HTTP

超文本传输协议 (HTTP) 是一个用于传输超媒体文档(如 HTML)的应用层协议。它最初设计用于 Web 浏览器和 Web 服务器之间的通信,但也可以用于其他目的。HTTP 遵循经典的客户端-服务器模型,客户端打开连接发出请求,然后等待直到收到响应。HTTP 是一个无状态协议,这意味着服务器不会在两次请求之间保留任何数据(状态)。

教程

了解如何使用指南和教程来使用 HTTP。

HTTP 概述

客户端-服务器协议的基本功能:它能做什么及其预期用途。

HTTP 缓存

缓存对于快速网站非常重要。本文介绍了不同的缓存方法以及如何使用 HTTP 标头来控制它们。

HTTP Cookie

Cookie 的工作原理由RFC 6265 定义。在提供 HTTP 请求时,服务器可以使用响应发送 Set-Cookie HTTP 标头。然后,客户端以 Cookie 请求标头的形式将 Cookie 的值与对同一服务器的每次请求一起返回。Cookie 也可以设置为在特定日期过期,或限制在特定域和路径。

跨域资源共享 (CORS)

跨站点 HTTP 请求是针对与发出请求的资源域不同的的资源的 HTTP 请求。例如,来自域 A(http://domaina.example/)的 HTML 页面通过 img 元素向域 B(http://domainb.foo/image.jpg)上的图像发出请求。如今,网页通常会加载跨站点资源,包括 CSS 样式表、图像、脚本和其他资源。CORS 允许 Web 开发人员控制他们的网站如何响应跨站点请求。

HTTP 客户端提示

客户端提示是一组响应标头,服务器可以使用它们主动向客户端请求有关设备、网络、用户和特定于用户代理的偏好的信息。然后,服务器可以根据客户端选择提供的信息确定要发送哪些资源。

HTTP 的演变

简要描述了 HTTP 早期版本到现代 HTTP/2、正在出现的 HTTP/3 及更高版本的更改。

Mozilla Web 安全指南

一系列提示,帮助运营团队创建安全可靠的 Web 应用程序。

HTTP 消息

描述了 HTTP/1.x 和 HTTP/2 中不同类型的消息的类型和结构。

典型的 HTTP 会话

展示并解释了通常 HTTP 会话的流程。

HTTP/1.x 中的连接管理

描述了 HTTP/1.x 中可用的三种连接管理模型,它们的优点和缺点。

参考

浏览详细的 HTTP 参考文档。

HTTP 标头

HTTP 消息标头用于描述资源或服务器或客户端的行为。标头字段维护在IANA HTTP 字段名称注册表中,其中包括有关其状态的信息,这些状态可能是“永久性”(标准定义)、“临时性”(新的)、“已弃用”(不推荐使用)或“已废弃”(不再使用)。

HTTP 请求方法

可以使用 HTTP 执行的不同操作:GETPOST,以及不常见的请求,如 OPTIONSDELETETRACE

HTTP 状态响应码

HTTP 响应码指示特定 HTTP 请求是否已成功完成。响应分为五类:信息性响应、成功响应、重定向、客户端错误和服务器错误。

CSP 指令

Content-Security-Policy 响应标头字段允许网站管理员控制用户代理允许为给定页面加载的资源。除了少数例外,策略主要涉及指定服务器来源和脚本端点。

工具和资源

了解和调试 HTTP 的有用工具和资源。

Firefox 开发者工具

网络监视器

HTTP 观察站

一个旨在帮助开发人员、系统管理员和安全专业人员安全可靠地配置其网站的项目。

RedBot

用于检查您的与缓存相关的标头的工具。

浏览器如何工作(2011)

一篇关于浏览器内部和通过 HTTP 协议的请求流的非常全面的文章。