HTTP - त्वरित गाइड

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) वितरित, सहयोगी, हाइपरमीडिया सूचना प्रणाली के लिए एक अनुप्रयोग-स्तरीय प्रोटोकॉल है। यह 1990 के बाद से वर्ल्ड वाइड वेब (यानी इंटरनेट) के लिए डेटा संचार की नींव है। HTTP एक सामान्य और स्टेटलेस प्रोटोकॉल है, जिसका उपयोग अन्य प्रयोजनों के साथ-साथ अपने अनुरोध विधियों, त्रुटि कोड और हेडर के विस्तार के लिए भी किया जा सकता है।

मूल रूप से, HTTP एक टीसीपी / आईपी आधारित संचार प्रोटोकॉल है, जिसका उपयोग वर्ल्ड वाइड वेब पर डेटा (HTML फ़ाइलों, छवि फ़ाइलों, क्वेरी परिणामों आदि) को वितरित करने के लिए किया जाता है। डिफ़ॉल्ट पोर्ट TCP 80 है, लेकिन अन्य पोर्ट का उपयोग किया जा सकता है। यह कंप्यूटर को एक दूसरे के साथ संवाद करने के लिए एक मानकीकृत तरीका प्रदान करता है। HTTP विनिर्देश निर्दिष्ट करता है कि ग्राहक डेटा का अनुरोध कैसे करते हैं और निर्माण और सेवा के लिए भेजा जाएगा, और सर्वर इन अनुरोधों का जवाब कैसे देते हैं।

बुनियादी सुविधाओं

निम्नलिखित तीन बुनियादी विशेषताएं हैं जो HTTP को एक सरल लेकिन शक्तिशाली प्रोटोकॉल बनाती है:

  • HTTP is connectionless:HTTP क्लाइंट यानी। ब्राउज़र एक HTTP अनुरोध शुरू करता है और एक अनुरोध किए जाने के बाद, क्लाइंट सर्वर से डिस्कनेक्ट करता है और प्रतिक्रिया की प्रतीक्षा करता है। सर्वर अनुरोध को संसाधित करता है और प्रतिक्रिया वापस भेजने के लिए क्लाइंट के साथ कनेक्शन को फिर से स्थापित करता है।

  • HTTP is media independent:इसका मतलब है, किसी भी प्रकार का डेटा HTTP द्वारा भेजा जा सकता है जब तक कि क्लाइंट और सर्वर दोनों को पता है कि डेटा सामग्री को कैसे संभालना है। क्लाइंट के लिए और साथ ही उपयुक्त MIME- प्रकार का उपयोग करके सामग्री प्रकार निर्दिष्ट करने के लिए सर्वर की आवश्यकता होती है।

  • HTTP is stateless:जैसा कि ऊपर उल्लेख किया गया है, HTTP एक कनेक्शन रहित है और यह एक सीधा परिणाम है कि HTTP एक स्टेटलेस प्रोटोकॉल है। सर्वर और क्लाइंट एक वर्तमान अनुरोध के दौरान ही एक दूसरे के बारे में जानते हैं। बाद में, दोनों एक-दूसरे के बारे में भूल जाते हैं। प्रोटोकॉल की इस प्रकृति के कारण, न तो क्लाइंट और न ही ब्राउज़र वेब पृष्ठों पर विभिन्न अनुरोधों के बीच जानकारी को बनाए रख सकते हैं।

HTTP / 1.0 प्रत्येक अनुरोध / प्रतिक्रिया विनिमय के लिए एक नए कनेक्शन का उपयोग करता है जहां HTTP / 1.1 कनेक्शन का उपयोग एक या अधिक अनुरोध / प्रतिक्रिया एक्सचेंजों के लिए किया जा सकता है।

बुनियादी वास्तुकला

निम्नलिखित आरेख एक वेब अनुप्रयोग की बहुत बुनियादी वास्तुकला को दर्शाता है और जहां HTTP बैठता है:

HTTP प्रोटोकॉल क्लाइंट / सर्वर आधारित आर्किटेक्चर पर आधारित एक रिक्वेस्ट / रिस्पॉन्स प्रोटोकॉल है जहां वेब ब्राउजर, रोबोट और सर्च इंजन आदि HTTP क्लाइंट की तरह काम करते हैं और वेब सर्वर सर्वर की तरह काम करते हैं।

