The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
Протокол передачи гипертекста (HTTP), представляет собой протокол прикладного для распределенных, совместных и информационных гипермедиа систем. HTTP является основой передачи данных для World Wide Web.
Гипертекст структурирован текст, который использует логические связи (гиперссылка) между узлами, содержащего текстом. HTTP является протоколом для обмена или передачи гипертекста.
Таблица содержания
HTTP
Определение ресурсов в Интернете
URIs данных
Введение в типы MIME
Полный список типов MIME
Выбор между WWW и без WWW URL-адресов
Основы HTTP
Обзор HTTP
Эволюция HTTP
HTTP сообщение
Типичный сеанс HTTP
Управление соединения в HTTP / 1.x
механизм обновления протокола
Политика защиты контента (СНТ)
HTTP Public Key Закрепление (HPKP)
HTTP Strict Transport Security (HSTS)
безопасность Cookie
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
принципы веб-безопасности Mozilla
контроль доступа HTTP (CORS)
Проверка подлинности HTTP
кэширование HTTP
сжатие HTTP
HTTP условные запросы
HTTP согласование содержания
HTTP печенье
запросов HTTP диапазон
HTTP перенаправления
спецификации HTTP
HTTP заголовки
принимать
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-методы
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Возраст
Позволять
авторизация
Cache-Control
соединение
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Тип содержимого
печенье
Cookie2
DNT
Дата
ETag
ожидать
Истекает
Forwarded
Из
хозяин
If-Match
If-Modified-Since
If-None-Match
If-Range
Если-Unmodified-С
Keep-Alive
Большие Allocation
Последнее изменение
Место нахождения
происхождения
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Ассортимент
Referer
Referrer-Полис
Retry-After
сервер
Set-Cookie
Set-Cookie2
SourceMap
Строгий-Transport-Security
TE
Timing-Allow-Origin
Tk
трейлер
Transfer-Encoding
Обновление нестабильных-запросы
User-Agent
изменяться
С помощью
WWW-Authenticate
Предупреждение
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Прото
X-Frame-Options
X-XSS-Protection
Методы запроса HTTP
CONNECT
УДАЛИТЬ
ПОЛУЧИТЬ
ГЛАВА
ОПЦИИ
PATCH
ПОСЛЕ
ПОЛОЖИЛ
Коды состояния ответа HTTP
100 Продолжить
101 Switching Protocols
200 OK
201 Создано
202 Принято
203 Неавторитетная информация
204 No Content
205 Сброс содержимого
206 Partial Content
300 Multiple Choices
301 перемещена Постоянно
302 Найдено
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
ошибка 400, неверный запрос
401 Несанкционированное
403 Forbidden
404 Не Найдено
405 Method Not Allowed
406 Не Приемлемый
407 Требуется проверка подлинности прокси
408 Запрос тайм-аута
409 конфликтов
410 Исчезли
411 Длина Требуемое
412 Precondition Failed
413 Полезная нагрузка слишком большая
414 URI Too Long
415 неподдерживаемый Тип носителя
416 Диапазон не выполнима
417 Ожидание Ошибка
426 Требуется обновление
428 Предпосылкой Обязательно
429 Слишком много запросов
431 заголовка запроса Поля слишком большой
451 Недоступен по юридическим причинам
500 Внутренняя ошибка сервера
501 Не реализовано
502 Неверный шлюз
503 Service Unavailable
Ошибка 504 Время ответа сервера истекло
505 HTTP Version Not Supported
511 Network Authentication Required
СКП: базовый URI
СКП: блок-все-смешанное содержимое
СНТ: ребенок-Src
СНТ: подключение-Src
СНТ: по умолчанию-Src
СНТ: шрифт-Src
СНТ: форма действия
CSP: каркасные предки
СНТ: рамка-Src
СНТ: IMG-Src
СНТ: манифест-Src
СНТ: медиа-Src
СНТ: объект-Src
CSP: плагин-типы
СНТ: ссылающейся
СКП: отчет-URI
СНТ: требуется-шри-за
СНТ: песочница
СНТ: скрипт-Src
СНТ: стиль-Src
CSP: обновление нестабильного-запросы
СНТ: рабочий-Src