Nieuwe gratis tool alert! Probeer de HTTP Response Header Check

Het is ons weer gelukt. We hebben zojuist een nieuwe gratis tool uitgebracht, de HTTP Response Header Check. Deze handige, kleine gadget haalt snel uw HTTP response headers op zodat u die kunt beoordelen. Het klinkt simpel en dat is het ook. Maar zoals elke goede DevOps-professional weet, is het altijd een goed idee om regelmatig je headers te controleren.

Resultaten van de Response Header Check tool

Wat is een HTTP response header?

Voor degenen die het misschien niet weten, een HTTP response header is een op tekst gebaseerd onderdeel dat is gekoppeld aan elke respons die van de server komt. De response headers geven de cliëntinformatie en instructie over de response body, beveiligingsinstellingen, cacheaanbevelingen, cookies en details van de reagerende server.

Waarom zou ik naar mijn response headers kijken?

Het is verstandig om uw response headers van tijd tot tijd te controleren. Het controleren van uw response headers is net zoiets als een monteur een diagnose van uw auto laten uitvoeren. U wilt ongetwijfeld dat er een diagnostische controle wordt gedaan wanneer u een probleem hebt, maar u wilt ook dat zij uw auto nakijken tijdens routineonderhoud om problemen op te lossen die u nog niet hebben laten stranden. Het beoordelen van uw response headers lijkt een beetje op een preventieve onderhoudscontrole.

Als u regelmatig uw response headers bekijkt, kunt u enkele details verifiëren die van invloed zijn op de ervaringen van uw gebruikers. Afgezien van de statuscode – die hopelijk 200 ok is – krijgt u een bepaalde hoeveelheid informatie, afhankelijk van welke headers uw site ondersteunt. Laten we eens kijken wat u krijgt als u de HTTP Response Header Check tool gebruikt.

Reagerend IP-adres

Uw test bevat het IP-adres van de reagerende server. Weten waar de respons vandaan komt, is vooral handig bij het oplossen van problemen (zie onderstaande afbeelding). Als uw site de header x-server gebruikt met de naam van de specifieke machine, kunt u problemen precies identificeren.

Controlestation, IP-adres en performancedata van respons

Basisperformance

De tijd die nodig is om de eerste respons te ontvangen, is natuurlijk niet representatief voor de totale laadtijd van de pagina, maar het is een goede indicatie van de gezondheid van de server (zie bovenstaande afbeelding). U krijgt

  • Totale tijd
  • DNS resolve tijd
  • Connectietijd
  • Downloadtijd

Als u een gedetailleerde performancetest wilt, geeft Uptrends’ gratis Website snelheidstest u performance-informatie over de voortgang van het laden van de hele pagina met een echte browser. U kunt ook de request en response headers voor elk pagina-element beoordelen.

Response Headers

De response headers variëren van site tot site met standaard- en niet-standaardheaders. Het is lastig om alle opties hier te behandelen, en ook een beetje saai. Wikipedia heeft een redelijk goed artikel over de verschillende HTTP-headers en hun waarden. Hieronder volgen er enkele waarvan wij denken dat ze belangrijk zijn om te beoordelen.

Response header resultaten voor uptrends.com

Content-Type

Het Content-Type vertelt de browser wat hij kan verwachten. In de bovenstaande afbeelding bijvoorbeeld, vertelt het MIME types (multipurpose Internet mail extensions) text/html de browser dat hij een HTML-tekstbestand ontvangt. Het MIME-type text kan ook XML (text/xml) bevatten, een eenvoudig tekstdocument (text/plain) of een van de vele andere subtypes van type text. Andere veelvoorkomende MIME types zijn afbeeldingen, video, audio en application.

Cache-instellingen en compressie

De cache- en compressie-instellingen van uw site zijn uiterst belangrijk voor uw algehele paginaperformance. Door even een blik te werpen op uw headers Cache-Control en Content-Encoding en deze te controleren op de juiste instellingen, kunt u sommige performanceproblemen vroegtijdig opsporen. Of als uw Web Performance Monitoring aangeeft dat de performance achteruitgaat, is de Response Header Check een snelle manier om instellingen te verifiëren.

Cookies

Afhankelijk van uw keuzes helpen cookies u de ervaring van een bezoeker te personaliseren. Cookies kunnen u ook informatie geven over de activiteit van een gebruiker op uw site en sessie-informatie beheren. Door de Set-Cookie headers van uw site te bekijken, kunt u verifiëren dat uw gebruikers de juiste cookies ontvangen.

Veiligheid

Veiligheid is een grote zorg. U moet af en toe uw headers, zoals Strict-Transport-Security, controleren op de juiste instellingen, maar er zijn nog andere veiligheidsgerelateerde headers die u ook moet controleren. De verkeerde instellingen in sommige velden kunnen uw site kwetsbaar maken voor aanvallen. Codeert de server bijvoorbeeld stringwaarden correct in de headervelden om HTTP response splitting-aanvallen te voorkomen?

Een andere zwakke plek is uw response header X-Frame-Options. Zorg ervoor dat die de juiste waarden heeft om clickjacking te voorkomen door de browser te beperken tot bepaalde acties.

  • deny voorkomt dat de browser extra inhoud in een frame laadt.
  • sameorigin staat de browser alleen toe om inhoud in frames te plaatsen die afkomstig zijn van hetzelfde domein.
  • allow-from hiermee staat de browser inhoud van een gespecificeerde locatie toe.

Voeg uw eigen request headers toe

Als u uw request headers moet aanpassen of als u de standaard request headers van uw CDN-aanbieder wilt gebruiken, klikt u op de koppeling Request headers toevoegen. Het instellen van de request headers is vooral handig als uw CDN debug headers vereist.
Gebruik Requestheaders toevoegen om uw eigen request headers of CDN debug headers toe te voegen.

Conclusie

Het is een eenvoudige, kleine tool die het supergemakkelijk maakt om uw response headers on-the-fly te beoordelen of tijdens het zoeken naar de hoofdoorzaak van een siteprobleem. U kunt de tool gratis gebruiken op onze website en in de Uptrends-applicatie onder Apps & Extra’s.