Ce-têtes de réponse HTTP sont nécessaires

Ce-têtes de réponse HTTP devront être envoyés à partir du serveur vers le client?

Je travail pour optimiser l'-têtes de réponse HTTP pour minimiser la réponse HTTP de frais généraux. Je connais des "frais généraux" est un peu exagéré, mais j'ai comme un nettoyage de sortie.

Je vois beaucoup de sites, qui envoie redondant en-têtes de cache.

par exemple

Il est inutile de spécifier à la fois Expires et Cache-Control: max-age, ou à spécifier à la fois Last-Modified et ETag.

  • Source
  • HTTP/1.1: Champ d'en-Tête Définitions
InformationsquelleAutor Beni | 2011-01-18
  1. 55

    Cela dépend de ce que vous définissez comme étant nécessaire: il n'existe pas de champs d'en-tête doit être envoyée avec chaque réponse, quel que soit les circonstances, mais il y a des champs d'en-tête que vous avez vraiment devrait envoyer. Le seul champ d'en-tête qui est Date, mais même s'il a des circonstances dans lesquelles il n'est pas nécessaire.

    Dans le jargon de RFC 2119, le terme DOIT signifie que quelque chose est une exigence de la spécification et ne remplissant pas la condition serait invalide. Il n'existe pas de champs d'en-tête défini par les Rfc Sept mille deux cent trente, Sept mille deux cent trente et un, Sept mille deux cent trente deux, Sept mille deux cent trente trois, Sept mille deux cent trente quatre, ou Sept mille deux cent trente cinq que DOIT être envoyé par un serveur d'origine dans tous les cas.

    Les en-têtes suivants, par exemple, peut être omis (bien que probablement vous devriez les envoyer):

    7.1.1.2. Date

    Un serveur d'origine ne DOIT PAS envoyer un Date champ d'en-tête si ce n'est pas
    avez-vous une horloge capable de fournir une approximation raisonnable de la
    l'instance courante dans le Temps Universel Coordonné. Un serveur d'origine PEUT
    envoyer un Date champ d'en-tête si la réponse est dans la 1xx
    (Information) ou 5xx (Erreur Serveur) classe de codes d'état. Un
    serveur d'origine DOIT envoyer un Date champ d'en-tête dans tous les autres cas.

    Remarque la dernière phrase de la citation. Le Date champ d'en-tête DOIT être envoyé si le serveur d'origine est capable de fournir une "approximation raisonnable" de la date de l'UTC, mais il n'en est rien, l'arrêt d'un serveur de usurpé.

    7.4.2. Serveur

    Un serveur d'origine PEUT générer un Server champ dans ses réponses.

    3.3.2. Content-Length

    Côté de [un nombre fini de prédéfinies cas], en l'absence de
    Transfer-Encoding, un serveur d'origine DOIT envoyer un Content-Length
    champ d'en-tête lorsque la charge utile de la taille du corps est connu avant l'envoi de la
    compléter en-tête de section.

    Sur le sujet de Content-Length et Transfer-Encoding, remarque que l'un ne peut être envoyé, dans ce cas la longueur de la réponse est "déterminé par le nombre d'octets reçus avant le serveur de la fermeture de la connexion."

    3.1.1.5. Content-Type

    Si un Content-Type champ d'en-tête n'est pas présent, le destinataire
    PEUT adopter un type de support de application/octet-stream
    (RFC2046, Section 4.5.1) ou d'analyser les données pour déterminer son type.

    Il y a des circonstances particulières qui les en-têtes peuvent être nécessaires, par exemple:

    InformationsquelleAutor Whymarrh
  2. 22

    Cela dépend des spécificités de la réponse, mais en général, une réponse d'un serveur d'origine doit avoir:

    • Date
    • Content-Type
    • Serveur

    et soit Content-Length, Transfer-Encoding ou Connection: close.

    Si vous voulez faire la mise en cache, ajouter le Contrôle du Cache (par exemple, avec max-age); Expiration n'est en général pas nécessaire, pas plus. Si vous voulez que les clients d'être en mesure de valider, d'ajouter de Dernière modification ou ETag.

    • Merci pour la réponse! Mais je ne pense pas que le "Serveur"de l'en-tête est important. C'est aussi un peu de protection de sécurité pour éviter cette tête d'entrée. Les attaquants n'ont pas "tout" comme des informations "OS/Webserver/-version".
    • BTW: la valeur par défaut de la "Connexion"-réponse de l'entrée est la valeur de l'en-tête demandé-entrée "Connection: close/keep-alive"?
    • Le serveur n'est pas strictement nécessaire, mais certains clients semblent le vouloir, IIRC. Sans aucun doute, de couper vers le bas pour le strict minimum. WRT Connexion: non, c'est ce que le serveur a l'intention de faire avec la connexion; il choisit d'envoyer.
    • aimerais une référence à un cahier des charges afin que ce n'était pas juste un dit-donc réponse.
    • Strictement parlant, aucun d'eux n'est obligatoire; si vous regardez à travers la RFC2616 (et httpbis docs) vous verrez que la Date peut être omis si le serveur d'origine ne dispose pas d'une horloge; type de contenu peut être omis (valeur par défaut: application/octet-stream) et le serveur est encouragé mais pas obligatoire avec un must. C'est, au moins partiellement, parce que nous avons besoin pour être quelque peu vers l'arrière-compatible avec HTTP/0.9, qui n'ont pas d'en-têtes à tous. cependant, pour qu'une intervention soit utile, il n'a besoin de quelques.
    • Quand il s'agit de l'un des rédacteurs de devis, je pense qu'il est correct.
    • touché!
    • Je serais très surpris de voir un Content-Type en-tête sur un 201 No Content réponse.

    InformationsquelleAutor Mark Nottingham