The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
Hypertext Transfer Protocol (HTTP) เป็นโปรโตคอลประยุกต์ใช้สำหรับการกระจายระบบการทำงานร่วมกันและข้อมูลสื่อสิ่งพิมพ์ HTTP เป็นรากฐานของการสื่อสารข้อมูลสำหรับเวิลด์ไวด์เว็บ
Hypertext มีโครงสร้างข้อความที่ใช้การเชื่อมโยงตรรกะ (เชื่อมโยงหลายมิติ) ระหว่างโหนดที่มีข้อความ HTTP เป็นโปรโตคอลในการแลกเปลี่ยนหรือโอนไฮเปอร์
ตารางของเนื้อหา
HTTP
การระบุทรัพยากรบนเว็บ
ข้อมูลยูริ
รู้เบื้องต้นเกี่ยวกับชนิด mime
รายการที่สมบูรณ์ของชนิด mime
การเลือกระหว่าง URL ที่ www และไม่ใช่ www
พื้นฐานของ HTTP
ภาพรวมของ HTTP
วิวัฒนาการของ HTTP
ข้อความ HTTP
เซสชั่น HTTP ทั่วไป
การจัดการการเชื่อมต่อใน HTTP / 1.x
กลไกการอัพเกรดพิธีสาร
นโยบายความปลอดภัยของเนื้อหา (CSP)
HTTP Public Key ตรึง (HPKP)
ความปลอดภัยของ HTTP ขนส่งเข้มงวด (HSTS)
การรักษาความปลอดภัยคุกกี้
X-Content-Type-ตัวเลือก
X-Frame-ตัวเลือก
X-XSS คุ้มครอง
Mozilla แนวทางการรักษาความปลอดภัยเว็บ
การควบคุมการเข้าถึง HTTP ( ธ )
ตรวจสอบ HTTP
แคช HTTP
บีบอัด HTTP
การร้องขอ HTTP เงื่อนไข
การเจรจาต่อรอง HTTP เนื้อหา
คุกกี้ HTTP
ร้องขอช่วง HTTP
การเปลี่ยนเส้นทาง HTTP
ข้อกำหนด HTTP
ส่วนหัว HTTP
ยอมรับ
ยอมรับรหัสตัวอักษร
Accept-Encoding
ยอมรับภาษา
ยอมรับช่วง
การเข้าถึงการควบคุมอนุญาตให้-ข้อมูลประจำตัว
การเข้าถึงการควบคุมอนุญาตให้ส่วนหัว
การเข้าถึงการควบคุมอนุญาตให้-วิธี
การเข้าถึงการควบคุมอนุญาตให้-แหล่งกำเนิดสินค้า
การเข้าถึงการควบคุมเปิดเผย-ส่วนหัว
ควบคุมการเข้าถึง-Max-Age
การเข้าถึงการควบคุมการขอส่วนหัว
การเข้าถึงการควบคุมวิธีการขอ
อายุ
อนุญาต
การอนุญาต
Cache-Control
สัมพันธ์
Disposition เนื้อหา
เนื้อหาการเข้ารหัส
เนื้อหาภาษา
ความยาวของเนื้อหา
เนื้อหาสถานที่ตั้ง
เนื้อหาช่วง
เนื้อหาการรักษาความปลอดภัยนโยบาย
เนื้อหาการรักษาความปลอดภัยนโยบายรายงานเท่านั้น
ชนิดของเนื้อหา
คุกกี้
Cookie2
DNT
วันที่
ETag
คาดหวัง
วันที่หมดอายุ
ส่งต่อ
จาก
เจ้าภาพ
การจับคู่ถ้า
If-Modified-ตั้งแต่
หาก-ที่ไม่มีการแข่งขัน
ถ้าช่วง
หากยังไม่แปร--ตั้งแต่
ให้มีชีวิตอยู่
การจัดสรรขนาดใหญ่
Last-Modified
ที่ตั้ง
ที่มา
pragma
