Get best of the week

Serviço de verificação de cabeçalho HTTP do servidor

Para qualquer site, é importante configurar corretamente os cabeçalhos HTTP. Muitos artigos foram escritos sobre o assunto de títulos. Aqui resumimos as lições aprendidas, a documentação da RFC. Alguns títulos são obrigatórios, outros obsoletos, outros podem ser confusos e contraditórios. Fizemos uma análise para verificar automaticamente os cabeçalhos HTTP do servidor da web . Ao contrário de muitos outros serviços que simplesmente mostram cabeçalhos, esse serviço permite:

  1. defina o valor dos cabeçalhos típicos;
  2. adicione seus próprios cabeçalhos personalizados;
  3. indicar a versão do protocolo HTTP: 1.0, 1.1, 2 (verifica se o HTTP / 2 é suportado);
  4. especifique o método de solicitação, tempo limite e dados pós-dados a serem enviados ao servidor;
  5. O puzomerka também verifica se a resposta às solicitações If-Modified-Since, If-None-Match está correta se a resposta do servidor contiver Last Modified ou ETag.

Não reivindicamos ser a verdade suprema. Para conteúdo individual e para projetos individuais, é claro, pode haver desvios. Mas este serviço definitivamente lhe dirá no que você deve prestar atenção; pode ser útil editar seus cabeçalhos. A seguir, é apresentada uma lista do que o serviço de verificação presta atenção. Por que razão, leia os artigos sobre o Habre .

Cabeçalhos obrigatórios


  • Encontro
  • Tipo de conteúdo especificando charset para conteúdo de texto, de preferência utf-8
  • Compactação de codificação de conteúdo para conteúdo de texto

Cabeçalhos desatualizados e desnecessários


  • Servidor com uma versão detalhada do servidor web
  • X-power-by
  • Versão X_ASPNET
  • Expira
  • Pragma
  • P3p
  • Através da
  • Compatível com X-UA

Cabeçalhos desejados para segurança


  • Opções de tipo de conteúdo X
  • Proteção X-XSS
  • Segurança de transporte estrita
  • Política de referência
  • Política de recursos
  • Política de segurança de conteúdo ou Relatório de diretiva de segurança de conteúdo apenas para desativar estilos e scripts embutidos.

Cache de cabeçalhos


Necessário para conteúdo estático com um longo termo de cache e altamente desejável para conteúdo dinâmico com um curto termo de cache.

  • Última modificação
  • ETag
  • Controle de cache
  • Variar
  • É importante que o servidor responda corretamente aos cabeçalhos: If-Modified-Since Since e If-None-Match

HTTP / 2


Agora o servidor deve suportar HTTP / 2. Por padrão, o serviço verifica se há HTTP / 2 no servidor. Se o seu servidor não suportar HTTP / 2, selecione HTTP / 1.1.

More articles:


All Articles