HTTP Reference

The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.

Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.

Table of content

HTTP

Identifying resources on the Web

Data URIs

Introduction to MIME Types

Complete list of MIME Types

Choosing between www and non-www URLs

Basics of HTTP

Overview of HTTP

Evolution of HTTP

HTTP Messages

A typical HTTP session

Connection management in HTTP/1.x

Protocol upgrade mechanism

Content Security Policy (CSP)

HTTP Public Key Pinning (HPKP)

HTTP Strict Transport Security (HSTS)

Cookie security

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

Mozilla web security guidelines

HTTP access control (CORS)

HTTP authentication

HTTP caching

HTTP compression

HTTP conditional requests

HTTP content negotiation

HTTP cookies

HTTP range requests

HTTP redirects

HTTP specifications

HTTP headers

Accept

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Credentials

Access-Control-Allow-Headers

Access-Control-Allow-Methods

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Request-Headers

Access-Control-Request-Method

Age

Allow

Authorization

Cache-Control

Connection

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Policy

Content-Security-Policy-Report-Only

Content-Type

Cookie

Cookie2

DNT

Date

ETag

Expect

Expires

Forwarded

From

Host

If-Match

If-Modified-Since

If-None-Match

If-Range

If-Unmodified-Since

Keep-Alive

Large-Allocation

Last-Modified

Location

Origin

Pragma

Proxy-Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins-Report-Only

Range

Referer

Referrer-Policy

Retry-After

Server

Set-Cookie

Set-Cookie2

SourceMap

Strict-Transport-Security

TE

Timing-Allow-Origin

Tk

Trailer

Transfer-Encoding

Upgrade-Insecure-Requests

User-Agent

Vary

Via

WWW-Authenticate

Warning

X-Content-Type-Options

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Proto

X-Frame-Options

X-XSS-Protection

HTTP request methods

CONNECT

DELETE

GET

HEAD

OPTIONS

PATCH

POST

PUT

HTTP response status codes

100 Continue

101 Switching Protocols

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

400 Bad Request

401 Unauthorized

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 URI Too Long

415 Unsupported Media Type

416 Range Not Satisfiable

417 Expectation Failed

426 Upgrade Required

428 Precondition Required

429 Too Many Requests

431 Request Header Fields Too Large

451 Unavailable For Legal Reasons

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

511 Network Authentication Required

CSP: base-uri

CSP: block-all-mixed-content

CSP: child-src

CSP: connect-src

CSP: default-src

CSP: font-src

CSP: form-action

CSP: frame-ancestors

CSP: frame-src

CSP: img-src

CSP: manifest-src

CSP: media-src

CSP: object-src

CSP: plugin-types

CSP: referrer

CSP: report-uri

CSP: require-sri-for

CSP: sandbox

CSP: script-src

CSP: style-src

CSP: upgrade-insecure-requests

CSP: worker-src

Các Hypertext Transfer Protocol (HTTP) là một giao thức ứng dụng cho phân phối, hệ thống cộng tác, và các thông tin hypermedia. HTTP là nền tảng của truyền thông dữ liệu cho World Wide Web.

Hypertext được cấu trúc văn bản sử dụng các liên kết logic (siêu liên kết) giữa các nút có chứa văn bản. HTTP là giao thức để trao đổi hoặc truyền siêu văn bản.

Mục lục

HTTP

Xác định tài nguyên trên Web

dữ liệu URI

Giới thiệu về các loại MIME

Hoàn thành danh sách các loại MIME

Lựa chọn giữa URL www và non-www

Khái niệm cơ bản của HTTP

Tổng quan về HTTP

Sự phát triển của HTTP

Tin nhắn của HTTP

Một phiên HTTP tiêu biểu

quản lý kết nối trong HTTP / 1.x

cơ chế nâng cấp giao thức

Chính sách nội dung an ninh (CSP)

HTTP Public Key Ghim cho (HPKP)