ग्राहक

HTTP क्लाइंट एक अनुरोध विधि, URI, और प्रोटोकॉल संस्करण के रूप में सर्वर को एक अनुरोध भेजता है, इसके बाद एक MIME- जैसा संदेश होता है जिसमें अनुरोध संशोधक, क्लाइंट जानकारी और एक टीसीपी / आईपी कनेक्शन पर शरीर की संभावित सामग्री होती है।

सर्वर

HTTP सर्वर एक स्थिति लाइन के साथ प्रतिक्रिया करता है, जिसमें संदेश का प्रोटोकॉल संस्करण और एक सफलता या त्रुटि कोड शामिल होता है, इसके बाद MIME जैसा संदेश होता है जिसमें सर्वर जानकारी, इकाई मेटानफॉर्मेशन और संभावित निकाय सामग्री शामिल होती है।

यह अध्याय कुछ महत्वपूर्ण HTTP प्रोटोकॉल पैरामीटर्स और उनके सिंटैक्स को एक तरह से सूचीबद्ध करने जा रहा है, जिनका वे संचार में उपयोग किया जाता है। उदाहरण के लिए, दिनांक के लिए प्रारूप, URL का प्रारूप आदि यह HTTP क्लाइंट या सर्वर प्रोग्राम लिखते समय आपके अनुरोध और प्रतिक्रिया संदेशों के निर्माण में आपकी सहायता करेगा। आप HTTP अनुरोधों और प्रतिक्रियाओं के लिए संदेश संरचना की व्याख्या करते हुए बाद के अध्यायों में इन मापदंडों का पूरा उपयोग देखेंगे।

HTTP संस्करण

HTTP का उपयोग करता है a <major>.<minor>प्रोटोकॉल के संस्करणों को इंगित करने के लिए नंबरिंग योजना। HTTP संदेश का संस्करण पहली पंक्ति में HTTP- संस्करण फ़ील्ड द्वारा इंगित किया गया है। यहाँ HTTP वर्जन नंबर निर्दिष्ट करने का सामान्य सिंटैक्स है:

HTTP-Version   = "HTTP" "/" 1*DIGIT "." 1*DIGIT

उदाहरण

HTTP/1.0

or

HTTP/1.1

यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI)

यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (यूआरआई) एक संसाधन की पहचान करने के लिए बस स्वरूपित, केस-असंवेदनशील स्ट्रिंग, नाम, स्थान आदि है, उदाहरण के लिए, एक वेबसाइट, एक वेब सेवा आदि। HTTP के लिए उपयोग किए जाने वाले यूआरआई का एक सामान्य सिंटैक्स निम्नानुसार है:

URI = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

यहाँ यदि port खाली है या नहीं दिया गया है, पोर्ट 80 को HTTP और एक खाली के लिए मान लिया गया है abs_path के बराबर है abs_pathका "/"। पात्रों के अलावा अन्य उन मेंreserved तथा unsafe सेट उनके ""% "HEX HEX" एन्कोडिंग के बराबर हैं।

उदाहरण

दो यूआरआई निम्नलिखित हैं:

http://abc.com:80/~smith/home.html
http://ABC.com/%7Esmith/home.html
http://ABC.com:/%7esmith/home.html

दिनांक / समय प्रारूप

बिना किसी अपवाद के सभी HTTP दिनांक / समय टिकटों को ग्रीनविच मीन टाइम (GMT) में दर्शाया जाना चाहिए। HTTP एप्लिकेशन को दिनांक / समय टिकटों के निम्नलिखित तीन प्रतिनिधित्वों में से किसी का उपयोग करने की अनुमति है:

Sun, 06 Nov 1994 08:49:37 GMT  ; RFC 822, updated by RFC 1123
Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036
Sun Nov  6 08:49:37 1994       ; ANSI C's asctime() format

चरित्र सेट

आप वर्ण सेट को निर्दिष्ट करने के लिए वर्ण सेट का उपयोग करते हैं जो क्लाइंट पसंद करता है। एकाधिक वर्ण सेट को अल्पविराम से अलग करके सूचीबद्ध किया जा सकता है। यदि कोई मान निर्दिष्ट नहीं है, तो डिफ़ॉल्ट US-ASCII है।

