The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems. HTTP is the foundation of data communication for the World Wide Web.
Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.
Table of content
HTTP
Identifying resources on the Web
Data URIs
Introduction to MIME Types
Complete list of MIME Types
Choosing between www and non-www URLs
Basics of HTTP
Overview of HTTP
Evolution of HTTP
HTTP Messages
A typical HTTP session
Connection management in HTTP/1.x
Protocol upgrade mechanism
Content Security Policy (CSP)
HTTP Public Key Pinning (HPKP)
HTTP Strict Transport Security (HSTS)
Cookie security
X-Content-Type-Options
X-Frame-Options
X-XSS-Protection
Mozilla web security guidelines
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
HTTP headers
Accept
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credentials
Access-Control-Allow-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Origin
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Request-Headers
Access-Control-Request-Method
Age
Allow
Authorization
Cache-Control
Connection
Content-Disposition
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-Range
Content-Security-Policy
Content-Security-Policy-Report-Only
Content-Type
Cookie
Cookie2
DNT
Date
ETag
Expect
Expires
Forwarded
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Keep-Alive
Large-Allocation
Last-Modified
Location
Origin
Pragma
Proxy-Authenticate
Proxy-Authorization
Public-Key-Pins
Public-Key-Pins-Report-Only
Range
Referer
Referrer-Policy
Retry-After
Server
Set-Cookie
Set-Cookie2
SourceMap
Strict-Transport-Security
TE
Timing-Allow-Origin
Tk
Trailer
Transfer-Encoding
Upgrade-Insecure-Requests
User-Agent
Vary
Via
WWW-Authenticate
Warning
X-Content-Type-Options
X-DNS-Prefetch-Control
X-Forwarded-For
X-Forwarded-Host
X-Forwarded-Proto
X-Frame-Options
X-XSS-Protection
HTTP request methods
CONNECT
DELETE
GET
HEAD
OPTIONS
PATCH
POST
PUT
HTTP response status codes
100 Continue
101 Switching Protocols
200 OK
201 Created
202 Accepted
203 Non-Authoritative Information
204 No Content
205 Reset Content
206 Partial Content
300 Multiple Choices
301 Moved Permanently
302 Found
303 See Other
304 Not Modified
307 Temporary Redirect
308 Permanent Redirect
400 Bad Request
401 Unauthorized
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable
407 Proxy Authentication Required
408 Request Timeout
409 Conflict
410 Gone
411 Length Required
412 Precondition Failed
413 Payload Too Large
414 URI Too Long
415 Unsupported Media Type
416 Range Not Satisfiable
417 Expectation Failed
426 Upgrade Required
428 Precondition Required
429 Too Many Requests
431 Request Header Fields Too Large
451 Unavailable For Legal Reasons
500 Internal Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported
511 Network Authentication Required
CSP: base-uri
CSP: block-all-mixed-content
CSP: child-src
CSP: connect-src
CSP: default-src
CSP: font-src
CSP: form-action
CSP: frame-ancestors
CSP: frame-src
CSP: img-src
CSP: manifest-src
CSP: media-src
CSP: object-src
CSP: plugin-types
CSP: referrer
CSP: report-uri
CSP: require-sri-for
CSP: sandbox
CSP: script-src
CSP: style-src
CSP: upgrade-insecure-requests
CSP: worker-src
El Protocolo de transferencia de hipertexto (HTTP) es un protocolo de aplicación para, sistemas de colaboración, y de información hipermedia distribuidos. HTTP es el fundamento de la comunicación de datos para la World Wide Web.
Hipertexto está estructurado de texto que utiliza enlaces lógicos (hipervínculos) entre los nodos que contienen texto. HTTP es el protocolo para el intercambio o transferencia de hipertexto.
