The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
超文本传输协议(HTTP)是用于分布式,协作和超媒体信息系统的应用协议。 HTTP是数据通信对万维网的基础。
超文本的结构,它使用含有文本节点之间的逻辑链路(超链接)的文本。 HTTP是交流或传递超文本的协议。
表中的内容
HTTP
在网络上寻找资源
数据URI
MIME类型简介
MIME类型的完整列表
www和非www网址之间进行选择
HTTP的基础知识
HTTP的概述
HTTP的演变
HTTP消息
一个典型的HTTP会话
在HTTP / 1.x的连接管理
协议升级机制
内容安全策略(CSP)
HTTP公共密钥钢钉(HPKP)
HTTP严格传输安全(HSTS)
Cookie的安全性
X-Content-Type的选项
X-框架,选项
X-XSS-保护
Mozilla的网络安全准则
HTTP访问控制(CORS)
HTTP认证
HTTP缓存
HTTP压缩
HTTP请求的条件
HTTP内容协商
HTTP饼干
HTTP范围请求
HTTP重定向
HTTP规范
HTTP头
接受
接收字符
接受编码
接受语言
接受-范围
访问控制允许的凭据
访问控制允许报头
访问控制允许的方法
访问控制允许来源
访问控制展露报头
访问控制 - 最大 - 年龄
访问控制请求报头
访问控制请求法
年龄
允许
授权
缓存控制
连接
内容处置
内容编码
内容语言
内容长度
内容位置
内容范围
内容安全,策略
内容安全,策略报告,只有
内容类型
曲奇饼
COOKIE2
DNT
日期
ETag的
期望
过期
转发
从
主办
如果-匹配
如果-Modified-Since的
如果 - 无 - 匹配
如果量程
如果未修饰的,因为
活着
大分配
上一次更改
位置
起源
附注
代理服务器进行身份验证
代理授权
公开密钥的销
公开密钥的引脚-报告,只有
范围
引荐
引荐-政策
重发后
服务器
设置Cookie
SET-COOKIE2
SourceMap
严格,运输和安全
TE
时序允许来源
TK
拖车
传输编码
升级不安全,请求
用户代理
变化
通过
WWW身份验证
警告
X-Content-Type的选项
X-DNS-预取控制
X - 转发,对于
X - 转发,主机
X - 转发,原
X-框架,选项
X-XSS-保护
的HTTP请求方法
CONNECT
删除
得到
头
OPTIONS
补丁
POST
放
HTTP响应状态码
100继续
101个交换协议
200 OK
201创建
202已接受
203非授权信息
204无内容
205重置内容
206部分内容
300个多种选择
301永久移动
302找到
303查看其它
304未修改
307临时重定向
308永久重定向
400错误的请求
401未授权
403禁止
错误(404
405不允许的方法
406不可接受
407代理服务器身份验证
408请求超时
409冲突
410飘
411需要长度
412前提条件失败
413负载过大
414 URI太长
415不支持的媒体类型
416的范围不合适
417预期失败
426升级所需
428所需的先决条件
429个请求过多
431请求头字段太大
451不可出于法律原因
500内部服务器错误
501未执行
502错误的网关
503服务不可用
504网关超时
505不支持HTTP版本
511网络需要身份验证
CSP:基本URI
CSP:块全混合内容
CSP:孩子-SRC
CSP:连接-SRC
CSP:默认-SRC
CSP:字体-SRC
CSP:表单动作
CSP:帧的祖先
CSP:帧-SRC
CSP:IMG-SRC
CSP:清单-SRC
CSP:媒体-SRC
CSP:对象-SRC
CSP:插件类型
CSP:引荐
CSP:报告-URI
CSP:要求-SRI-的
CSP:沙箱
CSP:脚本-SRC
CSP:风格-SRC
CSP:升级不安全,请求
CSP:工人-SRC