ProHoster > Blog > Administrácia > Služba na kontrolu hlavičiek HTTP servera

Služba na kontrolu hlavičiek HTTP servera

Pre každú webovú stránku je dôležité správne nakonfigurovať hlavičky HTTP. Na tému titulkov bolo napísaných veľa článkov. Tu sme zhrnuli nahromadené skúsenosti a dokumentáciu RFC. Niektoré nadpisy sú povinné, niektoré zastarané a niektoré môžu spôsobiť zmätok a rozpory. Vyrobili sme vak na brucho pre automatická kontrola HTTP hlavičiek webového servera. Na rozdiel od mnohých iných služieb, ktoré jednoducho zobrazujú hlavičky, vám táto služba umožňuje:

  1. nastaviť hodnotu štandardných hlavičiek;
  2. pridať svoje vlastné hlavičky;
  3. špecifikujte verziu protokolu HTTP: 1.0, 1.1, 2 (skontroluje, či je podporovaný HTTP/2);
  4. špecifikujte metódu požiadavky, časový limit a postdata, ktoré sa majú odoslať na server;
  5. Sedací vak tiež kontroluje správnosť odpovede na požiadavky If-Modified-Since, If-None-Match, ak odpoveď servera obsahuje Last-Modified alebo ETag.


Nepredstierame, že sme konečná pravda. Pri jednotlivých obsahoch a pri jednotlivých projektoch sa samozrejme môžu vyskytnúť odchýlky. Ale táto služba vám presne povie, na čo by ste si mali dať pozor, a môže byť pre vás užitočné upraviť si nadpisy. Nižšie je uvedený zoznam toho, čomu overovacia služba venuje pozornosť. Prečo, čítajte v článkoch o Habrém.

Požadované hlavičky

  • dátum
  • Content-Type označujúci znakovú sadu pre textový obsah, najlepšie utf-8
  • Kompresia kódovania obsahu pre textový obsah

Zastarané a zbytočné hlavičky

  • Server s podrobnou verziou webového servera
  • X-Power-By
  • X_ASPNET-Verzia
  • vyprší
  • Pragma
  • P3P
  • Cez
  • X-UA-kompatibilné

Požadované hlavičky pre bezpečnosť

  • X-Content-Type-Options
  • X-XSS-ochrana
  • Prísne zabezpečenie dopravy
  • Referrer-Policy
  • Funkcia – politika
  • Content-Security-Policy alebo Content-Security-Policy-Report-Only na zakázanie vložených skriptov a štýlov.

Hlavičky pre ukladanie do vyrovnávacej pamäte

Povinné pre statický obsah s dlhou životnosťou vyrovnávacej pamäte a veľmi žiaduce pre dynamický obsah s krátkou životnosťou vyrovnávacej pamäte.

  • Naposledy zmenené
  • Etag
  • Kontrola vyrovnávacej pamäte
  • kolísať
  • Je dôležité, aby server správne reagoval na hlavičky: If-Modified-Since a If-None-Match

HTTP / 2

Server by mal teraz podporovať HTTP/2. Štandardne služba kontroluje činnosť servera cez HTTP/2. Ak váš server nepodporuje HTTP/2, vyberte HTTP/1.1.

Zdroj: hab.com

Pridať komentár