HTTP Reference

The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.

Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.

Table of content

HTTP

Identifying resources on the Web

Data URIs

Introduction to MIME Types

Complete list of MIME Types

Choosing between www and non-www URLs

Basics of HTTP

Overview of HTTP

Evolution of HTTP

HTTP Messages

A typical HTTP session

Connection management in HTTP/1.x

Protocol upgrade mechanism

Content Security Policy (CSP)

HTTP Public Key Pinning (HPKP)

HTTP Strict Transport Security (HSTS)

Cookie security

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

Mozilla web security guidelines

HTTP access control (CORS)

HTTP authentication

HTTP caching

HTTP compression

HTTP conditional requests

HTTP content negotiation

HTTP cookies

HTTP range requests

HTTP redirects

HTTP specifications

HTTP headers

Accept

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Credentials

Access-Control-Allow-Headers

Access-Control-Allow-Methods

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Request-Headers

Access-Control-Request-Method

Age

Allow

Authorization

Cache-Control

Connection

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Policy

Content-Security-Policy-Report-Only

Content-Type

Cookie

Cookie2

DNT

Date

ETag

Expect

Expires

Forwarded

From

Host

If-Match

If-Modified-Since

If-None-Match

If-Range

If-Unmodified-Since

Keep-Alive

Large-Allocation

Last-Modified

Location

Origin

Pragma

Proxy-Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins-Report-Only

Range

Referer

Referrer-Policy

Retry-After

Server

Set-Cookie

Set-Cookie2

SourceMap

Strict-Transport-Security

TE

Timing-Allow-Origin

Tk

Trailer

Transfer-Encoding

Upgrade-Insecure-Requests

User-Agent

Vary

Via

WWW-Authenticate

Warning

X-Content-Type-Options

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Proto

X-Frame-Options

X-XSS-Protection

HTTP request methods

CONNECT

DELETE

GET

HEAD

OPTIONS

PATCH

POST

PUT

HTTP response status codes

100 Continue

101 Switching Protocols

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

400 Bad Request

401 Unauthorized

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 URI Too Long

415 Unsupported Media Type

416 Range Not Satisfiable

417 Expectation Failed

426 Upgrade Required

428 Precondition Required

429 Too Many Requests

431 Request Header Fields Too Large

451 Unavailable For Legal Reasons

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

511 Network Authentication Required

CSP: base-uri

CSP: block-all-mixed-content

CSP: child-src

CSP: connect-src

CSP: default-src

CSP: font-src

CSP: form-action

CSP: frame-ancestors

CSP: frame-src

CSP: img-src

CSP: manifest-src

CSP: media-src

CSP: object-src

CSP: plugin-types

CSP: referrer

CSP: report-uri

CSP: require-sri-for

CSP: sandbox

CSP: script-src

CSP: style-src

CSP: upgrade-insecure-requests

CSP: worker-src

پروتکل انتقال ابرمتن (HTTP) یک پروتکل کاربردی برای توزیع شده، سیستم های مشترک، و اطلاعات ابر رسانه است. HTTP پایه و اساس داده های ارتباطی برای شبکه جهانی وب است.

ابرمتن است که از متن پیوند منطقی (لینک) بین گره حاوی متن ساخته شده است. HTTP پروتکل برای تبادل و یا انتقال ابرمتن است.

جدول محتویات

HTTP

شناسایی منابع موجود در وب

داده URI ها

معرفی انواع MIME

فهرست کاملی از انواع MIME

انتخاب بین www و بدون www آدرس ها

مبانی HTTP

بررسی اجمالی از HTTP

تکامل HTTP

پیغام HTTP

جلسه HTTP معمولی

مدیریت ارتباط در HTTP / نگارش 1.x

مکانیزم ارتقاء پروتکل

سیاست امنیتی محتوا (CSP)

HTTP کلید عمومی سنجاق (HPKP)

HTTP اکید امنیت حمل و نقل (HSTS)

امنیت کوکی

X-نوع محتوای-تنظیمات

X-قاب-تنظیمات

X-XSS-حفاظت

دستورالعمل های امنیتی وب موزیلا

کنترل دسترسی HTTP (CORS)

