HTTP Headers 分析器使用教學

1) SEO 關鍵 Headers：X-Robots-Tag / Link (Canonical)

• X-Robots-Tag：控制索引與爬取（noindex、nofollow、noarchive），可用於 PDF/圖片等非 HTML 檔案。
• Link: rel="canonical"：HTTP header 版的 canonical，優先權高於 HTML tag，適合動態產生的頁面。
• Vary: Accept-Encoding：告訴 CDN/快取伺服器要依編碼方式（gzip/br）分別快取，避免送錯版本給爬蟲。

X-Robots-Tag: noindex, nofollow
Link: <https://example.com/page>; rel="canonical"
Vary: Accept-Encoding, User-Agent

2) 效能 Headers：Cache-Control / ETag / Last-Modified

適當的快取策略可大幅提升 Core Web Vitals（LCP、FCP），減少重複請求，降低伺服器負載。

• Cache-Control：設定快取時間（max-age）與策略（public/private/no-cache）。
• ETag / Last-Modified：支援條件請求（304 Not Modified），節省頻寬。
• 常見設定：靜態資源 1 年（immutable）、HTML 頁面 5 分鐘、API 回應 no-cache。

Cache-Control: public, max-age=31536000, immutable
ETag: "abc123"
Last-Modified: Wed, 21 Oct 2024 07:28:00 GMT

3) 安全性 Headers：CSP / HSTS / X-Frame-Options

這些 headers 可防止 XSS、劫持與中間人攻擊，提升使用者信任度，間接影響 SEO（HTTPS 是排名訊號）。

• Content-Security-Policy：限制可載入的資源來源（script/style/img），防止 XSS。
• Strict-Transport-Security：強制 HTTPS，避免降級攻擊。
• X-Frame-Options / X-Content-Type-Options：防止 Clickjacking 與 MIME 嗅探。

Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-Frame-Options: DENY
X-Content-Type-Options: nosniff

4) 使用流程：分析 → 修正 → 驗證

1. 打開 HTTP Headers 分析器，輸入要檢查的 URL。
2. 檢查 SEO headers（X-Robots-Tag、Link canonical）、快取設定與安全 headers。
3. 若缺少重要 headers，在伺服器設定檔（Nginx/Apache）或 CDN（Cloudflare）補上。
4. 重新測試，確認 headers 正確回傳，並用 Lighthouse 驗證效能與安全性分數。

延伸閱讀