The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
L'Hypertext Transfer Protocol (HTTP) è un protocollo di applicazione per i sistemi distribuiti collaborativo, e di informazione ipermediale. HTTP è il fondamento della comunicazione dei dati per il World Wide Web.
L'ipertesto è strutturato testo che utilizza collegamenti logici (collegamenti ipertestuali) tra i nodi che contengono testo. HTTP è il protocollo per lo scambio o il trasferimento ipertestuale.
Tabella dei contenuti
HTTP
Individuazione delle risorse sul Web
dati URI
Introduzione ai tipi MIME
elenco completo dei tipi MIME
Scelta tra www e non www URL
Nozioni di base di HTTP
Panoramica di HTTP
Evoluzione del HTTP
I messaggi HTTP
Una tipica sessione HTTP
gestione della connessione in HTTP / 1.x
meccanismo di aggiornamento Protocol
Norme per i contenuti di sicurezza (CSP)
HTTP chiave pubblica Puntare (HPKP)
HTTP Strict Transport Security (HSTS)
sicurezza Cookie
Type-Options X-Content-
X-Frame-Options
X-XSS-Protection
linee guida di sicurezza Web di Mozilla
controllo di accesso HTTP (CORS)
autenticazione HTTP
caching HTTP
la compressione HTTP
le richieste HTTP condizionali
la negoziazione del contenuto HTTP
cookie HTTP
le richieste di intervallo HTTP
reindirizzamenti HTTP
specifiche HTTP
intestazioni HTTP
Accettare
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credenziali
Access-Control-Allow-intestazioni
Access-Control-Allow-Metodi
Access-Control-Allow-Origin
Access-Control-Expose-intestazioni
Access-Control-Max-Age
Access-Control-Request-intestazioni
Access-Control-Request-Metodo
Età
permettere
Autorizzazione
Cache-Control
Connessione
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-politica
Content-Security-politica-Report-Only
Tipo di contenuto
biscotto
Cookie2
DNT
Data
ETag
Aspettarsi
Scade
inoltrato
A partire dal
Ospite
Se-Match
If-Modified-Since
If-None-Match
Se-Range
Se-non modificato-Since
Keep-Alive
Large-assegnazione
Ultima modifica
luogo
Origine
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Gamma
referer
Referrer-politica
Riprova-Dopo
server
Set-Cookie
Set-Cookie2
Sourcemap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
trailer
Transfer-Encoding
Insicuro-Richieste Upgrade-
User-Agent
Variare
attraverso
WWW-Authenticate
avvertimento
Type-Options X-Content-
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
metodi di richiesta HTTP
COLLEGARE
ELIMINA
OTTENERE
CAPO
OPZIONI
PATCH
INVIARE
METTERE
codici di stato HTTP di risposta
100 Continua
101 Protocolli di commutazione
200 OK
201 Creato
202 accettate
203 Informazioni non autorevole
204 No Content
205 Content reset
206 Partial Content
300 Multiple Choices
301 Spostato in modo permanente
302 Trovato
303 See Altro
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 non autorizzato
403 Forbidden
404 non trovato
405 Metodo non ammessi
406 Non accettabile
407 Autenticazione Proxy Richiesta
408 Request Timeout
409 Conflict
410 Sono finiti
411 lunghezza desiderata
412 Precondizione Fallita
413 Payload troppo grande
414 URI Too Long
415 Tipo di Supporto
416 intervallo Non satisfiable
417 Expectation Failed
426 Aggiornamento Obbligatorio
428 Presupposto Richiesto
429 Troppo molte richieste
431 Request Header Settori troppo grande
451 non disponibile per motivi legali
500 Internal Server Error
501 Non Implementato
errore di connessione 502 Bad Gateway
503 servizio non disponibile
504 Gateway Time-out
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-azione
CSP: frame-antenati
CSP: frame-src
CSP: img-src
CSP: manifesto-src
CSP: media-src
CSP: oggetto-src
CSP: plugin-tipi
CSP: referrer
CSP: relazione-uri
CSP: require-sri-for
CSP: sandbox
CSP: script src
CSP: stile-src
CSP: upgrade-insicuro-richieste
CSP: operaio-src