超文本传输协议
教程
HTTP概述 -
客户端-服务器协议的基本特征:它可以做什么及其预期用途。 HTTP缓存 -
缓存对于快速网站非常重要。 本文描述了不同的缓存方法以及如何使用HTTP头来控制它们。 -
Cookie的工作方式由以下定义 副本请求6265 。当服务HTTP请求时,服务器可以发送 设置Cookie 带有响应的HTTP标头。 然后,客户机将每个请求的cookie值以 Cookie饼干 请求标头。 cookie还可以设置为在特定日期过期,或限制为特定的域和路径。 跨源资源共享(CORS) -
跨站点HTTP请求 是来自的对资源的HTTP请求 不同的域 而不是发出请求的资源的域。 例如,域A中的HTML页面( 网址:http://domaina.example/ )请求域B上的映像( http://domainb.foo/image.jpg )通过 国际货币基金组织 元素。 今天的网页通常加载跨站点资源,包括CSS样式表、图像、脚本和其他资源。 CORS允许web开发人员控制其站点对跨站点请求的反应。 HTTP客户端提示 -
客户端提示 是一组响应标头,服务器可以使用这些标头从客户端主动请求有关设备、网络、用户和用户代理特定首选项的信息。 然后,服务器可以根据客户机选择提供的信息确定要发送的资源。 HTTP的发展 -
简要描述了早期版本HTTP与现代HTTP/2、新兴HTTP/3及以后版本之间的变化。 Mozilla网络安全指南 -
帮助运营团队创建安全web应用程序的提示集合。 HTTP消息 -
描述HTTP/1.x和HTTP/2的不同类型消息的类型和结构。 典型的HTTP会话 -
显示并解释常见HTTP会话的流程。 HTTP/1.x中的连接管理 -
描述HTTP/1.x中可用的三种连接管理模型,它们的优点和缺点。
参考
HTTP头处理模块 -
HTTP消息头用于描述资源或服务器或客户端的行为。 标题字段维护在 IANA HTTP域名注册表 ,其中包括 有关其状态的信息 ,可以是“永久”(标准定义)、“临时”(新)、“不推荐使用”(不推荐使用)或“过时”(不再使用)。 HTTP请求方法 HTTP状态响应代码 -
HTTP响应代码指示特定HTTP请求是否已成功完成。 响应分为五类:信息性响应、成功响应、重定向、客户端错误和服务器错误。 CSP指令 -
这个 内容安全策略 响应头字段允许网站管理员控制允许用户代理为给定页面加载的资源。 除了少数例外,策略主要涉及指定服务器源和脚本端点。
工具和资源
Firefox开发者工具 HTTP观测台 -
该项目旨在帮助开发人员、系统管理员和安全专业人员安全地配置其站点。 RedBot(红色机器人) -
用于检查缓存相关标头的工具。 浏览器的工作原理(2011) -
一篇关于浏览器内部结构和通过HTTP协议的请求流的非常全面的文章。