HTTP Reference

The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.

Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.

Table of content

HTTP

Identifying resources on the Web

Data URIs

Introduction to MIME Types

Complete list of MIME Types

Choosing between www and non-www URLs

Basics of HTTP

Overview of HTTP

Evolution of HTTP

HTTP Messages

A typical HTTP session

Connection management in HTTP/1.x

Protocol upgrade mechanism

Content Security Policy (CSP)

HTTP Public Key Pinning (HPKP)

HTTP Strict Transport Security (HSTS)

Cookie security

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

Mozilla web security guidelines

HTTP access control (CORS)

HTTP authentication

HTTP caching

HTTP compression

HTTP conditional requests

HTTP content negotiation

HTTP cookies

HTTP range requests

HTTP redirects

HTTP specifications

HTTP headers

Accept

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Credentials

Access-Control-Allow-Headers

Access-Control-Allow-Methods

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Request-Headers

Access-Control-Request-Method

Age

Allow

Authorization

Cache-Control

Connection

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Policy

Content-Security-Policy-Report-Only

Content-Type

Cookie

Cookie2

DNT

Date

ETag

Expect

Expires

Forwarded

From

Host

If-Match

If-Modified-Since

If-None-Match

If-Range

If-Unmodified-Since

Keep-Alive

Large-Allocation

Last-Modified

Location

Origin

Pragma

Proxy-Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins-Report-Only

Range

Referer

Referrer-Policy

Retry-After

Server

Set-Cookie

Set-Cookie2

SourceMap

Strict-Transport-Security

TE

Timing-Allow-Origin

Tk

Trailer

Transfer-Encoding

Upgrade-Insecure-Requests

User-Agent

Vary

Via

WWW-Authenticate

Warning

X-Content-Type-Options

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Proto

X-Frame-Options

X-XSS-Protection

HTTP request methods

CONNECT

DELETE

GET

HEAD

OPTIONS

PATCH

POST

PUT

HTTP response status codes

100 Continue

101 Switching Protocols

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

400 Bad Request

401 Unauthorized

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 URI Too Long

415 Unsupported Media Type

416 Range Not Satisfiable

417 Expectation Failed

426 Upgrade Required

428 Precondition Required

429 Too Many Requests

431 Request Header Fields Too Large

451 Unavailable For Legal Reasons

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

511 Network Authentication Required

CSP: base-uri

CSP: block-all-mixed-content

CSP: child-src

CSP: connect-src

CSP: default-src

CSP: font-src

CSP: form-action

CSP: frame-ancestors

CSP: frame-src

CSP: img-src

CSP: manifest-src

CSP: media-src

CSP: object-src

CSP: plugin-types

CSP: referrer

CSP: report-uri

CSP: require-sri-for

CSP: sandbox

CSP: script-src

CSP: style-src

CSP: upgrade-insecure-requests

CSP: worker-src

超文本传输​​协议（HTTP）是用于分布式，协作和超媒体信息系统的应用协议。 HTTP是数据通信对万维网的基础。

超文本的结构，它使用含有文本节点之间的逻辑链路（超链接）的文本。 HTTP是交流或传递超文本的协议。

表中的内容

HTTP

在网络上寻找资源

数据URI

MIME类型简介

MIME类型的完整列表

www和非www网址之间进行选择

HTTP的基础知识

HTTP的概述

HTTP的演变

HTTP消息

一个典型的HTTP会话

在HTTP / 1.x的连接管理

协议升级机制

内容安全策略（CSP）

HTTP公共密钥钢钉（HPKP）

HTTP严格传输安全（HSTS）

Cookie的安全性

X-Content-Type的选项

X-框架，选项

X-XSS-保护

Mozilla的网络安全准则

HTTP访问控制（CORS）

HTTP认证

HTTP缓存

HTTP压缩

HTTP请求的条件

HTTP内容协商

HTTP饼干

HTTP范围请求

HTTP重定向

HTTP规范

HTTP头

接受

接收字符

接受编码

接受语言

接受-范围

访问控制允许的凭据

访问控制允许报头

访问控制允许的方法

访问控制允许来源

访问控制展露报头

访问控制 - 最大 - 年龄

访问控制请求报头

访问控制请求法

年龄

允许

授权

缓存控制

连接

内容处置

内容编码

内容语言

内容长度

内容位置

内容范围

内容安全，策略

内容安全，策略报告，只有

内容类型

曲奇饼

COOKIE2

DNT

日期

ETag的

期望

过期

转发

从

主办

如果-匹配

如果-Modified-Since的

如果 - 无 - 匹配

如果量程

如果未修饰的，因为

活着

大分配

上一次更改

位置

起源

附注

代理服务器进行身份验证

代理授权

公开密钥的销

公开密钥的引脚-报告，只有

范围

引荐

引荐-政策

重发后

服务器

设置Cookie

SET-COOKIE2

SourceMap

严格，运输和安全

TE

时序允许来源

TK

拖车

传输编码

升级不安全，请求

用户代理

变化

通过

WWW身份验证

警告

X-Content-Type的选项

X-DNS-预取控制

X - 转发，对于

X - 转发，主机

X - 转发，原

X-框架，选项

X-XSS-保护

的HTTP请求方法

CONNECT

删除

得到

头

OPTIONS

补丁

POST

放

HTTP响应状态码

100继续

101个交换协议

200 OK

201创建

202已接受

203非授权信息

204无内容

205重置内容

206部分内容

300个多种选择

301永久移动

302找到

303查看其它

304未修改

307临时重定向

308永久重定向

400错误的请求

401未授权

403禁止

错误（404

405不允许的方法

406不可接受

407代理服务器身份验证

408请求超时

409冲突

410飘

411需要长度

412前提条件失败

413负载过大

414 URI太长

415不支持的媒体类型

416的范围不合适

417预期失败

426升级所需

428所需的先决条件

429个请求过多

431请求头字段太大

451不可出于法律原因

500内部服务器错误

501未执行

502错误的网关

503服务不可用

504网关超时

505不支持HTTP版本

511网络需要身份验证

CSP：基本URI

CSP：块全混合内容

CSP：孩子-SRC

CSP：连接-SRC

CSP：默认-SRC

CSP：字体-SRC

CSP：表单动作

CSP：帧的祖先

CSP：帧-SRC

CSP：IMG-SRC

CSP：清单-SRC

CSP：媒体-SRC

CSP：对象-SRC

CSP：插件类型

CSP：引荐

CSP：报告-URI

CSP：要求-SRI-的

CSP：沙箱

CSP：脚本-SRC

CSP：风格-SRC

CSP：升级不安全，请求

CSP：工人-SRC