The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
Das Hypertext Transfer Protocol (HTTP) ist ein Anwendungsprotokoll für verteilte, kollaborative und Hypermedia-Informationssysteme. HTTP ist die Grundlage der Datenkommunikation für das World Wide Web.
Hypertext-Text ist strukturiert, die logische Verknüpfungen (Links) zwischen den Knoten verwendet, die Text enthalten. HTTP ist das Protokoll oder die Übertragung von Hypertext auszutauschen.
Inhaltsverzeichnis
HTTP
Identifizieren von Ressourcen im Web
Daten-URIs
Einführung in die MIME-Typen
Die komplette Liste der MIME-Typen
Die Wahl zwischen www und nicht-www-URLs
Grundlagen der HTTP
Übersicht über HTTP
Entwicklung von HTTP
HTTP-Nachrichten
Eine typische HTTP-Sitzung
Verbindungsmanagement in HTTP / 1.x
Protokoll-Upgrade-Mechanismus
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie Sicherheit
X-Content-Type-Optionen
X-Frame-Options
X-XSS-Schutz
Mozilla-Sicherheitsrichtlinien
HTTP-Zugriffssteuerung (CORS)
HTTP-Authentifizierung
HTTP-Caching
HTTP-Komprimierung
HTTP-Anfragen bedingte
HTTP Content-Negotiation
HTTP-Cookies
HTTP-Bereichsanforderungen
HTTP Umleitungen
HTTP-Spezifikationen
HTTP-Header
Akzeptieren
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Rang
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methoden
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Alter
Access-Control-Request-Headers
Access-Control-Request-Verfahren
Alter
Zulassen
Genehmigung
Cache-Control
Verbindung
Content-Disposition
Content-Encoding
Content-Language
Inhaltslänge
Content-Location
Content-Range
Content-Security-Politik
Content-Security-Politik-Report-Only
Inhaltstyp
Plätzchen
Cookie2
DNT
Datum
ETag
Erwarten von
Läuft ab
Weitergeleitete
Von
Gastgeber
If-Match
If-Modified-Since
If-None-Match
Wenn Range
If-Unveränderte-Since
Bleib am Leben
Large-Allocation
Zuletzt bearbeitet
Ort
Herkunft
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Angebot
Referer
Referrer-Politik
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Sicherheit
TE
Timing-Allow-Origin
Tk
Anhänger
Transfer-Encoding
Upgrade-Unsichere-Anfragen
User-Agent
Variieren
Über
WWW-Authenticate
Warnung
X-Content-Type-Optionen
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Moderator
X-Forwarded-Proto
X-Frame-Options
X-XSS-Schutz
HTTP-Request-Verfahren
VERBINDEN
LÖSCHEN
BEKOMMEN
KOPF
OPTIONEN
PATCH
POST
STELLEN
HTTP-Antwortstatuscodes
100 Weiter
101 Switching Protocols
200 OK
201 Erstellt
202 Accepted
203 Non-Authoritative Informationen
Kein Inhalt 204
205 Reset-Inhalt
206 Partial Content
300 Multiple Choices
301 Dauerhaft verschoben
302 gefunden
303 See Other
304 nicht geändert
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 nicht Autorisiert
403 Verboten
404 Nicht gefunden
405 Methode nicht erlaubt
406 Not Acceptable
407 Proxy-Authentifizierung erforderlich
408 Anfrage timeout
409 Conflict
410 Vorbei
411 Length Required
412 Vorbedingung nicht erfüllt
413 Payload zu groß
414 URI zu lang
415 Nicht unterstützter Medientyp
416 Bereich nicht erfüllbar
417 Expectation verlassen
426 Upgrade erforderlich
428 Voraussetzung Erforderliche
429 zu viele Anfragen
431 Request-Header zu groß
451 nicht verfügbar Aus rechtlichen Gründen
500 Internal Server Error
501 Nicht implementiert
502 Bad Gateway
503 Dienst nicht verfügbar
504 Gateway-Timeout
505 HTTP-Version wird nicht unterstützt
511 Netzwerk-Authentifizierung erforderlich
CSP: base-uri
CSP: Block-all-mixed-Gehalt
CSP: Kind-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: Form-Aktion
CSP: frame-Vorfahren
CSP: frame-src
CSP: img src-
CSP: Manifest-src
CSP: media-src
CSP: Objekt-src
CSP: Plugin-Typen
CSP: Referrer
CSP: report-uri
CSP: require-sri-for
CSP: Sandkasten
CSP: script-src
CSP: style-src
CSP: upgrade-unsicher-Anfragen
CSP: Arbeiter-src