HTTP Reference

The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.

Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.

Table of content

HTTP

Identifying resources on the Web

Data URIs

Introduction to MIME Types

Complete list of MIME Types

Choosing between www and non-www URLs

Basics of HTTP

Overview of HTTP

Evolution of HTTP

HTTP Messages

A typical HTTP session

Connection management in HTTP/1.x

Protocol upgrade mechanism

Content Security Policy (CSP)

HTTP Public Key Pinning (HPKP)

HTTP Strict Transport Security (HSTS)

Cookie security

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

Mozilla web security guidelines

HTTP access control (CORS)

HTTP authentication

HTTP caching

HTTP compression

HTTP conditional requests

HTTP content negotiation

HTTP cookies

HTTP range requests

HTTP redirects

HTTP specifications

HTTP headers

Accept

Accept-Charset

Accept-Encoding

Accept-Language

Accept-Ranges

Access-Control-Allow-Credentials

Access-Control-Allow-Headers

Access-Control-Allow-Methods

Access-Control-Allow-Origin

Access-Control-Expose-Headers

Access-Control-Max-Age

Access-Control-Request-Headers

Access-Control-Request-Method

Age

Allow

Authorization

Cache-Control

Connection

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Policy

Content-Security-Policy-Report-Only

Content-Type

Cookie

Cookie2

DNT

Date

ETag

Expect

Expires

Forwarded

From

Host

If-Match

If-Modified-Since

If-None-Match

If-Range

If-Unmodified-Since

Keep-Alive

Large-Allocation

Last-Modified

Location

Origin

Pragma

Proxy-Authenticate

Proxy-Authorization

Public-Key-Pins

Public-Key-Pins-Report-Only

Range

Referer

Referrer-Policy

Retry-After

Server

Set-Cookie

Set-Cookie2

SourceMap

Strict-Transport-Security

TE

Timing-Allow-Origin

Tk

Trailer

Transfer-Encoding

Upgrade-Insecure-Requests

User-Agent

Vary

Via

WWW-Authenticate

Warning

X-Content-Type-Options

X-DNS-Prefetch-Control

X-Forwarded-For

X-Forwarded-Host

X-Forwarded-Proto

X-Frame-Options

X-XSS-Protection

HTTP request methods

CONNECT

DELETE

GET

HEAD

OPTIONS

PATCH

POST

PUT

HTTP response status codes

100 Continue

101 Switching Protocols

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

307 Temporary Redirect

308 Permanent Redirect

400 Bad Request

401 Unauthorized

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 URI Too Long

415 Unsupported Media Type

416 Range Not Satisfiable

417 Expectation Failed

426 Upgrade Required

428 Precondition Required

429 Too Many Requests

431 Request Header Fields Too Large

451 Unavailable For Legal Reasons

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

511 Network Authentication Required

CSP: base-uri

CSP: block-all-mixed-content

CSP: child-src

CSP: connect-src

CSP: default-src

CSP: font-src

CSP: form-action

CSP: frame-ancestors

CSP: frame-src

CSP: img-src

CSP: manifest-src

CSP: media-src

CSP: object-src

CSP: plugin-types

CSP: referrer

CSP: report-uri

CSP: require-sri-for

CSP: sandbox

CSP: script-src

CSP: style-src

CSP: upgrade-insecure-requests

CSP: worker-src

O Protocolo de Transferência de Hipertexto (HTTP) é um protocolo de aplicação para sistemas distribuídos, de colaboração, e informação hipermídias. HTTP é a base de comunicação de dados para a World Wide Web.

Hypertext está estruturado texto que usa ligações lógicas (hiperligações) entre os nós que contêm texto. HTTP é o protocolo para a troca ou transferência de hipertexto.

