HTTP-Leitfäden
Diese Seite listet Leitfäden für HTTP auf. Sie dienen dazu, Ihnen zu helfen, zu verstehen, welche Dinge mit dem HTTP-Protokoll möglich sind.
- Berechtigungsrichtlinie
Die Berechtigungsrichtlinie bietet Mechanismen für Webentwickler, um explizit zu deklarieren, welche Funktionalitäten auf einer Website genutzt werden können und welche nicht. Sie definieren eine Reihe von "Richtlinien", die einschränken, auf welche APIs der Code der Website zugreifen kann, oder ändern das Standardverhalten des Browsers für bestimmte Funktionen. Dies ermöglicht die Durchsetzung von Best Practices, auch wenn sich der Code weiterentwickelt, und eine sicherere Einbindung von Inhalten Dritter.
- Browser-Erkennung mittels User-Agent-String (UA-Sniffing)
Bei jeder Serveranfrage fügen Browser einen
User-AgentHTTP Header mit einem Wert, dem sogenannten user agent (UA) String, hinzu. Dieser String soll den Browser, seine Versionsnummer und sein Host-Betriebssystem identifizieren.- Content Security Policy (CSP)
Content Security Policy (CSP) ist eine Funktion, die dazu beiträgt, das Risiko bestimmter Arten von Sicherheitsbedrohungen zu verhindern oder zu minimieren. Sie besteht aus einer Reihe von Anweisungen einer Website an einen Browser, die dem Browser vorschreibt, Beschränkungen für die Dinge zu setzen, die der Code der Website ausführen darf.
- Cross-Origin Resource Policy (CORP)
Die Cross-Origin Resource Policy ist eine Richtlinie, die durch den
Cross-Origin-Resource-PolicyHTTP-Header festgelegt wird. Sie ermöglicht es Websites und Anwendungen, sich gegen bestimmte Anfragen von anderen Ursprüngen (wie die, die durch Elemente wie<script>und<img>ausgegeben werden) zu schützen, um spekulative Seitenkanalangriffe, wie Spectre, sowie Cross-Site Script Inclusion-Angriffe zu mildern.- Cross-Origin Resource Sharing (CORS)
Cross-Origin Resource Sharing (CORS) ist ein auf HTTP-Headern basierender Mechanismus, der es einem Server ermöglicht, anzugeben, welche Ursprünge (Domain, Schema oder Port) außer seinem eigenen von einem Browser zum Laden von Ressourcen zugelassen werden sollen. CORS stützt sich auch auf einen Mechanismus, bei dem Browser eine "Preflight"-Anfrage an den Server senden, der die cross-origin Ressource hostet, um zu überprüfen, ob der Server die eigentliche Anfrage zulässt. Bei dieser Preflight-Anfrage sendet der Browser Header, die die HTTP-Methode und Header angeben, die in der tatsächlichen Anfrage verwendet werden.
- Eine typische HTTP-Sitzung
In Client-Server-Protokollen, wie HTTP, bestehen Sitzungen aus drei Phasen:
- Evolution des HTTP
HTTP (Hypertext-Übertragungsprotokoll) ist das zugrundeliegende Protokoll des World Wide Web. Zwischen 1989-1991 von Tim Berners-Lee und seinem Team entwickelt, hat HTTP viele Veränderungen durchlaufen, die dazu beigetragen haben, seine Einfachheit zu bewahren und gleichzeitig seine Flexibilität zu gestalten. Lesen Sie weiter, um zu erfahren, wie sich HTTP von einem Protokoll, das zum Austausch von Dateien in einer halbvertrauten Laborumgebung entwickelt wurde, zu einem modernen Internetlabyrinth entwickelt hat, das Bilder und Videos in hoher Auflösung und 3D transportiert.
- HTTP bedingte Anfragen
HTTP hat ein Konzept von bedingten Anfragen, wobei das Ergebnis und sogar der Erfolg einer Anfrage durch den Vergleich der betroffenen Ressourcen mit einem Validator kontrolliert werden können. Diese Anfragen sind nützlich, um zwischengespeicherte Inhalte zu validieren, um sicherzustellen, dass sie nur abgerufen werden, wenn sie sich von der Kopie unterscheiden, die dem Browser bereits zur Verfügung steht. Bedingte Anfragen sind auch nützlich, um die Integrität eines Dokuments beim Fortsetzen eines Downloads zu gewährleisten oder um verlorene Updates zu verhindern, wenn ein Dokument auf dem Server hochgeladen oder geändert wird.
- HTTP-Authentifizierung
HTTP bietet einen allgemeinen Rahmen für Zugriffskontrolle und Authentifizierung. Diese Seite ist eine Einführung in den HTTP-Authentifizierungsrahmen und zeigt, wie Sie den Zugriff auf Ihren Server mit dem HTTP-"Basic"-Schema einschränken können.
- HTTP-Caching
Der HTTP-Cache speichert eine Antwort, die mit einer Anfrage verknüpft ist, und verwendet die gespeicherte Antwort für nachfolgende Anfragen wieder.
- HTTP-Client-Hinweise
Client-Hints sind eine Reihe von HTTP-Anfrageheader-Feldern, die ein Server proaktiv von einem Client anfordern kann, um Informationen über das Gerät, Netzwerk, die Benutzer- und Benutzeragenten-spezifischen Präferenzen zu erhalten. Der Server kann bestimmen, welche Ressourcen gesendet werden sollen, basierend auf den Informationen, die der Client bereitzustellen wählt.
