Get best of the week

服务器HTTP标头验证服务

对于任何站点,正确配置HTTP标头很重要。关于标题的主题已经写了很多文章。在这里,我们总结了经验教训,RFC文档。有些标题是强制性的,有些标题已经过时,有些标题可能令人困惑和矛盾。我们进行了解析以自动检查Web服务器的HTTP标头与许多其他仅显示标题的服务不同,该服务使您能够:

  1. 设置典型标题的值;
  2. 添加您自己的自定义标题;
  3. 指示HTTP协议的版本:1.0、1.1、2(检查是否支持HTTP / 2);
  4. 指定要发送到服务器的请求方法,超时和postdata数据;
  5. 如果服务器响应包含Last-Modified或ETag,puzomerka还检查对If-Modified-Since,If-None-Match请求的响应是否正确。

我们并不声称这是最终的真理。当然,对于单个内容和单个项目,可能会有偏差。但是此服务肯定会告诉您您应注意的事项,它可能对您编辑标题有用。以下是验证服务需要注意的列表。为什么这样,请阅读有关《哈伯》文章

强制标题


  • 日期
  • 为文本内容指定字符集的Content-Type最好是utf-8
  • 文本内容的内容编码压缩

标头过时和不必要


  • 具有Web服务器详细版本的服务器
  • X-by-by
  • X_ASPNET版本
  • 过期
  • 语用
  • P3p
  • 通过
  • 兼容X-UA

所需的安全标头


  • X内容类型选项
  • X-XSS保护
  • 严格的运输安全
  • 推荐人政策
  • 功能政策
  • Content-Security-Policy或Content-Security-Policy-Report-Only可禁用内联脚本和样式。

缓存标题


对于具有长缓存期限的静态内容是必需的,对于具有短缓存期限的动态内容是高度期望的。

  • 最后修改
  • 标签
  • 缓存控制
  • 变化
  • 服务器正确响应标头很重要:If-Modified-Since和If-None-Match

HTTP / 2


现在服务器必须支持HTTP / 2。默认情况下,该服务检查服务器的HTTP / 2。如果您的服务器不支持HTTP / 2,则选择HTTP / 1.1。

More articles:


All Articles