Tabela de conteúdo

HTTP

Identificação de recursos na Web

dados URIs

Introdução aos tipos de MIME

lista completa dos tipos de MIME

Escolher entre URLs www e não-www

Noções básicas de HTTP

Visão de HTTP

Evolução de HTTP

Mensagens HTTP

Uma sessão de HTTP típica

gerenciamento de conexão em HTTP / 1.x

mecanismo de atualização Protocol

Política de Segurança de Conteúdo (CSP)

HTTP Key Pinning Pública (HPKP)

HTTP Strict Transport Security (HSTS)

segurança de cookie

Type-Options X-Content-

X-Frame-Options

X-XSS-Protection

diretrizes de segurança web Mozilla

controle de acesso HTTP (CORS)

autenticação HTTP

cache HTTP

compressão HTTP

solicitações condicionais HTTP

negociação de conteúdo HTTP

cookies HTTP

pedidos de intervalo HTTP

redirecionamentos HTTP

especificações de HTTP

cabeçalhos HTTP

Aceitar

Aceitar-Charset

Accept-Encoding

Accept-Language

Aceite-Ranges

Access-Control-Allow-Credenciais

Access-Control-Allow-cabeçalhos

Access-Control-Allow-Métodos

Access-Control-Allow-Origin

Access-Control-Expor-cabeçalhos

Access-Control-Max-Idade

Access-Control-Request-cabeçalhos

Access-Control-Request-Method

Era

Permitir

Autorização

Controlo de Cache

Conexão

Content-Disposition

Content-Encoding

Content-Language

Content-Length

Content-Location

Content-Range

Content-Security-Política

Content-Security-Política-Report-Only

Tipo de conteúdo

Biscoito

cookie2

DNT

Encontro

ETag

Espero

expira

encaminhado

A partir de

Hospedeiro

Se-Match

If-Modified-Since

If-None-Match

Se-Range

Se-Unmodified-Since

Mantenha vivo

Large-Allocation

Última modificação

Localização

Origem

Pragma

Proxy-Authenticate

Proxy-Autorização

Public-Key-Pins

Public-Key-Pins-Report-Only

Alcance

referer

Referente-Política

Repetir-Depois

Servidor

Set-Cookie

Set-cookie2

Sourcemap

Estrito-Transporte-Security

TE

O sincronismo-Allow-Origin

Tk

Reboque

Transfer-Encoding

Atualize-inseguro-Requests

Agente de usuário

Variar

Através da

WWW-Authenticate

Atenção

Type-Options X-Content-

X-DNS-Prefetch-Controlo

X transmitido-Para

X-transmitido-Host

X transmitido-Proto

X-Frame-Options

X-XSS-Protection

métodos de solicitação HTTP

CONECTAR

EXCLUIR

OBTER

CABEÇA

OPÇÕES

PATCH

POST

PUT

códigos de status de resposta HTTP

100 Continue

101 Protocolos de comutação

200 OK

201 Criado

202 aceitado

203 Informação não-autorizada

204 Nenhum conteúdo

205 conteúdo Redefinir

206 Partial Content

300 Múltiplas escolhas

301 movido permanentemente

302 Encontrado

303 See Outros

304 não modificado

307 Temporary Redirect

308 de redireccionamento permanente

400 Bad Request

401 não autorizado

403 Proibido

404 não encontrado

405 Método não permitido

406 Não Aceitável

407 Autenticação de proxy necessária

408 Request Timeout

409 Conflito

410 Longe

411 comprimento necessário

412 Condição prévia falhada

413 Payload muito grande

414 URI Too Long

415 Tipo de mídia incompatível

416 Faixa Não satisfatível

417 Expectativa falhada

426 Upgrade Obrigatório

428 Pré-requisito Necessário

429 Too Many Solicitações

431 Pedido de Campos Cabeçalho muito grande

451 indisponível por razões legais

500 Internal Server Error

501 não implementado

502 Bad Gateway

503 serviço indisponível

504 gateway Timeout

505 Versão HTTP não suportada

511 Rede de Autenticação necessária

CSP: Base-uri

CSP: block-all-mixed-content

CSP: Criança-src

CSP: conectar-src

CSP: default-src

CSP: font-src

CSP: forma-action

CSP: frame-antepassados

CSP: quadro-src

CSP: img-src

CSP: manifesta-src

CSP: media-src

CSP: objeto-src

CSP: plugin-tipos

CSP: referrer

CSP: informar-uri

CSP: exigem-sri-for

CSP: sandbox

CSP: script de src

CSP: estilo de src

CSP: upgrade-insegura-solicitações

CSP: trabalhador-src