Заголовки HTTP важны для контроля, как кэш и браузеры обрабатывают ваш контент. Но многие из них используются неправильно или бессмысленно, затрачивая лишние ресурсы в критический момент загрузки страницы, и они могут работать не так, как вы думаете. В серии статей о лучших практиках сначала рассмотрим ненужные заголовки.
Большинство разработчиков знают о важных и нужных HTTP-заголовках. Самые известные —
Content-Type
и
Content-Length
, это почти универсальные хедеры. Но в последнее время для повышения безопасности начали использоваться заголовки вроде
Content-Security-Policy
и
Strict-Transport-Security
, а для повышения производительности —
Link rel=preload
. Несмотря на широкую поддержку в браузерах, лишь немногие их используют.
В то же время есть много чрезвычайно популярных заголовков, которые вообще не новые и не очень полезные. Мы можем это доказать с помощью
HTTP Archive, проекта под управлением Google и спонсируемого Fastly, который каждый месяц при помощи
WebPageTest скачивает 500 000 сайтов и выкладывает результаты в
BigQuery.