उदाहरण

मान्य वर्ण सेट निम्नलिखित हैं:

US-ASCII

or

ISO-8859-1

or 

ISO-8859-7

सामग्री एनकोडिंग

एक सामग्री इकोडिंग मान इंगित करते हैं कि एन्कोडिंग एल्गोरिथ्म का उपयोग सामग्री को नेटवर्क पर पारित करने से पहले एन्कोड करने के लिए किया गया है। सामग्री कोडिंग का उपयोग मुख्य रूप से दस्तावेज़ को संपीड़ित करने के लिए किया जाता है या अन्यथा पहचान खोने के बिना उपयोगी रूप से रूपांतरित किया जाता है।

सभी सामग्री-कोडिंग मान केस-असंवेदनशील हैं। HTTP / 1.1 स्वीकार-एन्कोडिंग और सामग्री-एन्कोडिंग हेडर फ़ील्ड में सामग्री-कोडिंग मूल्यों का उपयोग करता है जिसे हम बाद के अध्यायों में देखेंगे।

उदाहरण

मान्य एन्कोडिंग योजनाएं निम्नलिखित हैं:

Accept-encoding: gzip

or

Accept-encoding: compress

or 

Accept-encoding: deflate

मीडिया प्रकार

HTTP इंटरनेट मीडिया प्रकार का उपयोग करता है Content-Type तथा Acceptहेडर फ़ील्ड खुली और एक्स्टेंसिबल डेटा टाइपिंग और टाइप बातचीत प्रदान करने के लिए। सभी मीडिया प्रकार के मान इंटरनेट असाइन किए गए नंबर प्राधिकरण (IANA) के साथ पंजीकृत हैं। मीडिया को निर्दिष्ट करने के लिए एक सामान्य वाक्यविन्यास है:

media-type     = type "/" subtype *( ";" parameter )

प्रकार, उपप्रकार और पैरामीटर विशेषता नाम केस-असंवेदनशील हैं।

उदाहरण

Accept: image/gif

भाषा टैग

HTTP भाषा टैग का उपयोग करता है Accept-Language तथा Content-Languageखेत। एक भाषा टैग 1 या अधिक भागों से बना होता है: एक प्राथमिक भाषा का टैग और सबटैग की संभवतः एक खाली श्रृंखला:

language-tag  = primary-tag *( "-" subtag )

टैग के भीतर सफेद स्थान की अनुमति नहीं है और सभी टैग केस-असंवेदनशील हैं।

उदाहरण

उदाहरण टैग में शामिल हैं:

en, en-US, en-cockney, i-cherokee, x-pig-latin

जहाँ कोई भी दो अक्षर का प्राथमिक-टैग ISO-639 भाषा का संक्षिप्त नाम है और कोई भी दो अक्षर का प्रारंभिक उपटैग ISO-3166 देश का कोड है।

HTTP क्लाइंट-सर्वर आर्किटेक्चर मॉडल और एक स्टेटलेस अनुरोध / प्रतिक्रिया प्रोटोकॉल पर आधारित है जो एक विश्वसनीय टीसीपी / आईपी कनेक्शन पर संदेशों का आदान-प्रदान करके संचालित होता है।

एक HTTP "क्लाइंट" एक प्रोग्राम (वेब ​​ब्राउज़र या कोई अन्य क्लाइंट) है जो एक या एक से अधिक HTTP अनुरोध संदेश भेजने के उद्देश्य से एक सर्वर से कनेक्शन स्थापित करता है। एक HTTP "सर्वर" एक प्रोग्राम है (आमतौर पर अपाचे वेब सर्वर या इंटरनेट सूचना सेवा आईआईएस आदि जैसे एक वेब सर्वर) जो HTTP प्रतिक्रिया संदेशों को भेजकर HTTP अनुरोधों की सेवा करने के लिए कनेक्शन स्वीकार करता है।

HTTP किसी दिए गए संसाधन की पहचान करने और कनेक्शन स्थापित करने के लिए यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI) का उपयोग करता है। एक बार कनेक्शन स्थापित हो जाने पर,HTTP messagesइंटरनेट मेल [RFC5322] और बहुउद्देशीय इंटरनेट मेल एक्सटेंशन (MIME) [RFC2045] द्वारा उपयोग किए जाने वाले प्रारूप के समान हैं। ये संदेश शामिल हैंrequests क्लाइंट से सर्वर और responses सर्वर से क्लाइंट के लिए जो निम्न प्रारूप होगा:

