The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
O Protocolo de Transferência de Hipertexto (HTTP) é um protocolo de aplicação para sistemas distribuídos, de colaboração, e informação hipermídias. HTTP é a base de comunicação de dados para a World Wide Web.
Hypertext está estruturado texto que usa ligações lógicas (hiperligações) entre os nós que contêm texto. HTTP é o protocolo para a troca ou transferência de hipertexto.
Tabela de conteúdo
HTTP
Identificação de recursos na Web
dados URIs
Introdução aos tipos de MIME
lista completa dos tipos de MIME
Escolher entre URLs www e não-www
Noções básicas de HTTP
Visão de HTTP
Evolução de HTTP
Mensagens HTTP
Uma sessão de HTTP típica
gerenciamento de conexão em HTTP / 1.x
mecanismo de atualização Protocol
Política de Segurança de Conteúdo (CSP)
HTTP Key Pinning Pública (HPKP)
HTTP Strict Transport Security (HSTS)
segurança de cookie
Type-Options X-Content-
X-Frame-Options
X-XSS-Protection
diretrizes de segurança web Mozilla
controle de acesso HTTP (CORS)
autenticação HTTP
cache HTTP
compressão HTTP
solicitações condicionais HTTP
negociação de conteúdo HTTP
cookies HTTP
pedidos de intervalo HTTP
redirecionamentos HTTP
especificações de HTTP
cabeçalhos HTTP
Aceitar
Aceitar-Charset
Accept-Encoding
Accept-Language
Aceite-Ranges
Access-Control-Allow-Credenciais
Access-Control-Allow-cabeçalhos
Access-Control-Allow-Métodos
Access-Control-Allow-Origin
Access-Control-Expor-cabeçalhos
Access-Control-Max-Idade
Access-Control-Request-cabeçalhos
Access-Control-Request-Method
Era
Permitir
Autorização
Controlo de Cache
Conexão
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Política
Content-Security-Política-Report-Only
Tipo de conteúdo
Biscoito
cookie2
DNT
Encontro
ETag
Espero
expira
encaminhado
A partir de
Hospedeiro
Se-Match
If-Modified-Since
If-None-Match
Se-Range
Se-Unmodified-Since
Mantenha vivo
Large-Allocation
Última modificação
Localização
Origem
Pragma
Proxy-Authenticate
Proxy-Autorização
Public-Key-Pins
Public-Key-Pins-Report-Only
Alcance
referer
Referente-Política
Repetir-Depois
Servidor
Set-Cookie
Set-cookie2
Sourcemap
Estrito-Transporte-Security
TE
O sincronismo-Allow-Origin
Tk
Reboque
Transfer-Encoding
Atualize-inseguro-Requests
Agente de usuário
Variar
Através da
WWW-Authenticate
Atenção
Type-Options X-Content-
X-DNS-Prefetch-Controlo
X transmitido-Para
X-transmitido-Host
X transmitido-Proto
X-Frame-Options
X-XSS-Protection
métodos de solicitação HTTP
CONECTAR
EXCLUIR
OBTER
CABEÇA
OPÇÕES
PATCH
POST
PUT
códigos de status de resposta HTTP
100 Continue
101 Protocolos de comutação
200 OK
201 Criado
202 aceitado
203 Informação não-autorizada
204 Nenhum conteúdo
205 conteúdo Redefinir
206 Partial Content
300 Múltiplas escolhas
301 movido permanentemente
302 Encontrado
303 See Outros
304 não modificado
307 Temporary Redirect
308 de redireccionamento permanente
400 Bad Request
401 não autorizado
403 Proibido
404 não encontrado
405 Método não permitido
406 Não Aceitável
407 Autenticação de proxy necessária
408 Request Timeout
409 Conflito
410 Longe
411 comprimento necessário
412 Condição prévia falhada
413 Payload muito grande
414 URI Too Long
415 Tipo de mídia incompatível
416 Faixa Não satisfatível
417 Expectativa falhada
426 Upgrade Obrigatório
428 Pré-requisito Necessário
429 Too Many Solicitações
431 Pedido de Campos Cabeçalho muito grande
451 indisponível por razões legais
500 Internal Server Error
501 não implementado
502 Bad Gateway
503 serviço indisponível
504 gateway Timeout
505 Versão HTTP não suportada
511 Rede de Autenticação necessária
CSP: Base-uri
CSP: block-all-mixed-content
CSP: Criança-src
CSP: conectar-src
CSP: default-src
CSP: font-src
CSP: forma-action
CSP: frame-antepassados
CSP: quadro-src
CSP: img-src
CSP: manifesta-src
CSP: media-src
CSP: objeto-src
CSP: plugin-tipos
CSP: referrer
CSP: informar-uri
CSP: exigem-sri-for
CSP: sandbox
CSP: script de src
CSP: estilo de src
CSP: upgrade-insegura-solicitações
CSP: trabalhador-src