web-dev-qa-db-fra.com

Dois-je désactiver les requêtes http HEAD?

J'ai vu une augmentation des demandes "HEAD" dans mon serveur web access.log. À quoi servent ces demandes? Dois-je désactiver cette méthode dans mes configurations de serveur Web?

48
hnn

Non.

Citation pertinente du lien:

[~ # ~] tête [~ # ~]

Demande une réponse identique à celle qui correspondrait à une requête GET, mais sans le corps de la réponse. Ceci est utile pour récupérer des méta-informations écrites dans les en-têtes de réponse, sans avoir à transporter l'intégralité du contenu.

Si vous le désactivez, vous augmentez simplement votre coût de débit. Une personne peut obtenir les mêmes informations avec un GET, donc si elle essayait de faire quelque chose de malveillant, elle pourrait simplement utiliser un GET. Sauf que, de cette façon, ils sont gentils et ne vous forcent pas à envoyer le corps de la demande.

EDIT: Je ne sais pas d'où proviendraient les demandes, bien que je puisse certainement penser aux utilisations. Quiconque sait ou veut participer, veuillez le faire. Je suis un peu curieux moi-même. Par conséquent, wiki communautaire.

63
Parthian Shot

Tout ce que Parthian a dit était parfait. HEAD sont comme une requête GET "courte" qui évite le trafic supplémentaire du réseau et potentiellement le surdébit de rendu d'une requête GET.

Il y a plusieurs raisons pour lesquelles vous, votre navigateur ou votre moteur de recherche pouvez vouloir faire une demande HEAD. Certains sites Web peuvent simplement vous extraire des métadonnées, et votre plus petite réponse est à votre Il est plus probable que votre navigateur ou vos moteurs de recherche utilisent probablement HEAD demande pour voir si leurs versions en cache de vos pages sont toujours à jour.

Les champs "date" et "expire" de l'en-tête de réponse doivent être utilisés par les clients lorsque votre page est mise en cache pour déterminer la prochaine fois qu'ils doivent visiter votre site pour une mise à jour. De plus, les en-têtes de réponse peuvent parfois inclure une date modifiée qui pourrait également être utilisée pour indiquer quand votre page doit être mise à jour.

18
trevorgrayson