Get best of the week

Service de vĂ©rification d'en-tĂȘte HTTP du serveur

Pour tout site, il est important de configurer correctement les en-tĂȘtes HTTP. De nombreux articles ont Ă©tĂ© Ă©crits sur le thĂšme des titres. Ici, nous avons rĂ©sumĂ© les leçons apprises, la documentation RFC. Certaines rubriques sont obligatoires, certaines sont obsolĂštes, certaines peuvent ĂȘtre dĂ©routantes et contradictoires. Nous avons effectuĂ© une analyse pour vĂ©rifier automatiquement les en-tĂȘtes HTTP du serveur Web . Contrairement Ă  de nombreux autres services qui affichent simplement des en-tĂȘtes, ce service vous permet de:

  1. dĂ©finir la valeur des en-tĂȘtes typiques;
  2. ajoutez vos propres en-tĂȘtes personnalisĂ©s;
  3. indiquer la version du protocole HTTP: 1.0, 1.1, 2 (vérifie si HTTP / 2 est pris en charge);
  4. spécifier la méthode de demande, le délai d'expiration et les données post-données à envoyer au serveur;
  5. puzomerka vérifie également si la réponse aux demandes If-Modified-Since, If-None-Match est correcte si la réponse du serveur contient Last-Modified ou ETag.

Nous ne prĂ©tendons pas ĂȘtre la vĂ©ritĂ© ultime. Pour le contenu individuel et pour les projets individuels, bien sĂ»r, il peut y avoir des Ă©carts. Mais ce service vous dira certainement Ă  quoi vous devez faire attention, il peut vous ĂȘtre utile de modifier vos en-tĂȘtes. Ce qui suit est une liste de ce Ă  quoi le service de vĂ©rification fait attention. Pourquoi donc, lisez les articles sur l'Habre .

En-tĂȘtes obligatoires


  • Date
  • Type de contenu spĂ©cifiant le jeu de caractĂšres pour le contenu texte, de prĂ©fĂ©rence utf-8
  • Compression de codage de contenu pour le contenu texte

En-tĂȘtes obsolĂštes et inutiles


  • Serveur avec une version dĂ©taillĂ©e du serveur Web
  • X-power-by
  • Version X_ASPNET
  • Expire
  • Pragma
  • P3p
  • Via
  • Compatible X-UA

En-tĂȘtes souhaitĂ©s pour la sĂ©curitĂ©


  • Options de type de contenu X
  • Protection X-XSS
  • Strict-transport-security
  • Referrer-policy
  • Politique de fonctionnalitĂ©
  • Content-Security-Policy ou Content-Security-Policy-Report-Only pour dĂ©sactiver les scripts et les styles en ligne.

Mise en cache des en-tĂȘtes


Requis pour le contenu statique Ă  long terme de cache et hautement souhaitable pour le contenu dynamique Ă  court terme de cache.

  • DerniĂšre modification
  • ETag
  • ContrĂŽle du cache
  • Varier
  • Il est important que le serveur rĂ©ponde correctement aux en-tĂȘtes: If-Modified-Since et If-None-Match

HTTP / 2


Maintenant, le serveur doit prendre en charge HTTP / 2. Par défaut, le service vérifie le serveur pour HTTP / 2. Si votre serveur ne prend pas en charge HTTP / 2, sélectionnez HTTP / 1.1.

More articles:


All Articles