HTTP Reference

The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.

Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.

Table of content

HTTP

Identifying resources on the Web

Data URIs

Introduction to MIME Types

Complete list of MIME Types

Choosing between www and non-www URLs

Basics of HTTP

Overview of HTTP

Evolution of HTTP

HTTP Messages

A typical HTTP session

Connection management in HTTP/1.x

Protocol upgrade mechanism

Content Security Policy (CSP)

HTTP Public Key Pinning (HPKP)

HTTP Strict Transport Security (HSTS)

Cookie security

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

Mozilla web security guidelines

HTTP access control (CORS)

HTTP authentication

HTTP caching

HTTP compression

HTTP conditional requests

HTTP content negotiation

HTTP cookies

HTTP range requests

HTTP redirects

HTTP specifications

HTTP headers

Accept

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Credentials

Access-Control-Allow-Headers

Access-Control-Allow-Methods

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Request-Headers

Access-Control-Request-Method

Age

Allow

Authorization

Cache-Control

Connection

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Policy

Content-Security-Policy-Report-Only

Content-Type

Cookie

Cookie2

DNT

Date

ETag

Expect

Expires

Forwarded

From

Host

If-Match

If-Modified-Since

If-None-Match

If-Range

If-Unmodified-Since

Keep-Alive

Large-Allocation

Last-Modified

Location

Origin

Pragma

Proxy-Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins-Report-Only

Range

Referer

Referrer-Policy

Retry-After

Server

Set-Cookie

Set-Cookie2

SourceMap

Strict-Transport-Security

TE

Timing-Allow-Origin

Tk

Trailer

Transfer-Encoding

Upgrade-Insecure-Requests

User-Agent

Vary

Via

WWW-Authenticate

Warning

X-Content-Type-Options

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Proto

X-Frame-Options

X-XSS-Protection

HTTP request methods

CONNECT

DELETE

GET

HEAD

OPTIONS

PATCH

POST

PUT

HTTP response status codes

100 Continue

101 Switching Protocols

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

400 Bad Request

401 Unauthorized

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 URI Too Long

415 Unsupported Media Type

416 Range Not Satisfiable

417 Expectation Failed

426 Upgrade Required

428 Precondition Required

429 Too Many Requests

431 Request Header Fields Too Large

451 Unavailable For Legal Reasons

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

511 Network Authentication Required

CSP: base-uri

CSP: block-all-mixed-content

CSP: child-src

CSP: connect-src

CSP: default-src

CSP: font-src

CSP: form-action

CSP: frame-ancestors

CSP: frame-src

CSP: img-src

CSP: manifest-src

CSP: media-src

CSP: object-src

CSP: plugin-types

CSP: referrer

CSP: report-uri

CSP: require-sri-for

CSP: sandbox

CSP: script-src

CSP: style-src

CSP: upgrade-insecure-requests

CSP: worker-src

Hypertext Transfer Protocol (HTTP) เป็นโปรโตคอลประยุกต์ใช้สำหรับการกระจายระบบการทำงานร่วมกันและข้อมูลสื่อสิ่งพิมพ์ HTTP เป็นรากฐานของการสื่อสารข้อมูลสำหรับเวิลด์ไวด์เว็บ

Hypertext มีโครงสร้างข้อความที่ใช้การเชื่อมโยงตรรกะ (เชื่อมโยงหลายมิติ) ระหว่างโหนดที่มีข้อความ HTTP เป็นโปรโตคอลในการแลกเปลี่ยนหรือโอนไฮเปอร์

ตารางของเนื้อหา

HTTP

การระบุทรัพยากรบนเว็บ

ข้อมูลยูริ

รู้เบื้องต้นเกี่ยวกับชนิด mime

รายการที่สมบูรณ์ของชนิด mime

การเลือกระหว่าง URL ที่ www และไม่ใช่ www

พื้นฐานของ HTTP

ภาพรวมของ HTTP

วิวัฒนาการของ HTTP

ข้อความ HTTP

เซสชั่น HTTP ทั่วไป

การจัดการการเชื่อมต่อใน HTTP / 1.x

กลไกการอัพเกรดพิธีสาร

นโยบายความปลอดภัยของเนื้อหา (CSP)

HTTP Public Key ตรึง (HPKP)

ความปลอดภัยของ HTTP ขนส่งเข้มงวด (HSTS)

การรักษาความปลอดภัยคุกกี้

X-Content-Type-ตัวเลือก

X-Frame-ตัวเลือก

X-XSS คุ้มครอง

Mozilla แนวทางการรักษาความปลอดภัยเว็บ

การควบคุมการเข้าถึง HTTP ( ธ )

