Протокол передачи гипертекста (HTTP) — это протокол прикладного уровня для передачи гипермедиа-документов, таких как HTML. Он был разработан для связи между веб-браузерами и веб-серверами, но может использоваться и для других целей. HTTP следует классической модели клиент-сервер , когда клиент открывает соединение для отправки запроса, а затем ждет, пока не получит ответ. HTTP — это протокол без сохранения состояния , что означает, что сервер не сохраняет никаких данных (состояния) между двумя запросами.

Учебники Узнайте, как использовать HTTP, с помощью руководств и руководств.

Обзор HTTP Основные характеристики протокола клиент-сервер: что он может делать и как его использовать.

HTTP-кэш Кэширование очень важно для быстрых сайтов. В этой статье описываются различные методы кэширования и способы управления ими с помощью заголовков HTTP.

HTTP-куки Принцип работы файлов cookie определяется RFC 6265 . При обслуживании HTTP-запроса сервер может отправить Set-CookieHTTP-заголовок с ответом. Затем клиент возвращает значение файла cookie с каждым запросом к тому же серверу в виде Cookieзаголовка запроса. Срок действия файла cookie также может быть установлен на определенную дату или ограничен определенным доменом и путем.

Совместное использование ресурсов между источниками (CORS) Межсайтовые HTTP-запросы — это HTTP-запросы для ресурсов из домена, отличного от домена ресурса, отправляющего запрос. Например, HTML-страница из домена A ( http://domaina.example/) делает запрос на изображение в домене B ( http://domainb.foo/image.jpg) через imgэлемент. Сегодня веб-страницы очень часто загружают межсайтовые ресурсы, включая таблицы стилей CSS, изображения, сценарии и другие ресурсы. CORS позволяет веб-разработчикам контролировать, как их сайт реагирует на межсайтовые запросы.

Подсказки HTTP-клиента Подсказки клиента — это набор заголовков ответов, которые сервер может использовать для упреждающего запроса информации от клиента об устройстве, сети, пользователе и предпочтениях агента пользователя. Затем сервер может определить, какие ресурсы отправлять, на основе информации, которую клиент выбирает для предоставления.

Эволюция HTTP Краткое описание изменений между ранними версиями HTTP, современным HTTP/2, зарождающимся HTTP/3 и выше.

Руководство по веб-безопасности Mozilla Сборник советов, которые помогут операционным группам создавать безопасные веб-приложения.

HTTP-сообщения Описывает тип и структуру различных видов сообщений HTTP/1.x и HTTP/2.

Типичный сеанс HTTP Показывает и объясняет ход обычного сеанса HTTP.

Управление соединением в HTTP/1.x Описывает три модели управления соединениями, доступные в HTTP/1.x, их сильные и слабые стороны.

Ссылка Просмотрите подробную справочную документацию по HTTP.

HTTP-заголовки Заголовки сообщений HTTP используются для описания ресурса или поведения сервера или клиента. Поля заголовков хранятся в реестре IANA . IANA также ведет реестр предлагаемых новых заголовков HTTP-сообщений .

Методы HTTP-запроса Различные операции, которые можно выполнять с помощью HTTP: GET, POST, а также менее распространенные запросы, такие как OPTIONS, DELETEили TRACE.

Коды ответов состояния HTTP Коды ответа HTTP указывают, был ли успешно выполнен конкретный HTTP-запрос. Ответы сгруппированы в пять классов: информационные ответы, успешные ответы, перенаправления, ошибки клиента и ошибки сервера.

Директивы CSP Поля заголовка ответа Content-Security-Policyпозволяют администраторам веб-сайта контролировать ресурсы, которые пользовательскому агенту разрешено загружать для данной страницы. За некоторыми исключениями, политики в основном включают указание источников серверов и конечных точек сценариев.