HTTP-message   = <Request> | <Response> ; HTTP/1.1 messages

HTTP अनुरोध और HTTP प्रतिक्रिया आवश्यक डेटा स्थानांतरित करने के लिए RFC 822 के एक सामान्य संदेश प्रारूप का उपयोग करते हैं। इस सामान्य संदेश प्रारूप में निम्नलिखित चार आइटम शामिल हैं।


     
  • A Start-line
  • Zero or more header fields followed by CRLF
  • An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
  • Optionally a message-body

निम्नलिखित अनुभाग HTTP संदेश में उपयोग की जाने वाली प्रत्येक इकाई की व्याख्या करेगा।

संदेश प्रारंभ-रेखा

एक स्टार्ट-लाइन में निम्नलिखित सामान्य वाक्यविन्यास होंगे:

start-line = Request-Line | Status-Line

हम क्रमशः HTTP अनुरोध और HTTP रिस्पांस संदेशों पर चर्चा करते हुए अनुरोध-पंक्ति और स्थिति-रेखा पर चर्चा करेंगे। अभी के लिए आइए अनुरोध और प्रतिक्रिया के मामले में स्टार्ट लाइन के उदाहरण देखें:

GET /hello.htm HTTP/1.1     (This is Request-Line sent by the client)

HTTP/1.1 200 OK             (This is Status-Line sent by the server)

हेडर फील्ड्स

HTTP डीडर फ़ील्ड अनुरोध या प्रतिक्रिया के बारे में, या संदेश बॉडी में भेजे गए ऑब्जेक्ट के बारे में आवश्यक जानकारी प्रदान करते हैं। HTTP संदेश हेडर के चार प्रकार हैं:

  • General-header: इन शीर्ष लेख फ़ील्ड में अनुरोध और प्रतिक्रिया संदेश दोनों के लिए सामान्य प्रयोज्यता होती है।

  • Request-header: ये हेडर फ़ील्ड केवल अनुरोध संदेशों के लिए प्रयोज्यता हैं।

  • Response-header: ये हेडर फ़ील्ड केवल प्रतिक्रिया संदेशों के लिए प्रयोज्यता हैं।

  • Entity-header: ये हेडर फ़ील्ड इकाई-निकाय के बारे में मेटेनफॉर्मेशन को परिभाषित करते हैं या, यदि कोई शरीर मौजूद नहीं है

उपर्युक्त सभी हेडर समान जेनेरिक प्रारूप का अनुसरण करते हैं और हेडर फ़ील्ड में से प्रत्येक में एक नाम होता है, जिसके बाद एक कॉलन होता है (:) और क्षेत्र मान इस प्रकार है:

message-header = field-name ":" [ field-value ]

विभिन्न शीर्ष लेख क्षेत्रों के उदाहरण निम्नलिखित हैं:

User-Agent: curl/7.16.3 libcurl/7.16.3 OpenSSL/0.9.7l zlib/1.2.3
Host: www.example.com
Accept-Language: en, mi
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Accept-Ranges: bytes
Content-Length: 51
Vary: Accept-Encoding
Content-Type: text/plain

संदेश का मुख्य हिस्सा

संदेश का मुख्य भाग HTTP संदेश के लिए वैकल्पिक है, लेकिन यदि यह उपलब्ध है तो इसका उपयोग अनुरोध या प्रतिक्रिया के साथ जुड़े निकाय को ले जाने के लिए किया जाता है। यदि इकाई शरीर जुड़ा हुआ है तो आमतौर परContent-Type तथा Content-Length हेडर लाइन्स शरीर की प्रकृति को संबद्ध रूप से निर्दिष्ट करती हैं।

एक संदेश निकाय वह है जो वास्तविक HTTP अनुरोध डेटा (प्रपत्र डेटा और अपलोड किए गए आदि सहित) और सर्वर से HTTP प्रतिक्रिया डेटा (फ़ाइलें, चित्र आदि सहित) वहन करता है। निम्नलिखित संदेश शरीर की एक सरल सामग्री है:

