Pre každú webovú stránku je dôležité správne nakonfigurovať hlavičky HTTP. Na tému titulkov bolo napísaných veľa článkov. Tu sme zhrnuli nahromadené skúsenosti a dokumentáciu RFC. Niektoré nadpisy sú povinné, niektoré zastarané a niektoré môžu spôsobiť zmätok a rozpory. Vyrobili sme vak na brucho pre
- nastaviť hodnotu štandardných hlavičiek;
- pridať svoje vlastné hlavičky;
- špecifikujte verziu protokolu HTTP: 1.0, 1.1, 2 (skontroluje, či je podporovaný HTTP/2);
- špecifikujte metódu požiadavky, časový limit a postdata, ktoré sa majú odoslať na server;
- Sedací vak tiež kontroluje správnosť odpovede na požiadavky If-Modified-Since, If-None-Match, ak odpoveď servera obsahuje Last-Modified alebo ETag.
Nepredstierame, že sme konečná pravda. Pri jednotlivých obsahoch a pri jednotlivých projektoch sa samozrejme môžu vyskytnúť odchýlky. Ale táto služba vám presne povie, na čo by ste si mali dať pozor, a môže byť pre vás užitočné upraviť si nadpisy. Nižšie je uvedený zoznam toho, čomu overovacia služba venuje pozornosť. Prečo, čítajte
Požadované hlavičky
- dátum
- Content-Type označujúci znakovú sadu pre textový obsah, najlepšie utf-8
- Kompresia kódovania obsahu pre textový obsah
Zastarané a zbytočné hlavičky
- Server s podrobnou verziou webového servera
- X-Power-By
- X_ASPNET-Verzia
- vyprší
- Pragma
- P3P
- Cez
- X-UA-kompatibilné
Požadované hlavičky pre bezpečnosť
- X-Content-Type-Options
- X-XSS-ochrana
- Prísne zabezpečenie dopravy
- Referrer-Policy
- Funkcia – politika
- Content-Security-Policy alebo Content-Security-Policy-Report-Only na zakázanie vložených skriptov a štýlov.
Hlavičky pre ukladanie do vyrovnávacej pamäte
Povinné pre statický obsah s dlhou životnosťou vyrovnávacej pamäte a veľmi žiaduce pre dynamický obsah s krátkou životnosťou vyrovnávacej pamäte.
- Naposledy zmenené
- Etag
- Kontrola vyrovnávacej pamäte
- kolísať
- Je dôležité, aby server správne reagoval na hlavičky: If-Modified-Since a If-None-Match
HTTP / 2
Server by mal teraz podporovať HTTP/2. Štandardne služba kontroluje činnosť servera cez HTTP/2. Ak váš server nepodporuje HTTP/2, vyberte HTTP/1.1.
Zdroj: hab.com