Get best of the week

Servicio de verificación de encabezado HTTP del servidor

Para cualquier sitio, es importante configurar correctamente los encabezados HTTP. Se han escrito muchos artículos sobre el tema de los títulos. Aquí hemos resumido las lecciones aprendidas, la documentación de RFC. Algunos de los encabezados son obligatorios, algunos son obsoletos, otros pueden ser confusos y contradictorios. Hicimos un análisis para verificar automáticamente los encabezados HTTP del servidor web . A diferencia de muchos otros servicios que simplemente muestran encabezados, este servicio le permite:

  1. establecer el valor de los encabezados típicos;
  2. agregue sus propios encabezados personalizados;
  3. indique la versión del protocolo HTTP: 1.0, 1.1, 2 (verifica si HTTP / 2 es compatible);
  4. especifique el método de solicitud, el tiempo de espera y los datos de postdata para enviar al servidor;
  5. puzomerka también verifica si la respuesta a las solicitudes If-Modified-Since, If-None-Match es correcta si la respuesta del servidor contiene Last-Modified o ETag.

No pretendemos ser la verdad última. Para contenido individual y para proyectos individuales, por supuesto, puede haber desviaciones. Pero este servicio definitivamente le dirá a qué debe prestar atención, puede ser útil para editar sus encabezados. La siguiente es una lista de lo que el servicio de verificación presta atención. Por qué es así, lea los artículos sobre el Habre .

Encabezados obligatorios


  • Fecha
  • Content-Type especificando charset para contenido de texto preferiblemente utf-8
  • Compresión de codificación de contenido para contenido de texto

Encabezados innecesarios y obsoletos


  • Servidor con una versión detallada del servidor web
  • X-power-by
  • Versión X_ASPNET
  • Expira
  • Pragma
  • P3p
  • Vía
  • Compatible con X-UA

Encabezados deseados para la seguridad


  • Opciones de tipo de contenido X
  • Protección X-XSS
  • Seguridad de transporte estricta
  • Política de referencia
  • Política de características
  • Content-Security-Policy o Content-Security-Policy-Report-Only para deshabilitar los scripts y estilos en línea.

Encabezado de almacenamiento en caché


Necesario para contenido estático con un largo plazo de caché y altamente deseable para contenido dinámico con un corto plazo de caché.

  • Última modificación
  • ETag
  • Control de caché
  • Variar
  • Es importante que el servidor responda correctamente a los encabezados: If-Modified-Since y If-None-Match

HTTP / 2


Ahora el servidor debe ser compatible con HTTP / 2. Por defecto, el servicio verifica el servidor para HTTP / 2. Si su servidor no es compatible con HTTP / 2, seleccione HTTP / 1.1.

More articles:


All Articles