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

एक HTTP क्लाइंट अनुरोध संदेश के रूप में एक सर्वर के लिए एक HTTP अनुरोध भेजता है जिसमें निम्नलिखित प्रारूप शामिल हैं:


     
  • A Request-line
  • Zero or more header (General|Request|Entity) fields followed by CRLF
  • An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
  • Optionally a message-body

निम्नलिखित अनुभाग HTTP संदेश में उपयोग की जाने वाली प्रत्येक इकाई की व्याख्या करेगा।

संदेश अनुरोध-रेखा

अनुरोध-पंक्ति एक विधि टोकन के साथ शुरू होती है, इसके बाद अनुरोध-यूआरआई और प्रोटोकॉल संस्करण, और CRLF के साथ समाप्त होता है। तत्वों को अंतरिक्ष एसपी वर्णों द्वारा अलग किया जाता है।

Request-Line   = Method SP Request-URI SP HTTP-Version CRLF

अनुरोध-पंक्ति में वर्णित प्रत्येक भाग पर चर्चा करते हैं।

अनुरोध विधि

अनुरोध Method दिए गए संसाधन द्वारा पहचाने गए संसाधन पर की जाने वाली विधि को इंगित करता है Request-URI। विधि केस-संवेदी एन्स हमेशा अपरकेस का उल्लेख किया जाना चाहिए। HTTP / 1.1 में समर्थित तरीके निम्नलिखित हैं

एस.एन. विधि और विवरण
1 GET
GET विधि का उपयोग किसी दिए गए URI का उपयोग करके दिए गए सर्वर से जानकारी प्राप्त करने के लिए किया जाता है। GET का उपयोग करने वाले अनुरोधों को केवल डेटा पुनर्प्राप्त करना चाहिए और डेटा पर कोई अन्य प्रभाव नहीं होना चाहिए।
2 HEAD
GET के रूप में समान है, लेकिन केवल स्थिति रेखा और हेडर अनुभाग को स्थानांतरित करें।
3 POST
एक POST अनुरोध का उपयोग सर्वर पर डेटा भेजने के लिए किया जाता है, उदाहरण के लिए ग्राहक जानकारी, फ़ाइल अपलोड आदि HTML फॉर्म का उपयोग करके।
4 PUT
अपलोड की गई सामग्री के साथ लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन को बदलें।
5 DELETE
URI द्वारा दिए गए लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन निकालें।
6 CONNECT
किसी दिए गए URI द्वारा पहचाने गए सर्वर पर एक सुरंग स्थापित करें।
7 OPTIONS
लक्ष्य संसाधन के लिए संचार विकल्पों का वर्णन करें।
8 TRACE
लक्ष्य संसाधन के पथ के साथ एक संदेश लूप-बैक परीक्षण करें।

अनुरोध- URI

अनुरोध-URI एक समान संसाधन पहचानकर्ता है और अनुरोध को लागू करने के लिए संसाधन की पहचान करता है। URI निर्दिष्ट करने के लिए सबसे अधिक उपयोग किए जाने वाले फ़ॉर्म निम्नलिखित हैं:

Request-URI = "*" | absoluteURI | abs_path | authority
एस.एन. विधि और विवरण
1 तारांकन चिह्न *इसका उपयोग तब किया जाता है जब HTTP अनुरोध किसी विशेष संसाधन पर लागू नहीं होता है, लेकिन स्वयं सर्वर पर, और केवल तभी अनुमति दी जाती है जब उपयोग की जाने वाली विधि संसाधन पर लागू नहीं होती है। उदाहरण के लिए:

OPTIONS * HTTP/1.1

2 absoluteURIइसका उपयोग तब किया जाता है जब HTTP अनुरोध प्रॉक्सी से किया जा रहा हो। प्रॉक्सी से अनुरोध किया जाता है कि वह एक वैध कैश से अनुरोध को अग्रेषित करे या सेवा करे, और प्रतिक्रिया वापस करे। उदाहरण के लिए:

GET http://www.w3.org/pub/WWW/TheProject.html HTTP/1.1

3 अनुरोध-यूआरआई का सबसे सामान्य रूप यह है कि इसका उपयोग किसी मूल सर्वर या गेटवे पर संसाधन की पहचान करने के लिए किया जाता है। उदाहरण के लिए, मूल सर्वर से सीधे ऊपर के संसाधन को प्राप्त करने के इच्छुक ग्राहक होस्ट "www.w3.org" के पोर्ट 80 पर एक टीसीपी कनेक्शन बनाएंगे और लाइनें भेजेंगे:

