Prohoster > Blog > quản lý > Dịch vụ kiểm tra tiêu đề máy chủ HTTP

Dịch vụ kiểm tra tiêu đề máy chủ HTTP

Đối với bất kỳ trang web nào, điều quan trọng là phải định cấu hình chính xác các tiêu đề HTTP. Nhiều bài viết đã được viết về chủ đề tiêu đề. Ở đây chúng tôi đã tóm tắt kinh nghiệm tích lũy và tài liệu RFC. Một số tiêu đề là bắt buộc, một số đã lỗi thời và một số có thể gây nhầm lẫn và mâu thuẫn. Chúng tôi đã làm một chiếc túi đeo bụng cho tự động kiểm tra tiêu đề HTTP của máy chủ web. Không giống như nhiều dịch vụ khác chỉ hiển thị tiêu đề, dịch vụ này cho phép bạn:

  1. đặt giá trị của tiêu đề tiêu chuẩn;
  2. thêm tiêu đề tùy chỉnh của riêng bạn;
  3. chỉ định phiên bản giao thức HTTP: 1.0, 1.1, 2 (kiểm tra xem HTTP/2 có được hỗ trợ hay không);
  4. chỉ định phương thức yêu cầu, thời gian chờ và dữ liệu sau sẽ được gửi đến máy chủ;
  5. Beanbag cũng kiểm tra tính chính xác của phản hồi đối với các yêu cầu If-Modified-Since, If-None-Match, nếu phản hồi của máy chủ chứa Last-Modified hoặc ETag.


Chúng tôi không giả vờ là sự thật cuối cùng. Tất nhiên, đối với nội dung riêng lẻ và đối với từng dự án riêng lẻ, có thể có sai lệch. Nhưng dịch vụ này sẽ cho bạn biết chính xác những gì bạn nên chú ý và nó có thể hữu ích cho bạn trong việc chỉnh sửa các tiêu đề của mình. Dưới đây là danh sách những điều mà dịch vụ xác minh chú ý đến. Tại sao vậy, hãy đọc trong các bài viết về Habré.

Tiêu đề bắt buộc

  • Ngày
  • Content-Type biểu thị bộ ký tự cho nội dung văn bản, tốt nhất là utf-8
  • Nén mã hóa nội dung cho nội dung văn bản

Tiêu đề lỗi thời và không cần thiết

  • Server với phiên bản web server chi tiết
  • X-Power-By
  • Phiên bản X_ASPNET
  • hết hạn
  • Pragma
  • P3P
  • Thông qua
  • Tương thích X-UA

Tiêu đề mong muốn cho bảo mật

  • Tùy chọn loại nội dung X
  • Bảo vệ X-XSS
  • Vận chuyển-An ninh nghiêm ngặt
  • Liên kết giới thiệu-Chính sách
  • Chính sách tính năng
  • Content-Security-Policy hoặc Content-Security-Policy-Report-Only để tắt các tập lệnh và kiểu nội tuyến.

Tiêu đề cho bộ nhớ đệm

Bắt buộc đối với nội dung tĩnh có thời gian lưu trữ lâu và rất được mong muốn đối với nội dung động có thời gian lưu trữ ngắn.

  • Sửa đổi lần cuối
  • ETTag
  • Kiểm soát bộ nhớ đệm
  • Vary
  • Điều quan trọng là máy chủ phải phản hồi chính xác các tiêu đề: If-Modified-Since và If-None-Match

HTTP / 2

Máy chủ bây giờ sẽ hỗ trợ HTTP/2. Theo mặc định, dịch vụ sẽ kiểm tra hoạt động của máy chủ thông qua HTTP/2. Nếu máy chủ của bạn không hỗ trợ HTTP/2 thì hãy chọn HTTP/1.1.

Nguồn: www.habr.com

Thêm một lời nhận xét