HTTP

超文本传输​​协议(HTTP)是用于传输超媒体文档(例如HTML 应用层协议. 它设计用于Web浏览器和Web服务器之间的通信,但也可以用于其他目的. HTTP遵循经典的客户端-服务器模型 ,客户端打开连接以发出请求,然后等待直到收到响应. HTTP是一种无状态协议 ,意味着服务器在两个请求之间不保留任何数据(状态). 尽管通常基于TCP / IP层,但是它可以在任何可靠的传输层上使用 ,也就是说,该协议不会像UDP那样静默地丢失消息. RUDP (UDP的可靠更新)是一种合适的替代方法.

Tutorials

通过指南和教程了解如何使用HTTP.

Overview of HTTP
客户端-服务器协议的基本功能:它可以做什么以及其预期用途.
HTTP Cache
缓存对于快速网站非常重要. 本文介绍了不同的缓存方法以及如何使用HTTP标头来控制它们.
HTTP Cookies
RFC 6265定义cookie的工作方式. 在处理HTTP请求时,服务器可以发送带有响应的Set-Cookie HTTP标头. 然后,客户端将每个请求的Cookie值以Cookie请求标头的形式返回给同一服务器. 也可以将Cookie设置为在特定日期过期,或将其限制为特定的域和路径.
Cross-Origin Resource Sharing (CORS)
跨站点HTTP请求是对来自与发出请求的资源的域不同的域的资源的HTTP请求. 例如,来自域A( http://domaina.example/ )的HTML页面通过img元素请求域B( http://domainb.foo/image.jpg )上的img . 如今,网页非常普遍地加载跨站点资源,包括CSS样式表,图像,脚本和其他资源. CORS允许Web开发人员控制其站点对跨站点请求的反应.
Evolution of HTTP
简要描述了HTTP的早期版本,现代HTTP / 2,新兴的HTTP / 3以及以后版本之间的变化.
Mozilla web security guidelines
一系列提示,可帮助运营团队创建安全的Web应用程序.
HTTP Messages
描述HTTP / 1.x和HTTP / 2的不同类型的消息的类型和结构.
A typical HTTP session
显示并说明常规HTTP会话的流程.
Connection management in HTTP/1.x
描述HTTP / 1.x中可用的三种连接管理模型,它们的优点和缺点.

Reference

浏览详细的HTTP参考文档.

HTTP Headers
HTTP消息头用于描述资源或服务器或客户端的行为. 可以使用X-前缀添加自定义专有头. IANA注册管理机构中的其他组织 ,其原始内容在RFC 4229中定义. IANA还维护建议的新HTTP消息头注册表 .
HTTP Request Methods
使用HTTP可以执行的不同操作: GETPOST以及不太常见的请求(例如OPTIONSDELETETRACE .
HTTP Status Response Codes
HTTP响应代码指示特定的HTTP请求是否已成功完成. 响应分为五类:信息响应,成功响应,重定向,客户端错误和服务器错误.
CSP directives
Content-Security-Policy响应标头字段使网站管理员可以控制允许用户代理为给定页面加载的资源. 除少数例外,策略主要涉及指定服务器来源和脚本端点.

Tools & resources

有用的工具和资源,用于了解和调试HTTP.

Firefox Developer Tools
Network monitor
Mozilla Observatory

一个旨在帮助开发人员,系统管理员和安全专业人员安全可靠地配置其站点的项目.

RedBot
检查与缓存相关的标头的工具
How Browsers Work
关于浏览器内部和请求通过HTTP协议流的非常全面的文章. 任何Web开发人员都必须阅读.