Get best of the week

Server HTTP Header Verification Service

Für jede Site ist es wichtig, die HTTP-Header richtig zu konfigurieren. Es wurden viele Artikel zum Thema Überschriften geschrieben. Hier haben wir die gewonnenen Erkenntnisse und die RFC-Dokumentation zusammengefasst. Einige der Überschriften sind obligatorisch, andere veraltet, andere können verwirrend und widersprüchlich sein. Wir haben eine Analyse durchgeführt, um die HTTP-Header des Webservers automatisch zu überprüfen . Im Gegensatz zu vielen anderen Diensten, bei denen lediglich Header angezeigt werden, können Sie mit diesem Dienst Folgendes tun:

  1. Legen Sie den Wert typischer Header fest.
  2. Fügen Sie Ihre eigenen benutzerdefinierten Header hinzu.
  3. Geben Sie die Version des HTTP-Protokolls an: 1.0, 1.1, 2 (prüft, ob HTTP / 2 unterstützt wird);
  4. Geben Sie die Anforderungsmethode, das Zeitlimit und die Postdaten an, die an den Server gesendet werden sollen.
  5. puzomerka prüft auch, ob die Antwort auf die Anforderungen If-Modified-Since, If-None-Match korrekt ist, wenn die Serverantwort Last-Modified oder ETag enthält.

Wir behaupten nicht, die ultimative Wahrheit zu sein. Natürlich kann es bei einzelnen Inhalten und bei einzelnen Projekten zu Abweichungen kommen. Aber dieser Service wird Ihnen auf jeden Fall sagen, worauf Sie achten sollten. Es kann nützlich sein, Ihre Header zu bearbeiten. Im Folgenden finden Sie eine Liste der Punkte, auf die der Überprüfungsdienst achtet. Warum also, lesen Sie die Artikel über die Habre .

Obligatorische Überschriften


  • Datum
  • Inhaltstyp, der einen Zeichensatz für Textinhalte angibt, vorzugsweise utf-8
  • Inhaltscodierungskomprimierung für Textinhalte

Veraltete und unnötige Header


  • Server mit einer detaillierten Version des Webservers
  • X-Power-By
  • X_ASPNET-Version
  • Läuft ab
  • Pragma
  • P3p
  • Über
  • X-UA-kompatibel

Gewünschte Header für die Sicherheit


  • X-Content-Type-Optionen
  • X-XSS-Schutz
  • Strenge Transportsicherheit
  • Referrer-Politik
  • Funktionsrichtlinie
  • Content-Security-Policy oder Content-Security-Policy-Only-Report zum Deaktivieren von Inline-Skripten und -Stilen.

Header zwischenspeichern


Erforderlich für statische Inhalte mit langer Cache-Laufzeit und äußerst wünschenswert für dynamische Inhalte mit kurzer Cache-Laufzeit.

  • Zuletzt geändert
  • ETag
  • Cache-Kontrolle
  • Variieren
  • Es ist wichtig, dass der Server korrekt auf die Header reagiert: If-Modified-Since und If-None-Match

HTTP / 2


Jetzt muss der Server HTTP / 2 unterstützen. Standardmäßig überprüft der Dienst den Server auf HTTP / 2. Wenn Ihr Server HTTP / 2 nicht unterstützt, wählen Sie HTTP / 1.1.

More articles:


All Articles