ProHoster > Blog > Ma'muriyat > HTTP server sarlavhalarini tekshirish xizmati

HTTP server sarlavhalarini tekshirish xizmati

Har qanday veb-sayt uchun HTTP sarlavhalarini to'g'ri sozlash muhimdir. Sarlavhalar mavzusida ko'plab maqolalar yozilgan. Bu erda biz to'plangan tajriba va RFC hujjatlarini umumlashtirdik. Sarlavhalarning ba'zilari majburiy, ba'zilari eskirgan, ba'zilari esa chalkashlik va qarama-qarshiliklarga olib kelishi mumkin. Qorin uchun sumka yasadik veb-server HTTP sarlavhalarini avtomatik tekshirish. Shunchaki sarlavhalarni ko'rsatadigan boshqa ko'plab xizmatlardan farqli o'laroq, ushbu xizmat sizga quyidagilarga imkon beradi:

  1. standart sarlavhalar qiymatini belgilash;
  2. o'zingizning shaxsiy sarlavhalaringizni qo'shing;
  3. HTTP protokoli versiyasini belgilang: 1.0, 1.1, 2 (HTTP/2 qo'llab-quvvatlanishini tekshiradi);
  4. serverga yuboriladigan so'rov usulini, kutish vaqti va postma'lumotlarni belgilang;
  5. Beanbag shuningdek, agar server javobida Oxirgi tahrirlangan yoki ETag bo'lsa, If-Modified-Since, If-None-Match so'rovlariga javobning to'g'riligini tekshiradi.


Biz o'zimizni yakuniy haqiqat deb ko'rsatmaymiz. Shaxsiy tarkib va ​​individual loyihalar uchun, albatta, og'ishlar bo'lishi mumkin. Lekin bu xizmat sizga aynan nimalarga e'tibor berish kerakligini aytib beradi va sarlavhalaringizni tahrirlash sizga foydali bo'lishi mumkin. Quyida tekshirish xizmati nimalarga e'tibor berishi ro'yxati keltirilgan. Nega shunday, o'qing HabrΓ© haqidagi maqolalarda.

Majburiy sarlavhalar

  • sana
  • Matn mazmuni uchun belgilar to'plamini ko'rsatuvchi Content-Type, afzal utf-8
  • Matn mazmuni uchun kontent-kodlash siqish

Eskirgan va keraksiz sarlavhalar

  • Batafsil veb-server versiyasiga ega server
  • X-Power-By
  • X_ASPNET-versiyasi
  • Muddati tugaydi
  • Pragma
  • P3P
  • orqali
  • X-UA-mos keladi

Xavfsizlik uchun kerakli sarlavhalar

  • X-Content-Type-Options
  • X-XSS-himoya
  • Qattiq-transport-xavfsizlik
  • Yo'naltiruvchi siyosati
  • Xususiyat-Siyosat
  • Inline skriptlar va uslublarni o'chirish uchun Content-Security-Policy yoki Content-Security-Policy-Report-Faqat.

Keshlash uchun sarlavhalar

Kesh muddati uzoq bo'lgan statik kontent uchun majburiy va qisqa kesh muddati bo'lgan dinamik kontent uchun juda ma'qul.

  • Oxirgi tahrirlangan
  • ETag
  • Keshni boshqarish
  • Vary
  • Server sarlavhalarga to'g'ri javob berishi muhim: If-Modified-Since va If-None-Match

HTTP / 2

Server endi HTTP/2 ni qo'llab-quvvatlashi kerak. Odatiy bo'lib, xizmat HTTP/2 orqali server ishini tekshiradi. Agar serveringiz HTTP/2 ni qo'llab-quvvatlamasa, HTTP/1.1 ni tanlang.

Manba: www.habr.com

a Izoh qo'shish