HTTP



http

HTTP

بروتوكول نقل النص التشعبي (HTTP) هو بروتوكول application-layer لنقل مستندات الوسائط التشعبية ، مثل HTML. تم تصميمه للتواصل بين متصفحات الويب وخوادم الويب ، ولكن يمكن استخدامه أيضًا لأغراض أخرى. يتبع HTTP نموذج خادم العميل الكلاسيكي ، مع عميل فتح اتصال لتقديم طلب ، ثم الانتظار حتى يتلقى استجابة. HTTP هو بروتوكول عديم الجنسية ، مما يعني أن الخادم لا يحتفظ بأي بيانات (حالة) بين طلبين. على الرغم من أنه في كثير من الأحيان يعتمد على طبقة TCP / IP ، فإنه يمكن استخدامه في أي طبقة نقل موثوقة ؛ أي بروتوكول لا يفقد الرسائل بصمت ، مثل UDP.

دروس

تعرف على كيفية استخدام HTTP مع الأدلة والبرامج التعليمية.

نظرة عامة على HTTP
الميزات الأساسية لبروتوكول العميل والخادم: ما يمكن القيام به والاستخدامات المقصودة.
مخبأ HTTP
التخزين المؤقت مهم جدا لمواقع الويب السريعة. توضح هذه المقالة طرق مختلفة للتخزين المؤقت وكيفية استخدام رؤوس HTTP للتحكم بها.
الكوكيز HTTP
كيفية تعريف ملفات تعريف الارتباط بواسطة RFC 6265 . عند تقديم طلب HTTP ، يمكن للخادم إرسال رأس Set-Cookie HTTP مع الاستجابة. ثم يقوم العميل بإرجاع قيمة ملف تعريف الارتباط مع كل طلب إلى نفس الخادم في شكل رأس طلب ملف Cookie . يمكن أيضًا تعيين ملف تعريف الارتباط بحيث ينتهي صلاحيته في تاريخ معين ، أو يقتصر على نطاق ومسار محددين.
مشاركة الموارد عبر المنشأ (CORS)
طلبات HTTP عبر المواقع هي طلبات HTTP للموارد من نطاق مختلف عن نطاق المورد الذي يقدم الطلب. على سبيل المثال ، تقوم صفحة HTML من المجال A ( http://domaina.example/ ) بتقديم طلب للحصول على صورة على النطاق B ( http://domainb.foo/image.jpg ) عبر عنصر img . يتم تحميل صفحات الويب اليوم بشكل شائع للغاية الموارد عبر الموقع ، بما في ذلك صفحات أنماط CSS والصور والنصوص البرمجية والموارد الأخرى. تسمح CORS لمطوري الويب بالتحكم في كيفية تفاعل موقع الويب مع طلبات المواقع المتقاطعة.
تطور HTTP
وصف موجز للتغيرات بين الإصدارات القديمة من HTTP ، إلى HTTP / 2 الحديث وما بعده.
إرشادات أمان الويب من موزيلا
مجموعة من النصائح لمساعدة الفرق التشغيلية من خلال إنشاء تطبيقات ويب آمنة.
رسائل HTTP
يصف نوع وبنية نوع مختلف من الرسائل من HTTP / 1.x و HTTP / 2.
جلسة HTTP نموذجية
يعرض ويوضح تدفق جلسة HTTP المعتادة.
إدارة الاتصال في HTTP / 1.x
وصف نماذج إدارة الاتصال الثلاثة المتوفرة في HTTP / 1.x ، نقاط القوة لديهم ، ونقاط ضعفها.

مرجع

استعرض وثائق HTTP المرجعية المفصلة.

رؤوس HTTP
يتم استخدام رؤوس رسائل HTTP لوصف مورد ، أو سلوك الخادم أو العميل. يمكن إضافة رؤوس ملكية مخصصة باستخدام البادئة X- ؛ الآخرين في سجل IANA ، والذي تم تعريف محتوياته الأصلية في RFC 4229 . تحتفظ IANA أيضًا بسجل لرؤوس رسائل HTTP الجديدة المقترحة .
طرق طلب HTTP
العمليات المختلفة التي يمكن إجراؤها باستخدام HTTP: GET و POST وكذلك طلبات أقل شيوعًا مثل OPTIONS أو DELETE أو TRACE .
رموز استجابة حالة HTTP
تشير رموز استجابة HTTP إلى ما إذا كان قد تم إكمال طلب HTTP محدد بنجاح. يتم تجميع الإجابات في خمس فئات: الاستجابات المعلوماتية والاستجابات الناجحة وعمليات إعادة التوجيه وأخطاء العميل وأخطاء الخوادم.
توجيهات CSP
تسمح حقول رؤوس استجابة Content-Security-Policy لمسؤولي موقع الويب بالتحكم في الموارد التي يُسمح لوكيل المستخدم بتحميلها لصفحة معينة. في بعض الاستثناءات ، تتضمن معظم السياسات تحديد مصادر الخادم ونقاط نهاية البرنامج النصي.

الأدوات والموارد

أدوات وموارد مفيدة لفهم وتصحيح HTTP.

فايرفوكس أدوات المطور
مراقبة الشبكة
مرصد موزيلا

مشروع مصمم لمساعدة المطورين ومشرفي النظام ومحترفي الأمان في تكوين مواقعهم بأمان وأمان.

RedBot
أدوات للتحقق من العناوين ذات الصلة بالذاكرة المؤقتة
كيف تعمل المتصفحات
مقالة شاملة للغاية حول المتصفحات الداخلية وتدفق الطلب عبر بروتوكول HTTP. يجب قراءة أي مطور على شبكة الإنترنت.