HTTP Strict An ninh Giao thông vận tải (HSTS)

an ninh Cookie

X-Content-Type-Tùy chọn

X-Frame-Options

X-XSS-Bảo vệ

nguyên tắc bảo mật web Mozilla

kiểm soát truy cập HTTP (CORS)

xác thực HTTP

HTTP bộ nhớ đệm

nén HTTP

HTTP yêu cầu điều kiện

đàm phán nội dung HTTP

cookie HTTP

yêu cầu phạm vi HTTP

Chuyển hướng HTTP

thông số kỹ thuật HTTP

HTTP header

Chấp nhận

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Thông tin đăng nhập

Access-Control-Allow-Headers

Access-Control-Allow-Phương pháp

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Yêu cầu-Headers

Access-Control-Yêu cầu-Phương pháp

Tuổi tác

cho phép

cho phép

Cache-Control

liên quan

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Nội dung cấp

Content-An ninh-Chính sách

Content-An ninh-Chính sách-báo cáo-Only

Content-Type

Bánh quy

Cookie2

DNT

Ngày

ETag

Chờ đợi

hết hạn

chuyển tiếp

Từ

chủ nhà

If-Match

If-Modified-Since

Nếu-Không-Khớp

Nếu cấp

If-Unmodified-Since

Cố sống đi

Lớn Allocation

Sửa đổi lần cuối

Vị trí

Gốc

pragma

Proxy-Authenticate

Cấp quyền proxy

Công-Key-Pins

Công-Key-Pins-Báo cáo-Only

Phạm vi

referer

Người giới thiệu-Chính sách

Thử lại-Sau

máy chủ

Set-Cookie

Set-Cookie2

SourceMap

Strict-Vận tải-An ninh

TE

Thời gian-Allow-Origin

Tk

Trailer

Transfer-Encoding

Nâng cấp-insecure-Các yêu cầu

Đại lý người dùng

Vary

Thông qua

WWW-Authenticate

Cảnh báo

X-Content-Type-Tùy chọn

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Proto

X-Frame-Options

X-XSS-Bảo vệ

phương pháp yêu cầu HTTP

KẾT NỐI

XÓA BỎ

ĐƯỢC

CÁI ĐẦU

OPTIONS

VÁ

BÀI ĐĂNG

ĐẶT

Mã trạng thái HTTP response

100 tiếp tục

101 Giao thức chuyển mạch

200 OK

201 Created

202 Accepted

203 Thông tin chưa được xác thực

204 Không có nội dung

205 Content Thiết lập lại

206 Nội dung từng phần

300 Có nhiều lựa chọn

301 Moved Permanently

302 Tìm thấy

303 Xem Khác

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

400 Yêu cầu Xấu

401 Unauthorized

403 Forbidden

404 không tìm thấy

405 Phương pháp không được phép

406 Không được chấp nhận

407 Yêu cầu xác thực Proxy

480 Thời gian yêu cầu hết giờ

409 Xung đột

410 Đi

411 Chiều dài buộc

412 kiện tiên quyết Không

413 Payload quá lớn

414 URI Too Long

415 không được hỗ trợ Media Type

416 Phạm vi Không Đáp ứng

417 vọng Không

426 Nâng cấp Yêu cầu

428 kiện tiên quyết buộc

429 Quá nhiều yêu cầu

431 Tiêu đề yêu cầu Fields quá lớn

451 Unavailable Đối với lý do pháp lý

500 Internal Server Error

501 Chưa thực hiện

502 Bad Cổng

Lỗi 503: Dịch vụ không khả dụng

504 Cổng Timeout

505 HTTP Version Not Supported

511 Yêu cầu xác thực mạng

CSP: cơ sở-uri

CSP: block-all-hỗn hợp nội dung

CSP: trẻ em src

CSP: kết nối-src

CSP: default-src

CSP: font-src

CSP: hình thức hành động

CSP: frame-tổ tiên

CSP: frame-src

CSP: img src-

CSP: manifest-src

CSP: phương tiện truyền thông-src

CSP: đối tượng src

CSP: plugin loại

CSP: giới thiệu

CSP: báo cáo-uri

CSP: require-sri-cho

CSP: sandbox

CSP: kịch bản-src

CSP: phong cách-src

CSP: nâng cấp-insecure-yêu cầu

CSP: worker-src