conținutul static cu o durată de viață lungă a memoriei cache și foarte de dorit pentru conținutul dinamic cu o durată de viață scurtă a memoriei cache.

  • Modificat ultima dată
  • ETag
  • Controlul cache-ului
  • Varia
  • Este important ca serverul să răspundă corect la anteturile: If-Modified-Since și If-None-Match

HTTP / 2

Serverul ar trebui să accepte acum HTTP/2. În mod implicit, serviciul verifică funcționarea serverului prin HTTP/2. Dacă serverul dvs. nu acceptă HTTP/2, atunci selectați HTTP/1.1.

Sursa: www.habr.com

Adauga un comentariu