พร็อกซี Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins รายงานเท่านั้น
พิสัย
อ้างอิง
อ้างอิงนโยบาย
ลองใหม่อีกครั้งหลังจาก
เซิร์ฟเวอร์
ตั้งคุกกี้
ตั้ง Cookie2
SourceMap
เข้มงวดการรักษาความปลอดภัยการขนส่ง
TE
การกำหนดเวลาการอนุญาตให้-แหล่งกำเนิดสินค้า
Tk
รถพ่วง
การถ่ายโอนการเข้ารหัส
อัพเกรดไม่ปลอดภัยจอง
User-Agent
แตกต่าง
ผ่านทาง
WWW-Authenticate
การเตือน
X-Content-Type-ตัวเลือก
X-DNS-Prefetch ควบคุม
X-Forwarded-For
X-Forwarded-โฮสต์
X-Forwarded-โปรโต
X-Frame-ตัวเลือก
X-XSS คุ้มครอง
วิธีการร้องขอ HTTP
CONNECT
ลบ
GET
หัว
ตัวเลือก
ปะ
โพสต์
PUT
รหัสสถานะการตอบสนอง HTTP
100 ดำเนินการต่อ
101 โปรโตคอลการสลับ
200 ตกลง
201 สร้าง
202 ได้รับการยอมรับ
203 ข้อมูลที่ไม่ใช่เผด็จการ
204 ไม่มีเนื้อหา
205 เนื้อหารีเซ็ต
206 เนื้อหาบางส่วน
300 หลายทางเลือก
301 ย้ายถาวร
พบ 302
303 ดูอื่น ๆ
304 Not Modified
307 เปลี่ยนเส้นทางชั่วคราว
308 ถาวรเปลี่ยนเส้นทาง
400 ร้องขอไม่ถูกต้อง
401 ไม่ได้รับอนุญาต
403 พระราชวังต้องห้าม
404 ไม่พบ
405 วิธีที่ไม่ได้รับอนุญาต
406 ยอมรับไม่ได้
407 หนังสือมอบฉันทะต้องใช้การตรวจสอบสิทธิ์
408 Request Timeout
409 ความขัดแย้ง
410 หายไป
411 ความยาวต้องใช้
412 Precondition ล้มเหลว
413 Payload ขนาดใหญ่เกินไป
414 URI นานเกินไป
415 ไม่สนับสนุนประเภทสื่อ
416 ช่วงไม่พอใจ
417 ความคาดหวังล้มเหลว
426 ต้องอัปเกรด
428 Precondition ต้องใช้
429 มากเกินไปจอง
431 ขอหัวทุ่งขนาดใหญ่เกินไป
451 สามารถใช้งานได้ด้วยเหตุผลทางกฎหมาย
500 ข้อผิดพลาดภายในเซิร์ฟเวอร์
501 ไม่ได้ดำเนินการ
502 Bad เกตเวย์
503 บริการไม่พร้อมใช้งาน
504 เกตเวย์หมดเวลา
505 HTTP เวอร์ชันไม่สนับสนุน
511 เครือข่ายต้องใช้การรับรองความถูกต้อง
CSP: ฐาน URI
CSP: บล็อกทั้งหมดผสมเนื้อหา
CSP: เด็ก-src
CSP: เชื่อมต่อ src
CSP: เริ่มต้น src
CSP: ตัวอักษร src
CSP: รูปแบบการดำเนินการ
CSP: กรอบบรรพบุรุษ
CSP: กรอบ src
CSP: img src-
CSP: ประจักษ์-src
CSP: สื่อ src
CSP: วัตถุ src
CSP: ปลั๊กอินประเภท
CSP: อ้างอิง
CSP: รายงาน-Uri
CSP: ต้องศรีสำหรับ
CSP: Sandbox
CSP: สคริปต์ src
CSP: สไตล์ src
CSP: อัพเกรดที่ไม่ปลอดภัยร้องขอ
CSP: คนงาน src