HTTP Reference

The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.

Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.

Table of content

HTTP

Identifying resources on the Web

Data URIs

Introduction to MIME Types

Complete list of MIME Types

Choosing between www and non-www URLs

Basics of HTTP

Overview of HTTP

Evolution of HTTP

HTTP Messages

A typical HTTP session

Connection management in HTTP/1.x

Protocol upgrade mechanism

Content Security Policy (CSP)

HTTP Public Key Pinning (HPKP)

HTTP Strict Transport Security (HSTS)

Cookie security

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

Mozilla web security guidelines

HTTP access control (CORS)

HTTP authentication

HTTP caching

HTTP compression

HTTP conditional requests

HTTP content negotiation

HTTP cookies

HTTP range requests

HTTP redirects

HTTP specifications

HTTP headers

Accept

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Credentials

Access-Control-Allow-Headers

Access-Control-Allow-Methods

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Request-Headers

Access-Control-Request-Method

Age

Allow

Authorization

Cache-Control

Connection

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Policy

Content-Security-Policy-Report-Only

Content-Type

Cookie

Cookie2

DNT

Date

ETag

Expect

Expires

Forwarded

From

Host

If-Match

If-Modified-Since

If-None-Match

If-Range

If-Unmodified-Since

Keep-Alive

Large-Allocation

Last-Modified

Location

Origin

Pragma

Proxy-Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins-Report-Only

Range

Referer

Referrer-Policy

Retry-After

Server

Set-Cookie

Set-Cookie2

SourceMap

Strict-Transport-Security

TE

Timing-Allow-Origin

Tk

Trailer

Transfer-Encoding

Upgrade-Insecure-Requests

User-Agent

Vary

Via

WWW-Authenticate

Warning

X-Content-Type-Options

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Proto

X-Frame-Options

X-XSS-Protection

HTTP request methods

CONNECT

DELETE

GET

HEAD

OPTIONS

PATCH

POST

PUT

HTTP response status codes

100 Continue

101 Switching Protocols

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

400 Bad Request

401 Unauthorized

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 URI Too Long

415 Unsupported Media Type

416 Range Not Satisfiable

417 Expectation Failed

426 Upgrade Required

428 Precondition Required

429 Too Many Requests

431 Request Header Fields Too Large

451 Unavailable For Legal Reasons

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

511 Network Authentication Required

CSP: base-uri

CSP: block-all-mixed-content

CSP: child-src

CSP: connect-src

CSP: default-src

CSP: font-src

CSP: form-action

CSP: frame-ancestors

CSP: frame-src

CSP: img-src

CSP: manifest-src

CSP: media-src

CSP: object-src

CSP: plugin-types

CSP: referrer

CSP: report-uri

CSP: require-sri-for

CSP: sandbox

CSP: script-src

CSP: style-src

CSP: upgrade-insecure-requests

CSP: worker-src

Протокол передачи гипертекста (HTTP), представляет собой протокол прикладного для распределенных, совместных и информационных гипермедиа систем. HTTP является основой передачи данных для World Wide Web.

Гипертекст структурирован текст, который использует логические связи (гиперссылка) между узлами, содержащего текстом. HTTP является протоколом для обмена или передачи гипертекста.

Таблица содержания

HTTP

Определение ресурсов в Интернете

URIs данных

Введение в типы MIME

Полный список типов MIME

Выбор между WWW и без WWW URL-адресов

Основы HTTP

Обзор HTTP

Эволюция HTTP

HTTP сообщение

Типичный сеанс HTTP

Управление соединения в HTTP / 1.x

механизм обновления протокола

Политика защиты контента (СНТ)

HTTP Public Key Закрепление (HPKP)

HTTP Strict Transport Security (HSTS)

безопасность Cookie

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

принципы веб-безопасности Mozilla

контроль доступа HTTP (CORS)

Проверка подлинности HTTP

кэширование HTTP

сжатие HTTP

HTTP условные запросы

HTTP согласование содержания

HTTP печенье

запросов HTTP диапазон

HTTP перенаправления

спецификации HTTP

HTTP заголовки

принимать

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Credentials

Access-Control-Allow-Headers

Access-Control-Allow-методы

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Request-Headers

Access-Control-Request-Method

Возраст

Позволять

авторизация

Cache-Control

соединение

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Policy

Content-Security-Policy-Report-Only

Тип содержимого

печенье

Cookie2

DNT

Дата

ETag

ожидать

Истекает

Forwarded

Из

хозяин

If-Match

If-Modified-Since

If-None-Match

If-Range

Если-Unmodified-С

Keep-Alive

Большие Allocation

Последнее изменение

Место нахождения

происхождения

Pragma

Proxy-Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins-Report-Only

Ассортимент

Referer

Referrer-Полис

Retry-After

сервер

Set-Cookie

Set-Cookie2

SourceMap

Строгий-Transport-Security

TE

Timing-Allow-Origin

Tk

трейлер

Transfer-Encoding

Обновление нестабильных-запросы

User-Agent

изменяться

С помощью

WWW-Authenticate

Предупреждение

X-Content-Type-Options

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Прото

X-Frame-Options

X-XSS-Protection

Методы запроса HTTP

CONNECT

УДАЛИТЬ

ПОЛУЧИТЬ

ГЛАВА

ОПЦИИ

PATCH

ПОСЛЕ

ПОЛОЖИЛ

Коды состояния ответа HTTP

100 Продолжить

101 Switching Protocols

200 OK

201 Создано

202 Принято

203 Неавторитетная информация

204 No Content

205 Сброс содержимого

206 Partial Content

300 Multiple Choices

301 перемещена Постоянно

302 Найдено

303 See Other

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

ошибка 400, неверный запрос

401 Несанкционированное

403 Forbidden

404 Не Найдено

405 Method Not Allowed

406 Не Приемлемый

407 Требуется проверка подлинности прокси

408 Запрос тайм-аута

409 конфликтов

410 Исчезли

411 Длина Требуемое

412 Precondition Failed

413 Полезная нагрузка слишком большая

414 URI Too Long

415 неподдерживаемый Тип носителя

416 Диапазон не выполнима

417 Ожидание Ошибка

426 Требуется обновление

428 Предпосылкой Обязательно

429 Слишком много запросов

431 заголовка запроса Поля слишком большой

451 Недоступен по юридическим причинам

500 Внутренняя ошибка сервера

501 Не реализовано

502 Неверный шлюз

503 Service Unavailable

Ошибка 504 Время ответа сервера истекло

505 HTTP Version Not Supported

511 Network Authentication Required

СКП: базовый URI

СКП: блок-все-смешанное содержимое

СНТ: ребенок-Src

СНТ: подключение-Src

СНТ: по умолчанию-Src

СНТ: шрифт-Src

СНТ: форма действия

CSP: каркасные предки

СНТ: рамка-Src

СНТ: IMG-Src

СНТ: манифест-Src

СНТ: медиа-Src

СНТ: объект-Src

CSP: плагин-типы

СНТ: ссылающейся

СКП: отчет-URI

СНТ: требуется-шри-за

СНТ: песочница

СНТ: скрипт-Src

СНТ: стиль-Src

CSP: обновление нестабильного-запросы

СНТ: рабочий-Src