The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
پروتکل انتقال ابرمتن (HTTP) یک پروتکل کاربردی برای توزیع شده، سیستم های مشترک، و اطلاعات ابر رسانه است. HTTP پایه و اساس داده های ارتباطی برای شبکه جهانی وب است.
ابرمتن است که از متن پیوند منطقی (لینک) بین گره حاوی متن ساخته شده است. HTTP پروتکل برای تبادل و یا انتقال ابرمتن است.
جدول محتویات
HTTP
شناسایی منابع موجود در وب
داده URI ها
معرفی انواع MIME
فهرست کاملی از انواع MIME
انتخاب بین www و بدون www آدرس ها
مبانی HTTP
بررسی اجمالی از HTTP
تکامل HTTP
پیغام HTTP
جلسه HTTP معمولی
مدیریت ارتباط در HTTP / نگارش 1.x
مکانیزم ارتقاء پروتکل
سیاست امنیتی محتوا (CSP)
HTTP کلید عمومی سنجاق (HPKP)
HTTP اکید امنیت حمل و نقل (HSTS)
امنیت کوکی
X-نوع محتوای-تنظیمات
X-قاب-تنظیمات
X-XSS-حفاظت
دستورالعمل های امنیتی وب موزیلا
کنترل دسترسی HTTP (CORS)
احراز هویت HTTP
ذخیره HTTP
فشرده سازی HTTP
درخواست شرطی HTTP
HTTP مذاکره محتوای
کوکی های HTTP
درخواست وسیعی HTTP
تغییر مسیرهای HTTP
مشخصات HTTP
HTTP هدر
قبول کردن
قبول، مجموعه کاراکتر
کدگذاری پذیرش
قبول زبان
قبول-محدوده
کنترل دسترسی-اجازه-مدارک
کنترل دسترسی-اجازه-سرصفحه
کنترل دسترسی-اجازه-روش
کنترل دسترسی-اجازه-منبع
کنترل دسترسی-در معرض هدر
کنترل دسترسی-حداکثر سن
کنترل دسترسی-درخواست پاسخ به هدر
کنترل دسترسی-درخواست پاسخ به-روش
سن
اجازه دادن
اجازه
Cache-Control را
ارتباط
محتوا گرایش
محتوای رمزگذاری
محتوای زبان
طول محتوای
محتوا مکان
محتوای محدوده
محتوای امنیتی سیاست
محتوای امنیتی سیاست-گزارش-فقط
نوع محتوای
کوکی
Cookie2
DNT
تاریخ
ETAG
انتظار
منقضی می شود
فرستاده
از جانب
میزبان
اگر از بازی
اگر اصلاح-از آنجا که
اگر هیچ کدام از بازی
اگر برد
اگر-پاک نشده-از آنجا که
زنده بمان
بزرگ تخصیص
آخرین تغییر
محل
اصل و نسب
پراگما
پروکسی-احراز
پروکسی-مجوز
کلید عمومی-پین
کلید عمومی-پن-گزارش-فقط
برد
مراجعه
ارجاع سیاست
سعی مجدد پس از
سرور
تنظیم کوکی
تنظیم Cookie2
SourceMap
سخت-حمل و نقل و امنیت
TE
زمان بندی-اجازه-منبع
TK
تریلر
انتقال رمزگذاری
ارتقا-ناامن-درخواست
عامل کاربر
متفاوت
از طریق
WWW-احراز
هشدار
X-نوع محتوای-تنظیمات
X-DNS-Prefetch را کنترل
X-هدایت شده برای
X بازارسال میزبان
X-هدایت شده نیا
X-قاب-تنظیمات
X-XSS-حفاظت
روش درخواست HTTP
CONNECT
حذف
گرفتن
سر
گزینه ها
PATCH
پست
قرار دادن
پاسخ کدهای وضعیت HTTP
100 ادامه
101 پروتکل سوئیچینگ
200 OK
201 ایجاد شده
202 پذیرفته شده
203 اطلاعات غیر مجاز
204 بدون محتوا
205 محتوا تنظیم مجدد
206 محتوای ناقص
300 چند گزینه ای
301 انتقال دائم
302 یافت
303 مشاهده دیگر
304 اصلاح نشده
307 تغییر مسیر موقت
308 دائمی تغییر مسیر
400 درخواست پاسخ به بد
401
403
404 پیدا نشد
405 روش مجاز نمی باشد
406 قابل قبول نیست
407 پروکسی تأیید اعتبار لازم است
408 درخواست پاسخ به اتمام مهلت
409 تعارض
410 رفته
411 طول مورد نیاز
412 شرط لازم انجام نشد
413 بار بیش از حد بزرگ
414 URI بیش از حد طولانی
415 نوع رسانه پشتیبانی نشده
416 محدوده راضی نیست
417 انتظار پیش نرفت
426 ارتقاء مورد نیاز
428 پیش شرط مورد نیاز
429 درخواستهای بسیار زیاد
431 درخواست پاسخ به سربرگ زمینه خیلی بزرگ
451 در دسترس به دلایل قانونی
500 خطای داخلی سرور
501 قابل اجرا
502 دروازه نادرست
503 خدمات در دسترس نیست
504 وقفه دروازه
505 نسخه HTTP پشتیبانی نشده
511 شبکه تأیید اعتبار لازم است
CSP: پایه-URI
CSP: بلوک تمام مخلوط محتوای
CSP: کودک-SRC
CSP: اتصال-SRC
CSP: به طور پیش فرض-SRC
CSP: فونت-SRC
CSP: فرم عمل
CSP: قاب اجداد
CSP: قاب-SRC
CSP: IMG-SRC
CSP: آشکار-SRC
CSP: رسانه-SRC
CSP: شی-SRC
CSP: پلاگین-انواع
CSP: ارجاع
CSP: گزارش-URI
CSP: نیاز-سری-برای
CSP: گودال ماسهبازی
CSP: اسکریپت-SRC
CSP: سبک-SRC
CSP: ارتقاء نا امن-درخواست
CSP: کارگر-SRC