احراز هویت HTTP

ذخیره HTTP

فشرده سازی HTTP

درخواست شرطی HTTP

HTTP مذاکره محتوای

کوکی های HTTP

درخواست وسیعی HTTP

تغییر مسیرهای HTTP

مشخصات HTTP

HTTP هدر

قبول کردن

قبول، مجموعه کاراکتر

کدگذاری پذیرش

قبول زبان

قبول-محدوده

کنترل دسترسی-اجازه-مدارک

کنترل دسترسی-اجازه-سرصفحه

کنترل دسترسی-اجازه-روش

کنترل دسترسی-اجازه-منبع

کنترل دسترسی-در معرض هدر

کنترل دسترسی-حداکثر سن

کنترل دسترسی-درخواست پاسخ به هدر

کنترل دسترسی-درخواست پاسخ به-روش

سن

اجازه دادن

اجازه

Cache-Control را

ارتباط

محتوا گرایش

محتوای رمزگذاری

محتوای زبان

طول محتوای

محتوا مکان

محتوای محدوده

محتوای امنیتی سیاست

محتوای امنیتی سیاست-گزارش-فقط

نوع محتوای

کوکی

Cookie2

DNT

تاریخ

ETAG

انتظار

منقضی می شود

فرستاده

از جانب

میزبان

اگر از بازی

اگر اصلاح-از آنجا که

اگر هیچ کدام از بازی

اگر برد

اگر-پاک نشده-از آنجا که

زنده بمان

بزرگ تخصیص

آخرین تغییر

محل

اصل و نسب

پراگما

پروکسی-احراز

پروکسی-مجوز

کلید عمومی-پین

کلید عمومی-پن-گزارش-فقط

برد

مراجعه

ارجاع سیاست

سعی مجدد پس از

سرور

تنظیم کوکی

تنظیم Cookie2

SourceMap

سخت-حمل و نقل و امنیت

TE

زمان بندی-اجازه-منبع

TK

تریلر

انتقال رمزگذاری

ارتقا-ناامن-درخواست

عامل کاربر

متفاوت

از طریق

WWW-احراز

هشدار

X-نوع محتوای-تنظیمات

X-DNS-Prefetch را کنترل

X-هدایت شده برای

X بازارسال میزبان

X-هدایت شده نیا

X-قاب-تنظیمات

X-XSS-حفاظت

روش درخواست HTTP

CONNECT

حذف

گرفتن

سر

گزینه ها

PATCH

پست

قرار دادن

پاسخ کدهای وضعیت HTTP

100 ادامه

101 پروتکل سوئیچینگ

200 OK

201 ایجاد شده

202 پذیرفته شده

203 اطلاعات غیر مجاز

204 بدون محتوا

205 محتوا تنظیم مجدد

206 محتوای ناقص

300 چند گزینه ای

301 انتقال دائم

302 یافت

303 مشاهده دیگر

304 اصلاح نشده

307 تغییر مسیر موقت

308 دائمی تغییر مسیر

400 درخواست پاسخ به بد

401

403

404 پیدا نشد

405 روش مجاز نمی باشد

406 قابل قبول نیست

407 پروکسی تأیید اعتبار لازم است

408 درخواست پاسخ به اتمام مهلت

409 تعارض

410 رفته

411 طول مورد نیاز

412 شرط لازم انجام نشد

413 بار بیش از حد بزرگ

414 URI بیش از حد طولانی

415 نوع رسانه پشتیبانی نشده

416 محدوده راضی نیست

417 انتظار پیش نرفت

426 ارتقاء مورد نیاز

428 پیش شرط مورد نیاز

429 درخواستهای بسیار زیاد

431 درخواست پاسخ به سربرگ زمینه خیلی بزرگ

451 در دسترس به دلایل قانونی

500 خطای داخلی سرور

501 قابل اجرا

502 دروازه نادرست

503 خدمات در دسترس نیست

504 وقفه دروازه

505 نسخه HTTP پشتیبانی نشده

511 شبکه تأیید اعتبار لازم است

CSP: پایه-URI

CSP: بلوک تمام مخلوط محتوای

CSP: کودک-SRC

CSP: اتصال-SRC

CSP: به طور پیش فرض-SRC

CSP: فونت-SRC

CSP: فرم عمل

CSP: قاب اجداد

CSP: قاب-SRC

CSP: IMG-SRC

CSP: آشکار-SRC

CSP: رسانه-SRC

CSP: شی-SRC

CSP: پلاگین-انواع

CSP: ارجاع

CSP: گزارش-URI

CSP: نیاز-سری-برای

CSP: گودال ماسهبازی

CSP: اسکریپت-SRC

CSP: سبک-SRC

CSP: ارتقاء نا امن-درخواست

CSP: کارگر-SRC