Tabla de contenidos
HTTP
La identificación de los recursos en la Web
URI de datos
Introducción a los tipos MIME
Lista completa de tipos MIME
La elección entre www y sin www URL
Fundamentos de HTTP
Visión general de HTTP
Evolución de HTTP
Los mensajes HTTP
Una típica sesión de HTTP
gestión de la conexión en HTTP / 1.x
mecanismo de actualización del protocolo
Política de Seguridad de Contenidos (CSP)
HTTP de clave pública que fija al (HPKP)
HTTP Strict Transport Security (HSTS)
la seguridad de la galleta
Tipo-Opciones-X-Content
X-Frame-Options
X-XSS-Protección
directrices de seguridad web de Mozilla
control de acceso HTTP (CORS)
autenticación HTTP
almacenamiento en caché HTTP
La compresión HTTP
HTTP peticiones condicionales
negociación de contenido HTTP
cookies HTTP
solicitudes de intervalo HTTP
redirecciones HTTP
especificaciones HTTP
cabeceras HTTP
Aceptar
Accept-Charset
Accept-Encoding
Accept-Language
Accept-Ranges
Access-Control-Allow-Credenciales
Access-Control-Allow-encabezados
Access-Control-Allow-Métodos
Access-Control-Allow-Origen
Access-Control-Expose-Headers
Access-Control-Max-Age
Access-Control-Solicitud-Headers
Access-Control-Solicitud-Método
Años
Permitir
Autorización
Cache-Control
Conexión
Content-Disposition
Content-Encoding
Content-Language
Largancia de contenido
Content-Location
Content-Range
Contenido-Seguridad-Política
Contenido-Seguridad-Política-informe de sólo
Tipo de contenido
Galleta
cookie2
DNT
Fecha
ETag
Esperar
expira
reenviado
De
Anfitrión
If-Match
Si-Modified-Since
If-None-Match
Si Alcance
Si-no modificado-Desde
Mantener viva
Asignación de gran
Última modificación
Ubicación
Origen
Pragma
Proxy-Authenticate
Autorización proxy
De clave pública-Pins
Public-Key-Pins-informe de sólo
Distancia
árbitro
Referente-Política
Después de volver a intentar-
Servidor
Set-Cookie
Set-Cookie2
Sourcemap
Estricta-Transporte-Seguridad
TE
Timing-Allow-Origen
tk
Remolque
Transfer-Encoding
Asciende en situación de inseguridad-Solicitudes
Agente de usuario
Variar
Vía
WWW-Authenticate
Advertencia
Tipo-Opciones-X-Content
X-DNS-Prefetch-Control
X-reenvía Para
X-reenviado-Host
X-reenvía Proto
X-Frame-Options
X-XSS-Protección
métodos de solicitud HTTP
CONECTAR
BORRAR
OBTENER
CABEZA
OPCIONES
PARCHE
ENVIAR
PONER
códigos de estado HTTP de respuesta
100 Continuar
101 Protocolos de conmutación
200 OK
201 Creado
202 Aceptado
203 Información no autorizada,
204 Sin contenido
205 Reset Content
206 Contenido parcial
300 opciones múltiples
301 Movido Permanentemente
302 Encontrado
303 Ver Otros
304 Not Modified
307 Redirección temporal
308 Redirección permanente
400 Petición Incorrecta
401 Unauthorized
403 Forbidden
404 No encontrado
405 Método no permitido
406 No Aceptable
407 Autentificación de poder
408 Request Timeout
409 Conflicto
410 No
411 longitud requerida
412 Condición previa Error
413 Carga demasiado grande
414 URI demasiado largo
415 Tipo de papel no compatible
416 Rango No satisfiable
417 Error de expectativa
426 Actualización Requerida
428 Requisito Obligatorio
429 Demasiadas solicitudes
431 Solicitud Campos de cabecera demasiado grande
451 No disponible por razones legales
Error interno de servidor 500
501 no implementado
502 Puerta de enlace no válida
503 Servicio no Disponible
504 Puerta de enlace de tiempo de espera
505 HTTP Version Not Supported
511 Red requiere autenticación
CSP: Base-uri
CSP: bloque, todo mezclado en el contenido
CSP: niño-src
CSP: conectar-src
CSP: default-src
CSP: font-src
CSP: Forma de acción
CSP: frame-antepasados
CSP: Marco-src
CSP: img-src
CSP: manifiesta-src
CSP: medios-src
CSP: object-src
CSP: plugin-tipos
CSP: referente
CSP: informe-uri
CSP: require-sri-para
CSP: caja de arena
CSP: script src
CSP: style-src
CSP: upgrade-insegura-solicitudes
CSP: trabajador-src