GET /pub/WWW/TheProject.html HTTP/1.1
Host: www.w3.org

ध्यान दें कि निरपेक्ष पथ खाली नहीं हो सकता है; यदि कोई मूल URI में मौजूद नहीं है, तो उसे "/" (सर्वर रूट) के रूप में दिया जाना चाहिए

अनुरोध हैडर फ़ील्ड

जब हम HTTP हेडर फ़ील्ड सीखेंगे, तो हम एक अलग अध्याय में जनरल-हेडर और एंटिटी-हेडर का अध्ययन करेंगे। अभी के लिए आइए देखें कि क्या अनुरोध हेडर फ़ील्ड हैं।

अनुरोध-हेडर फ़ील्ड क्लाइंट को अनुरोध के बारे में, और क्लाइंट के बारे में, सर्वर पर अतिरिक्त जानकारी देने की अनुमति देता है। ये फ़ील्ड अनुरोध संशोधक के रूप में कार्य करते हैं और उपलब्ध महत्वपूर्ण अनुरोध-हेडर फ़ील्ड निम्नलिखित हैं जिनका उपयोग आवश्यकता के आधार पर किया जा सकता है।

  • Accept-Charset

  • Accept-Encoding

  • Accept-Language

  • Authorization

  • Expect

  • From

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Proxy-Authorization

  • Range

  • Referer

  • TE

  • User-Agent

यदि आप अपना स्वयं का कस्टम क्लाइंट और वेब सर्वर लिखने जा रहे हैं, तो आप अपने कस्टम फ़ील्ड का परिचय दे सकते हैं।

संदेश उदाहरण का अनुरोध करें

अब चलो यह सब एक साथ लाने के लिए एक HTTP अनुरोध बनाने के लिए hello.htm tutorialspoint.com पर चलने वाले वेब सर्वर से पेज

GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

यहां हम सर्वर से कोई अनुरोध डेटा नहीं भेज रहे हैं क्योंकि हम सर्वर से एक योजना HTML पृष्ठ ला रहे हैं। कनेक्शन एक सामान्य हेडर है जिसका उपयोग यहां किया जाता है और बाकी हेडर अनुरोध हेडर हैं। निम्नलिखित एक और उदाहरण है जहां हम अनुरोध संदेश बॉडी का उपयोग करके सर्वर को फ़ॉर्म डेटा भेजते हैं:

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

licenseID=string&content=string&/paramsXML=string

यहां दिए गए URL /cgi-bin/process.cgi का उपयोग पास किए गए डेटा को संसाधित करने के लिए किया जाएगा और तदनुसार एक प्रतिक्रिया को वापस लिया जाएगा। यहाँcontent-type सर्वर को बताता है कि डेटा पास किया गया सरल वेब फॉर्म डेटा और है lengthसंदेश बॉडी में डाले गए डेटा की वास्तविक लंबाई होगी। निम्न उदाहरण दिखाता है कि आप अपने वेब सर्वर पर XML को कैसे पास कर सकते हैं:

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: length
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://clearforest.com/">string</string>

अनुरोध संदेश प्राप्त करने और व्याख्या करने के बाद, एक सर्वर HTTP प्रतिक्रिया संदेश के साथ प्रतिक्रिया करता है:


     
  • A Status-line
  • Zero or more header (General|Response|Entity) fields followed by CRLF
  • An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
  • Optionally a message-body

निम्नलिखित अनुभाग HTTP संदेश में उपयोग की जाने वाली प्रत्येक इकाई की व्याख्या करेगा।

संदेश स्थिति-रेखा

एक सांख्यिक स्थिति कोड और उसके संबंधित पाठ वाक्यांश के बाद प्रोटोकॉल संस्करण से युक्त स्थिति-रेखा। तत्वों को अंतरिक्ष एसपी वर्णों द्वारा अलग किया जाता है।

