超文本传输协议

超文本传输协议（HTTP）是一个应用程序层用于传输超媒体文档（如HTML）的协议。它是为web浏览器和web服务器之间的通信而设计的，但也可以用于其他目的。HTTP遵循经典客户端-服务器模型，客户端打开连接发出请求，然后等待直到收到响应。HTTP是一个无状态协议，这意味着服务器不会在两个请求之间保留任何数据（状态）。

教程

了解如何结合指南和教程使用HTTP。

HTTP概述: 客户端-服务器协议的基本特征：它可以做什么及其预期用途。
HTTP缓存: 缓存对于快速网站非常重要。本文描述了不同的缓存方法以及如何使用HTTP头来控制它们。
HTTP Cookie: Cookie的工作方式由以下定义副本请求6265。当服务HTTP请求时，服务器可以发送设置Cookie带有响应的HTTP标头。然后，客户机将每个请求的cookie值以Cookie饼干请求标头。cookie还可以设置为在特定日期过期，或限制为特定的域和路径。
跨源资源共享（CORS）: 跨站点HTTP请求是来自的对资源的HTTP请求不同的域而不是发出请求的资源的域。例如，域A中的HTML页面(网址：http://domaina.example/)请求域B上的映像(http://domainb.foo/image.jpg)通过国际货币基金组织元素。今天的网页通常加载跨站点资源，包括CSS样式表、图像、脚本和其他资源。CORS允许web开发人员控制其站点对跨站点请求的反应。
HTTP客户端提示: 客户端提示是一组响应标头，服务器可以使用这些标头从客户端主动请求有关设备、网络、用户和用户代理特定首选项的信息。然后，服务器可以根据客户机选择提供的信息确定要发送的资源。
HTTP的发展: 简要描述了早期版本HTTP与现代HTTP/2、新兴HTTP/3及以后版本之间的变化。
Mozilla网络安全指南: 帮助运营团队创建安全web应用程序的提示集合。
HTTP消息: 描述HTTP/1.x和HTTP/2的不同类型消息的类型和结构。
典型的HTTP会话: 显示并解释常见HTTP会话的流程。
HTTP/1.x中的连接管理: 描述HTTP/1.x中可用的三种连接管理模型，它们的优点和缺点。

参考

浏览详细的HTTP参考文档。

HTTP头处理模块: HTTP消息头用于描述资源或服务器或客户端的行为。标题字段维护在IANA HTTP域名注册表，其中包括有关其状态的信息，可以是“永久”（标准定义）、“临时”（新）、“不推荐使用”（不推荐使用）或“过时”（不再使用）。
HTTP请求方法: 可以使用HTTP执行的不同操作：GET（获取）,邮政，以及不太常见的请求，如选项,删除，或跟踪.
HTTP状态响应代码: HTTP响应代码指示特定HTTP请求是否已成功完成。响应分为五类：信息性响应、成功响应、重定向、客户端错误和服务器错误。
CSP指令: 这个内容安全策略响应头字段允许网站管理员控制允许用户代理为给定页面加载的资源。除了少数例外，策略主要涉及指定服务器源和脚本端点。

工具和资源

有助于理解和调试HTTP的工具和资源。

Firefox开发者工具: 网络监视器
HTTP观测台: 该项目旨在帮助开发人员、系统管理员和安全专业人员安全地配置其站点。
RedBot（红色机器人）: 用于检查缓存相关标头的工具。
浏览器的工作原理（2011）: 一篇关于浏览器内部结构和通过HTTP协议的请求流的非常全面的文章。