Ugrás a fő tartalomra

HTTP fejléc (header) beállítások módosítása .htaccess fájl segítségével

Első lépésként ha még nem létezik .htaccess fájl az érintett domain név dokumentum root könyvtárában akkor hozza létre. Ehhez az alábbi leírásban találhat segítséget:

Hogyan hozhatok létre .htaccess fájlt?

Abban az esetben ha a fájl már létezik akkor az alábbi leírások alapján tudja Őket szerkeszteni:

MI AZ A HTTP FEJLÉC (HEADER)?

A HTTP fejléc (header) része egy HTTP kérésnek illetve válasznak. Ez határozza meg a HTTP tranzakció működési paramétereit. Bővebb információt az alábbi hivatkozáson találhat angol nyelven:

List of HTTP header fields

A .htaccess fájl segítségével megváltoztathatóak, vagy kiegészíthetőek a HTTP válasz fejlécek (header).

CHARSET HEADER

A .htaccess fájlban az alábbiakat lehet használni az adott tartalomtípusú fejléc kényszerítésére. A karakterkészlet fejléce meghatározza a dokumentum karakterkódolását. Így a fejlécet a metatag használata nélkül adhatja hozzá:

<IfModule mod_headers.c>
    AddDefaultCharset UTF-8   
    AddDefaultCharset ISO-8859-2
</IfModule>

CONTENT-LANGUAGE HEADER

A .htaccess fájlban a következő használatával lehet beállítani egy nyelvi fejlécet. Így a fejlécet a metatag használata nélkül adhatja hozzá:

<IfModule mod_headers.c>
    DefaultLanguage hu-hu
</IfModule>

CACHE-CONTROL HEADER

A Cache-Control az egyik leggyakoribb fejléc, amelyet a weboldalaknál használnak. Ez határozza meg azt, hogy mennyi ideig tárolja a fájlt a böngésző

Ha például a Cache-Control headerben 5 percet állít be, akkor a látogató böngészője letölti az oldalt, majd 5 percig gyorsító tárazza azt. 5 perc elteltével az oldalt újra le kell kérni a kiszolgálóról.

Például:

A következő példában beállítjuk, hogy a weboldalt 5 percig tárolhassák látogatók böngészői.

<IfModule mod_headers.c>
    Header set Cache-Control "max-age=300, public"
</IfModule>

Szintaxis

max-age másodpercben van beállítva.

A gyorsítótárazási irányelv lehet „public”, „private” vagy „no-store”.

‘VARY’ HTTP HEADEREK HASZNÁLATA A MOBIL OLDALAKHOZ

A következő Google által készített cikk (angol nyelvű) leírja a Vary headerek használatát mobil oldalak esetében:

BIZTONSÁG

CONTENT-SECURITY-POLICY

A Content-Security-Policy header segít csökkenteni az XSS kockázatokat. További részletekért tekintse meg a következő oldalakat:

STRICT-TRANSPORT-SECURITY (HSTS)

Meghatározza, hogy a böngészők a HTTP helyett csak a HTTPS protokollon keresztül kommunikáljanak. További részletekért tekintse meg az alábbi oldalakat:

Engedélyezhető az alábbi tartalommal a .htaccess fájlban:

<IfModule mod_headers.c>
    Header add Strict-Transport-Security "max-age=31415926;includeSubDomains;"
</IfModule>

Tesztelhető az alábbi parancs kiadásával:

curl -I https://example.com

A kimenet a következőképp néz ki:

[server]$ curl -I https://example.com
HTTP/1.1 200 OK
Date: Tue, 05 Jun 2018 20:05:52 GMT
Server: Apache
Last-Modified: Tue, 05 Jun 2018 16:26:52 GMT
ETag: "2f9-56de78493cbc8"
Accept-Ranges: bytes
Content-Length: 761
Strict-Transport-Security: max-age=31415926;includeSubDomains;
Content-Type: text/html

A parancs kimenetében látható a Strict-Transport-Security header