- HTTP-Nachrichten
HTTP-Nachrichten sind der Mechanismus, der zum Datenaustausch zwischen einem Server und einem Client im HTTP-Protokoll verwendet wird. Es gibt zwei Arten von Nachrichten: Anfragen (Requests), die vom Client gesendet werden, um eine Aktion auf dem Server zu initiieren, und Antworten (Responses), die Antwort, die der Server als Reaktion auf eine Anfrage sendet.
- HTTP-Range-Anfragen
Eine HTTP-
Range-Anfrage fordert den Server auf, Teile einer Ressource an einen Client zu senden. Range-Anfragen sind nützlich für verschiedene Clients, einschließlich Mediaplayern, die zufälligen Zugriff unterstützen, Datentools, die nur einen Teil einer großen Datei benötigen, und Download-Manager, die Benutzern ermöglichen, einen Download zu pausieren und fortzusetzen.- Inhaltsaushandlung
Im HTTP ist die Inhaltsaushandlung das Mechanismus, das verwendet wird, um verschiedene Darstellungen einer Ressource unter derselben URI bereitzustellen, um dem Benutzeragenten zu helfen, die Darstellung zu spezifizieren, die am besten für den Benutzer geeignet ist (zum Beispiel, welche Dokumentensprache, welches Bildformat oder welche Inhaltskodierung).
- Kompression Dictionary Transport
Kompression Dictionary Transport ist eine Möglichkeit, ein gemeinsames Kompressionswörterbuch zu verwenden, um die Transportgröße von HTTP-Antworten erheblich zu reduzieren.
- Kompression in HTTP
Kompression ist eine wichtige Möglichkeit, die Leistung einer Website zu erhöhen. Für einige Dokumente reduziert eine Größenverringerung um bis zu 70 % den benötigten Bandbreitenbedarf. Im Laufe der Jahre wurden die Algorithmen effizienter, und neue werden von Clients und Servern unterstützt.
- Mechanismus zur Protokollaktualisierung
Das HTTP/1.1 Protokoll bietet einen speziellen Mechanismus, der verwendet werden kann, um eine bereits hergestellte Verbindung auf ein anderes Protokoll umzustellen, indem das
Upgrade-Header-Feld verwendet wird.- Medientypen (MIME-Typen)
Ein Medientyp (früher bekannt als Multipurpose Internet Mail Extensions oder MIME-Typ) gibt die Natur und das Format eines Dokuments, einer Datei oder einer Ansammlung von Bytes an. MIME-Typen werden durch die IETF in
6838definiert und standardisiert.- Network Error Logging (NEL)
Network Error Logging ist ein Mechanismus, der über den
NELHTTP-_ Antwort-Header _ konfiguriert werden kann. Dieser experimentelle Header erlaubt es Websites und Anwendungen, sich dafür zu entscheiden, Berichte über fehlgeschlagene (und, falls gewünscht, erfolgreiche) Netzwerkabfragen von unterstützenden Browsern zu erhalten.- Proxy-Server und Tunneling
Beim Navigieren durch verschiedene Netzwerke des Internets erleichtern Proxy-Server und HTTP-Tunnel den Zugriff auf Inhalte im World Wide Web. Ein Proxy kann sich auf dem lokalen Computer des Benutzers befinden oder irgendwo zwischen dem Computer des Benutzers und einem Zielserver im Internet. Diese Seite skizziert einige Grundlagen zu Proxys und führt einige Konfigurationsoptionen ein.
- Überblick über HTTP
HTTP ist ein Protokoll zum Abrufen von Ressourcen wie HTML-Dokumenten. Es ist die Grundlage für jeden Datenaustausch im Web und ein Client-Server-Protokoll, was bedeutet, dass Anfragen vom Empfänger initiiert werden, in der Regel dem Webbrowser. Ein vollständiges Dokument wird typischerweise aus Ressourcen wie Textinhalten, Layoutanweisungen, Bildern, Videos, Skripten und mehr zusammengesetzt.
- Umleitungen in HTTP
URL-Umleitung, auch bekannt als URL-Weiterleitung, ist eine Technik, um einer Seite, einem Formular, einer gesamten Website oder einer Webanwendung mehr als eine URL-Adresse zu geben. HTTP hat eine spezielle Art von Antwort, bekannt als HTTP-Umleitung, für diese Operation.
- Verbindungsmanagement in HTTP/1.x
Verbindungsmanagement ist ein zentrales Thema in HTTP: Das Öffnen und Aufrechterhalten von Verbindungen hat großen Einfluss auf die Leistung von Websites und Webanwendungen. In HTTP/1.x gibt es mehrere Modelle: kurzlebige Verbindungen, persistente Verbindungen und HTTP-Pipelining.
- Verwendung von HTTP-Cookies
Ein Cookie (auch als Web-Cookie oder Browser-Cookie bekannt) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Nutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene ändern und sie mit späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Webanwendungen, begrenzte Datenmengen zu speichern und Statusinformationen zu speichern; standardmäßig ist das HTTP-Protokoll zustandslos.