HTTP 指南
此頁面列出了 HTTP 指南。它們旨在幫助您瞭解使用 HTTP 協議可以實現哪些功能。
- 一個典型的 HTTP 會話
在客戶端-伺服器協議(如 HTTP)中,會話包含三個階段
- 使用使用者代理字串 (UA sniffing) 進行瀏覽器檢測
瀏覽器在每次向伺服器傳送請求時,都會包含一個
User-AgentHTTP 標頭,其值稱為使用者代理 (UA) 字串。此字串旨在標識瀏覽器、其版本號及其主機作業系統。- 壓縮字典傳輸
壓縮字典傳輸是一種利用共享壓縮字典來顯著減小 HTTP 響應傳輸大小的方法。
- HTTP 中的壓縮
壓縮是提高網站效能的重要方法。對於某些文件,大小減少高達 70% 可以降低頻寬容量需求。多年來,演算法也變得更加高效,並且客戶端和伺服器都支援新的演算法。
- HTTP/1.x 中的連線管理
連線管理是 HTTP 中的一個關鍵主題:開啟和維護連線在很大程度上影響著網站和 Web 應用程式的效能。在 HTTP/1.x 中,有幾種模型:短壽命連線、持久連線和HTTP 流水線。
- 內容協商
在 HTTP 中,內容協商是一種機制,用於向同一 URI 提供資源的各種表示形式,以幫助使用者代理指定哪種表示形式最適合使用者(例如,哪種文件語言、哪種影像格式或哪種內容編碼)。
- 內容安全策略(CSP)
內容安全策略 (CSP) 是一項功能,有助於預防或最大限度地降低某些型別的安全威脅的風險。它包含網站向瀏覽器發出的一系列指令,這些指令指示瀏覽器對構成網站的程式碼所允許執行的操作施加限制。
- 跨源資源策略(CORP)
跨域資源策略是由
Cross-Origin-Resource-PolicyHTTP 標頭設定的策略,它允許網站和應用程式選擇防止來自其他來源的某些請求(例如使用<script>和<img>等元素髮出的請求),以緩解推測性側通道攻擊,例如 Spectre,以及跨站指令碼注入攻擊。CORP 是在默認同源策略之外的額外保護層。- 跨源資源共享(CORS)
跨域資源共享 (CORS) 是一種基於 HTTP 標頭的機制,它允許伺服器指示瀏覽器應允許從其自身以外的任何來源(域、方案或埠)載入資源。CORS 還依賴於一種機制,瀏覽器透過該機制向託管跨域資源的伺服器發出“預檢”請求,以檢查伺服器是否將允許實際請求。在該預檢中,瀏覽器傳送指示 HTTP 方法和將在實際請求中使用的標頭。
- HTTP 的演變
HTTP(超文字傳輸協議)是全球資訊網的底層協議。HTTP 由蒂姆·伯納斯-李和他的團隊在 1989 年至 1991 年間開發,經歷了許多變化,這些變化有助於保持其簡潔性,同時塑造了其靈活性。繼續閱讀以瞭解 HTTP 如何從一個旨在在半信任實驗室環境中交換檔案的協議演變為一個現代網際網路迷宮,傳輸高解析度影像和影片以及 3D 內容。
- HTTP 身份驗證
HTTP 為訪問控制和身份驗證提供了一個通用框架。此頁面是 HTTP 身份驗證框架的介紹,並展示瞭如何使用 HTTP “Basic” 方案限制對伺服器的訪問。
- HTTP 快取
HTTP 快取儲存與請求關聯的響應,並對後續請求重用儲存的響應。
- HTTP 客戶端提示
客戶端提示是一組 HTTP 請求頭欄位,伺服器可以主動向客戶端請求,以獲取有關裝置、網路、使用者和使用者代理特定偏好的資訊。伺服器可以根據客戶端選擇提供的資訊來確定傳送哪些資源。
- HTTP 條件請求
HTTP 有一個條件請求的概念,其中請求的結果甚至成功都可以透過將受影響的資源與驗證器進行比較來控制。這些請求對於驗證快取內容很有用,確保僅當它與瀏覽器已有的副本不同時才獲取它。條件請求對於在恢復下載時確保文件的完整性,或在伺服器上上傳或修改文件時防止丟失更新也很有用。
- HTTP 訊息
HTTP 訊息是在 HTTP 協議中伺服器和客戶端之間交換資料的機制。有兩種型別的訊息:客戶端傳送的請求以觸發伺服器上的操作,以及伺服器響應請求傳送的響應。
- HTTP 範圍請求
HTTP
Range請求要求伺服器將資源的某些部分發送回客戶端。範圍請求對各種客戶端很有用,包括支援隨機訪問的媒體播放器、只需要大檔案一部分的資料工具以及允許使用者暫停和恢復下載的下載管理器。- 媒體型別 (MIME 型別)
媒體型別(以前稱為多用途網際網路郵件擴充套件或 MIME 型別)指示文件、檔案或位元組集合的性質和格式。MIME 型別在 IETF 的
6838中定義和標準化。- 網路錯誤日誌 (NEL)
網路錯誤日誌是透過
NELHTTP 響應頭 配置的機制。此實驗性標頭允許網站和應用程式選擇接收來自支援瀏覽器的失敗(如果需要,也可以是成功的)網路獲取報告。- HTTP 概述
HTTP 是一種用於獲取 HTML 文件等資源的協議。它是 Web 上任何資料交換的基礎,它是一種客戶端-伺服器協議,這意味著請求由接收方(通常是 Web 瀏覽器)發起。一個完整的文件通常由文字內容、佈局指令、影像、影片、指令碼等資源構成。
- 許可權策略
許可權策略為 Web 開發人員提供了明確宣告網站上可以使用和不能使用哪些功能的機制。您定義了一組“策略”,限制網站程式碼可以訪問哪些 API 或修改瀏覽器對某些功能的預設行為。這允許您強制執行最佳實踐,即使程式碼庫不斷發展——以及更安全地組合第三方內容。
- 協議升級機制
HTTP/1.1 協議提供了一種特殊機制,可以使用
Upgrade標頭欄位將已建立的連線升級到不同的協議。- 代理伺服器和隧道
在網際網路的不同網路中導航時,代理伺服器和 HTTP 隧道有助於訪問全球資訊網上的內容。代理可以位於使用者的本地計算機上,也可以位於使用者的計算機和網際網路上目標伺服器之間的任何位置。此頁面概述了代理的一些基本知識,並介紹了一些配置選項。
- HTTP 中的重定向
URL 重定向,也稱為URL 轉發,是一種為頁面、表單、整個網站或 Web 應用程式提供多個 URL 地址的技術。HTTP 有一種特殊型別的響應,稱為 HTTP 重定向,用於此操作。
- 使用 HTTP Cookie
Cookie(也稱為 Web cookie 或瀏覽器 cookie)是伺服器傳送給使用者 Web 瀏覽器的一小段資料。瀏覽器可以儲存 cookie、建立新 cookie、修改現有 cookie,並在後續請求中將其傳送回同一伺服器。Cookie 使 Web 應用程式能夠儲存有限數量的資料並記住狀態資訊;預設情況下,HTTP 協議是無狀態的。