Правила обработки HTTP-заголовков

При обработке запроса пользователя Платформа передает, выставляет или удаляет HTTP-заголовки. HTTP-заголовки сопровождают обмен данными по протоколу HTTP и содержат дополнительную служебную информацию.

Платформа поддерживает передачу выставляемых сервером оригинации HTTP-заголовков конечным пользователям и наоборот. Если вам необходимо, чтобы пользователи получали какие-либо HTTP-заголовки, достаточно настроить их выставление на сервере оригинации и они будут переданы через Платформу вашим пользователям.

Выставляемые Платформой HTTP-заголовки

Платформа принудительно добавляет набор специальных HTTP-заголовков при обработке запросов пользователей и взаимодействии с сервером оригинации.

При взаимодействии с сервером оригинации

HTTP-заголовок

Содержание HTTP-заголовка

X-Real-IP

Реальный IP-адрес пользователя.

X-Forwarded-For

Список IP-адресов прокси-серверов, которые участвует в обработке запроса пользователя. Первый IP-адрес в списке является IP-адресом пользователя. Каждый прокси-сервер определяет политику обработки данного заголовка самостоятельно.

Via

Значение «NGENIX». Этот HTTP-заголовок информирует сервер оригинации о том, что запрос произошел с Платформы NGENIX.

X-Request-ID

Уникальный идентификатор запроса пользователя, например, 428f20270f7aa3dacdf8e3dadf0fef54. Запись в лог-файл этого HTTP-заголовка на сервере оригинации позволяет быстро найти запрос пользователя на Платформе NGENIX, что бывает полезно при диагностике проблем.

Accept-Encoding

Значение «gzip». HTTP-заголовок сообщает серверу оригинации, что Платформа поддерживает сжатие данных методом gzip, что позволяет снизить объем пересылаемых данных.

X-Forwarded-Proto

Содержит протокол, по которому произошел запрос: http или https. X-Forwarded-Proto выставляется при включенной поддержке протокола HTTPS (сервис SSL Support).

Рекомендуем настроить логирование вышеуказанных HTTP-заголовков на сервере оригинации. Эта информация позволяет идентифицировать IP-адреса пользователей веб-ресурса и упрощает диагностику проблем.

При взаимодействии с устройством конечного пользователя

HTTP-заголовок

Содержание HTTP-заголовка

X-NGENIX-Cache

Информация о статусе запрашиваемых данных в кэше серверов доставки NGENIX:

  • HIT. Данные загружены из кэша сервера доставки без обращения к серверу оригинации.

  • MISS. Данные отсутствовали в кэше сервера доставки. Был произведен запрос за данными к серверу оригинации.

  • EXPIRED. Данные в кэше сервера доставки оказались неактуальными. Был произведен запрос за данными к серверу оригинации.

  • STALE. Отданы устаревшие данные из кэша сервера доставки, так как возникла ошибка при получении данных с сервера оригинации.

Strict-Transport-Security

Используется для управления механизмом HSTS при включенной поддержке протокола HTTPS (сервис SSL Support).

Access-Control-*

Используются для управления механизмом CORS.

CORS

Удаляемые Платформой HTTP-заголовки

Следующие HTTP-заголовки принудительно удаляются Платформой при обработке запросов:

HTTP-заголовок

Описание

Особые условия

Set-Cookie

Выставляет Cookie

За исключением сервисных конфигураций с типом архитектуры Проксирование/кэширование содержимого веб-ресурса

If-Modified-Since

Проверка изменения данных

Удаляется при передаче запроса к серверу оригинации

If-None-Match

Проверка изменения данных

Удаляется при передаче запроса к серверу оригинации

Cookie

Передает ранее выставленные Cookie

За исключением сервисных конфигураций с типом архитектуры Проксирование/кэширование содержимого веб-ресурса

Last updated