The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
بروتوكول نقل النص التشعبي (HTTP) هو بروتوكول تطبيق لأنظمة تعاونية، والمعلومات الفائقة الموزعة. HTTP هو أساس نقل البيانات عن الشبكة العالمية.
ويتمحور النص التشعبي النص الذي يستخدم الروابط المنطقية (وصلات) بين العقد التي تحتوي على النص. HTTP هو بروتوكول لتبادل أو نقل النص التشعبي.
قائمة المحتويات
HTTP
تحديد الموارد على شبكة الإنترنت
محددات البيانات
مقدمة لأنواع MIME
قائمة كاملة من أنواع MIME
اختيار بين شبكة الاتصالات العالمية وبدون www عناوين
أساسيات HTTP
نظرة عامة على HTTP
تطور HTTP
رسائل HTTP
جلسة HTTP نموذجية
إدارة الاتصال في HTTP / 1.X
آلية ترقية بروتوكول
سياسة الأمن المحتوى (CSP)
HTTP ملفه مفتاح التدبيس (HPKP)
HTTP الصارم أمن النقل (HSTS)
أمن كوكي
خيارات-نوع X-المحتوى
--خيارات الإطار X
X-XSS-حماية
المبادئ التوجيهية الأمنية على شبكة الإنترنت موزيلا
التحكم في الوصول HTTP (CORS)
المصادقة HTTP
التخزين المؤقت HTTP
ضغط HTTP
طلبات مشروطة HTTP
HTTP التفاوض المحتوى
الكوكيز HTTP
طلبات النطاق HTTP
الموجهات HTTP
مواصفات HTTP
HTTP رؤوس
قبول
استعرض-محارف
استعرض ترميز
قبول اللغة
استعرض-نطاقات
الوصول تحكم-السماح-ثائق التفويض
الوصول تحكم-السماح-الرؤوس
الوصول تحكم-السماح-طرق
الوصول تحكم-السماح-المنشأ
الوصول تحكم-كشف-الرؤوس
الوصول تحكم ماكس-العمر
الوصول تحكم-طلب-الرؤوس
الوصول تحكم-طلب-الطريقة
عمر
السماح
تفويض
ذاكرة التخزين المؤقت تحكم
صلة
ترتيب المحتوى
المحتوى ترميز
محتوى اللغة
طول المحتوى
محتوى الموقع
محتوى المدى
المحتوى الأمن، السياسة
المحتوى الأمن-السياسة-تقرير-فقط
نوع المحتوى
بسكويت
Cookie2
DNT
تاريخ
ETAG
توقع
تنتهي
أحالت
من عند
مضيف
إذا ماتش
إذا، تعديل، منذ
إذا، لا يوجد ماتش
إذا المدى
إذا-معدلة-منذ
حافظ على حياتك
واسع تخصيص
آخر تعديل
موقعك
الأصل
براجما
وكيل مصادقة
تفويض الخادم الوكيل
بين القطاعين العام ومفتاح دبابيس
بين القطاعين العام والرئيسية بينس-تقرير-فقط
نطاق
التحويلية
المرجع-سياسة
إعادة المحاولة ما بعد
الخادم
تعيين ملف تعريف الارتباط
تعيين-Cookie2
SourceMap
صارم النقل و الأمن
TE
توقيت السماح-المنشأ
تاكا
عرض مختصر لفيلم
نقل ترميز
الترقية-طلبات غير الآمنة
وكيل المستخدم
تختلف
بواسطة
WWW مصادقة
تحذير
خيارات-نوع X-المحتوى
X-DNS-الجلب المسبق للسيطرة
X-احال مقابل
تم إعادة توجيهها X-المضيف
X-احال-بروتو
--خيارات الإطار X
X-XSS-حماية
طرق طلب HTTP
الاتصال
حذف
احصل على
الرأس
خيارات
تصحيح
بريد
ضع
رموز الحالة استجابة HTTP
100 متابعة
101 بروتوكولات التحويل
200 OK
201 مكون
202 مقبول
203 معلومات غير موثوقة
204 لا المحتوى
205 المحتوى إعادة تعيين
206 المحتوى الجزئي
300 خيارات متعددة
301 منقول بشكل دائم
302 العثور على
303 انظر أخرى
لم يتم تعديل 304
307 إعادة توجيه مؤقتة
308 إعادة توجيه الدائم
400 طلب سىء
401 غير مصرح به
403 ممنوع
404 غير موجود
405 طريقة غير مسموح
406 غير مقبول
407 مطلوب مصادقة الوكيل
408 طلب المهلة
409 النزاع
410 ذهب
411 الطول المطلوب
412 فشل الشرط المسبق
413 الحمولة كبير جدا
414 URI طويل جدا
415 غير مدعوم نوع الوسائط
416 تعذر استيفاء النطاق
فشل 417 التوقع
426 ترقية المطلوبة
428 الشرط المسبق مطلوب
429 طلبات كثيرة جدا
431 طلب رأس الحقول كبير جدا
451 غير متوفر لأسباب قانونية
500 خطأ خادم داخلي
501 لم يتم التنفيذ
502 مدخل غير صالح
503 الخدمة غير متوفرة
504 بوابة المهلة
505 HTTP الإصدار غير معتمد
511 شبكة مطلوب مصادقة
CSP: قاعدة أوري
CSP: كتلة كل مختلط المحتوى
CSP: الطفل-SRC
CSP: ربط-SRC
CSP: الافتراضي-SRC
CSP: الخط-SRC
CSP: شكل العمل
CSP: الإطار الأجداد
CSP: الإطار SRC
CSP: img وSRC
CSP: واضح-SRC
CSP: وسائل الإعلام SRC
CSP: كائن SRC
CSP: البرنامج المساعد أنواع
CSP: المرجع
CSP: تقرير-اوري
CSP: تتطلب-SRI-ل
CSP: رمل
CSP: النصي SRC
CSP: نمط SRC
CSP: ترقية من انعدام الأمن، طلبات
CSP: عامل-SRC