ตรวจสอบ HTTP

แคช HTTP

บีบอัด HTTP

การร้องขอ HTTP เงื่อนไข

การเจรจาต่อรอง HTTP เนื้อหา

คุกกี้ HTTP

ร้องขอช่วง HTTP

การเปลี่ยนเส้นทาง HTTP

ข้อกำหนด HTTP

ส่วนหัว HTTP

ยอมรับ

ยอมรับรหัสตัวอักษร

Accept-Encoding

ยอมรับภาษา

ยอมรับช่วง

การเข้าถึงการควบคุมอนุญาตให้-ข้อมูลประจำตัว

การเข้าถึงการควบคุมอนุญาตให้ส่วนหัว

การเข้าถึงการควบคุมอนุญาตให้-วิธี

การเข้าถึงการควบคุมอนุญาตให้-แหล่งกำเนิดสินค้า

การเข้าถึงการควบคุมเปิดเผย-ส่วนหัว

ควบคุมการเข้าถึง-Max-Age

การเข้าถึงการควบคุมการขอส่วนหัว

การเข้าถึงการควบคุมวิธีการขอ

อายุ

อนุญาต

การอนุญาต

Cache-Control

สัมพันธ์

Disposition เนื้อหา

เนื้อหาการเข้ารหัส

เนื้อหาภาษา

ความยาวของเนื้อหา

เนื้อหาสถานที่ตั้ง

เนื้อหาช่วง

เนื้อหาการรักษาความปลอดภัยนโยบาย

เนื้อหาการรักษาความปลอดภัยนโยบายรายงานเท่านั้น

ชนิดของเนื้อหา

คุกกี้

Cookie2

DNT

วันที่

ETag

คาดหวัง

วันที่หมดอายุ

ส่งต่อ

จาก

เจ้าภาพ

การจับคู่ถ้า

If-Modified-ตั้งแต่

หาก-ที่ไม่มีการแข่งขัน

ถ้าช่วง

หากยังไม่แปร--ตั้งแต่

ให้มีชีวิตอยู่

การจัดสรรขนาดใหญ่

Last-Modified

ที่ตั้ง

ที่มา

pragma

พร็อกซี Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins รายงานเท่านั้น

พิสัย

อ้างอิง

อ้างอิงนโยบาย

ลองใหม่อีกครั้งหลังจาก

เซิร์ฟเวอร์

ตั้งคุกกี้

ตั้ง Cookie2

SourceMap

เข้มงวดการรักษาความปลอดภัยการขนส่ง

TE

การกำหนดเวลาการอนุญาตให้-แหล่งกำเนิดสินค้า

Tk

รถพ่วง

การถ่ายโอนการเข้ารหัส

อัพเกรดไม่ปลอดภัยจอง

User-Agent

แตกต่าง

ผ่านทาง

WWW-Authenticate

การเตือน

X-Content-Type-ตัวเลือก

X-DNS-Prefetch ควบคุม

X-Forwarded-For

X-Forwarded-โฮสต์

X-Forwarded-โปรโต

X-Frame-ตัวเลือก

X-XSS คุ้มครอง

วิธีการร้องขอ HTTP

CONNECT

ลบ

GET

หัว

ตัวเลือก

ปะ

โพสต์

PUT

รหัสสถานะการตอบสนอง HTTP

100 ดำเนินการต่อ

101 โปรโตคอลการสลับ

200 ตกลง

201 สร้าง

202 ได้รับการยอมรับ

203 ข้อมูลที่ไม่ใช่เผด็จการ

204 ไม่มีเนื้อหา

205 เนื้อหารีเซ็ต

206 เนื้อหาบางส่วน

300 หลายทางเลือก

301 ย้ายถาวร

พบ 302

303 ดูอื่น ๆ

304 Not Modified

307 เปลี่ยนเส้นทางชั่วคราว

308 ถาวรเปลี่ยนเส้นทาง

400 ร้องขอไม่ถูกต้อง

401 ไม่ได้รับอนุญาต

403 พระราชวังต้องห้าม

404 ไม่พบ

405 วิธีที่ไม่ได้รับอนุญาต

406 ยอมรับไม่ได้

407 หนังสือมอบฉันทะต้องใช้การตรวจสอบสิทธิ์

408 Request Timeout

409 ความขัดแย้ง

410 หายไป

411 ความยาวต้องใช้

412 Precondition ล้มเหลว

413 Payload ขนาดใหญ่เกินไป

414 URI นานเกินไป

415 ไม่สนับสนุนประเภทสื่อ

416 ช่วงไม่พอใจ

417 ความคาดหวังล้มเหลว

426 ต้องอัปเกรด

428 Precondition ต้องใช้

429 มากเกินไปจอง

431 ขอหัวทุ่งขนาดใหญ่เกินไป

451 สามารถใช้งานได้ด้วยเหตุผลทางกฎหมาย

500 ข้อผิดพลาดภายในเซิร์ฟเวอร์

501 ไม่ได้ดำเนินการ

502 Bad เกตเวย์

503 บริการไม่พร้อมใช้งาน

504 เกตเวย์หมดเวลา

505 HTTP เวอร์ชันไม่สนับสนุน

511 เครือข่ายต้องใช้การรับรองความถูกต้อง

CSP: ฐาน URI

CSP: บล็อกทั้งหมดผสมเนื้อหา

CSP: เด็ก-src

CSP: เชื่อมต่อ src

CSP: เริ่มต้น src

CSP: ตัวอักษร src

CSP: รูปแบบการดำเนินการ

CSP: กรอบบรรพบุรุษ

CSP: กรอบ src

CSP: img src-

CSP: ประจักษ์-src

CSP: สื่อ src

CSP: วัตถุ src

CSP: ปลั๊กอินประเภท

CSP: อ้างอิง

CSP: รายงาน-Uri

CSP: ต้องศรีสำหรับ

CSP: Sandbox

CSP: สคริปต์ src

CSP: สไตล์ src

CSP: อัพเกรดที่ไม่ปลอดภัยร้องขอ

CSP: คนงาน src