Запросы могут содержать различные типы заголовков, но их условно можно разделить на 3 категории:
Модуль проверки HTTP позволяет быстро проверить коды ответов страниц. Это необходимо для SEO-специалистов, продвигающих сайт. Прогнав список релевантных страниц, можно понять, какие ответы выдает сервер. Сервис позволяет проверить работу редиректов.
RedBox – это уникальный инструмент, полезный и для специалистов по контекстной рекламе. С его помощью можно вести масштабную рекламную компанию с разными рекламными страницами. Через сервис можно оценить их доступность и создать отчет для заказчика.
RedBox позволяет:
Для удобства можно настроить время задержки между запросами. Интерфейс системы прост и понятен – его легко освоит даже начинающий специалист без опыта работы с HTTP-заголовками.
При использовании HTTP можно выделить устаревшие и неиспользуемые заголовки, которые можно проверить через сервис:
Server с подробным описанием сервер;
X-Power-By;
X_ASPNET-Version;
Expires;
Pragma;
P3P;
Via;
X-UA-Compatible.
Заголовки для кэширования нужны для статического контента с долгим кэшированием и рекомендуемы для динамических материалов с малым сроком кэширования. Их можно просмотреть через сервис:
Last-Modified
ETag
Cache-Control
Vary
Важней всего, что сервер правильно реагировал на заголовки If-Modified-Since и If-None-Match. Всю информацию можно просмотреть, вбив соответствующий URL в форму RedBox. Система выдаст полноценный ответ, с которым можно продолжить работать для обеспечения стабильности сайта.
После понимания сути и общего назначения заголовков можно переходить к реальным задачам. Перед настройкой безопасности ресурса нужно создать копию конфигурационного файла, в котором будут прописываться заголовки:
Для проверки, что в ответе сервера есть конкретный заголовок, нужно воспользоваться сервисом проверки заголовков HTTP RedBox. Система проанализирует ответы сервера и позволит определить, в каких случаях безопасность находится не на высоком уровне. Основные заголовки безопасности:
Проверка заголовков безопасности необходима, чтобы предотвратить уязвимости веб-сайта и не допустить утечку конфиденциальных данных.
| HOST | Необходим для пометки о том, с какого конкретного хоста запрашивается ресурс. В роли допустимых значений могут приниматься доменные имена, IP-адреса. На сервере с протоколом HTTP может находиться не один сайт. Для обращения к конкретному ресурсу и нужен этот заголовок. |
| User-Agent | Применяется для описания клиента, от которого исходит запрос. В нем заключено много сведений об окружении пользователя. Способен предоставить информацию о том, какой браузер является клиентом, его версию, ОС, на которой этот клиент работает. |
| Refer | Необходим для получения данных о том, откуда направлен запрос. Например, если пользователь собирается перейти по ссылке в материале, то скорее всего к его команде будет добавлен этот заголовок. |
| Accept | Помогает определить, какой тип медийных файлов принимается клиентом. В нем может содержаться описание разных типов. Они перечисляются через запятую. Для ввода того, что клиент готов к любым типам, применяется последовательность */*. |
| Coockie | Этот заголовок может включать одну или больше пар куки и значений. Куки являются маленькими частями информации, которые хранятся и на сервере, и на устройстве клиента. Они используются как идентификатор. Куки направляются вместе с запросом для поддержания клиентского доступа к сайту. Также они могут понадобится и для иных целей: например, для хранения данных о вкусах пользователя и его сессии на ресурсе. Несколько куки под единым заголовком могут идти в формате перечисления, отделяясь друг от друга запятой. |
| Authorization | Необходим как один из методов идентификации клиента на сервере. После успешного определения пользователя возвращает токен, создаваемый уникально для каждого конкретного устройства. Отличается от куки, так как находится только на стороне клиента и направляется на сервер только по запросу. Есть разные методы идентификации, так как конкретный вариант определяется веб-сайтом, к которому обращается пользователь. |
На запросы сервиса система выдает ответы, понимание которых также необходимо для настройки сайта. Потому стоит изучить основные заголовки.
| Content-Type | Указывает на формат направляемого материала. Нужен для правильного определения файлов браузером. |
| Date | Отображает дату направляемого контента – для этого учитывается время, установленное на сервере. |
| Last-Modified | Показывает дату последнего изменения материалов. |
| Location | Отображает URL-адрес для клиента, по которому он может перейти, или URL созданного сайта. |
| Accept-Encoding | Список методов кодирования контента ответа при отправке. |
| Expires | Дата примерного окончания срока хранения материалов. |
| If-Modified-Since | Дата, когда требуется загружать материалы, если они изменялись с определенного момента. |
| Server | Перечень наименований и версий сервера, его частей с комментариями. |
Также при работе с сервисом понадобятся основные методы HTTP. Они необходимы для указания конкретики действия, которое требуется от сервера при направлении запроса. Некоторые варианты, например, позволяют браузеру (именно он чаще всего выступает в роли источника запросов) формировать дополнительные сведения в теле запроса – например, документ или формуляр.
| GET | Применяется для обращения к конкретному ресурсу. Дополнительные данные могут передаваться через строку запроса как часть URL. |
| POST | Нужен для отправки информации на сервер. Способен работать с разными типами файлов, например, с PDF-документами и другими двоичными видами. Обычно применяется при отправке данных или их загрузки на веб-сайт. |
| HEAD | В большинстве случаев на этот запрос сервер выдает заголовок и тело, в котором хранится запрашиваемый ресурс. С его помощью можно получить только заголовки, которые сервер направил бы при получении GET-команды на тот же сайт. Использование этого инструмента часто нужно, чтобы определить размер конкретного ресурса перед началом загрузки. |
| PUT | Нужен для размещения новых ресурсов на сервере. Если метод в конкретный момент разрешен без дополнительного контроля, то это приводит к образованию уязвимостей в безопасности. |
| DELETE | Необходим для удаления ресурсов с сервера. Если применение метода настроено неправильным образом, то это может вызвать атаку формата «Отказ в обслуживании», так как удалены критические компоненты файлов. |
| OPTIONS | Помогает получить данные о сервере, в том числе сведения о разрешенных к использованию методов HTTP. |
| PATCH | Нужен для внесения частичных изменений в определенный сайт по конкретному расположению. |
Для проверки нужно ввести адрес целевой страницы и в сервисе отметить нужный заголовок ответа, затем выделить дату прошлого посещения. Если программа выдаст «Not Modified», значит на сервере есть поддержка метки – тело контента отправляется только в ситуации, если были изменения с момента прошлого посещения.
Нужно вбить в сервис адрес страницы, которую нужно проверить. Для проверки используется параметр Accept-Encoding: gzip. Если в ответе системы будет приведен заголовок Content-Encoding: gzip, то сервер работает со сжатием.
Сервис без дополнительных команд перенаправляется по адресам редиректа и проверяет страницы, приведенные в каталоге Location. Можно отслеживать страницу с множеством переадресаций. Для каждой из них сервис выведет отправленные и полученные заголовки сервера.
Сервис можно использовать и на смартфонах или других портативных устройствах, чтобы проверить HTTP-заголовки сайта. Система загружается без задержек и отображается в правильном формате, удобном для работы.
Конечно, сервис способен взаимодействовать с IDN-доменами. Для их проверки не придется переводить имя через punycode. Достаточно вбить адрес домена в формате кириллицы, чтобы проверить HTTP-заголовки сервера. При этом не возникает никаких задержек или проблем. Сервис остается функциональным и удобным в любом варианте.