Status-Line = HTTP-Version SP Status-Code SP Reason-Phrase CRLF

चलिए स्टेटस-लाइन में वर्णित प्रत्येक भाग पर चर्चा करते हैं।

HTTP संस्करण

HTTP संस्करण 1.1 का समर्थन करने वाला सर्वर संस्करण जानकारी के बाद वापस आ जाएगा:

HTTP-Version = HTTP/1.1

स्थिति का कोड

स्टेटस-कोड तत्व एक 3-अंकीय पूर्णांक है, जहां स्थिति-संहिता का पहला अंक प्रतिक्रिया की श्रेणी को परिभाषित करता है और अंतिम दो अंकों में कोई श्रेणीकरण भूमिका नहीं होती है। पहले अंक के लिए 5 मान हैं:

एस.एन. कोड और विवरण
1 1xx: Informational
इसका अर्थ है अनुरोध प्राप्त करना और निरंतर प्रक्रिया।
2 2xx: Success
इसका मतलब है कि कार्रवाई सफलतापूर्वक प्राप्त हुई, समझी गई, और स्वीकार की गई।
3 3xx: Redirection
इसका मतलब है कि अनुरोध को पूरा करने के लिए आगे की कार्रवाई की जानी चाहिए।
4 4xx: Client Error
इसका अर्थ है कि अनुरोध में सिंटैक्स खराब है या पूरा नहीं किया जा सकता है
5 5xx: Server Error
सर्वर स्पष्ट रूप से वैध अनुरोध को पूरा करने में विफल रहा

HTTP स्थिति कोड एक्स्टेंसिबल हैं और सभी पंजीकृत स्टेटस कोड के अर्थ को समझने के लिए HTTP एप्लिकेशन की आवश्यकता नहीं है। आपके संदर्भ के लिए एक अलग अध्याय में सभी स्थिति कोड की एक सूची दी गई है।

प्रतिक्रिया हैडर फ़ील्ड

जब हम HTTP हेडर फ़ील्ड सीखेंगे, तो हम एक अलग अध्याय में जनरल-हेडर और एंटिटी-हेडर का अध्ययन करेंगे। अभी के लिए आइए देखें कि रिस्पॉन्स हेडर फ़ील्ड क्या हैं।

प्रतिक्रिया-शीर्षलेख फ़ील्ड सर्वर को उस प्रतिक्रिया के बारे में अतिरिक्त जानकारी देने की अनुमति देती है जिसे स्थिति-पंक्ति में नहीं रखा जा सकता है। ये हेडर फ़ील्ड सर्वर के बारे में और रिक्वेस्ट-यूआरआई द्वारा पहचाने गए संसाधन तक आगे पहुंचने के बारे में जानकारी देते हैं।

  • Accept-Ranges

  • Age

  • ETag

  • Location

  • Proxy-Authenticate

  • Retry-After

  • Server

  • Vary

  • WWW-Authenticate

यदि आप अपना स्वयं का कस्टम वेब क्लाइंट और सर्वर लिखने जा रहे हैं, तो आप अपने कस्टम फ़ील्ड का परिचय दे सकते हैं।

प्रतिक्रिया संदेश उदाहरण

अब इसे लाने के लिए अनुरोध के लिए HTTP प्रतिक्रिया बनाने के लिए इसे एक साथ रखें hello.htm tutorialspoint.com पर चलने वाले वेब सर्वर से पेज

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

वेब सर्वर द्वारा अनुरोधित पृष्ठ नहीं मिलने पर त्रुटि स्थिति दिखाने वाला HTTP प्रतिक्रिया संदेश का एक उदाहरण निम्नलिखित है:

HTTP/1.1 404 Not Found
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Connection: Closed
Content-Type: text/html; charset=iso-8859-1
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>404 Not Found</title>
</head>
<body>
   <h1>Not Found</h1>
   <p>The requested URL /t.html was not found on this server.</p>
</body>
</html>

जब वेब सर्वर ने HTTP अनुरोध में गलत HTTP संस्करण का सामना किया, तो त्रुटि स्थिति दिखाने वाला HTTP प्रतिक्रिया संदेश का एक उदाहरण निम्नलिखित है:

HTTP/1.1 400 Bad Request
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: Closed
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>400 Bad Request</title>
</head>
<body>
   <h1>Bad Request</h1>
   <p>Your browser sent a request that this server could not understand.<p>
   <p>The request line contained invalid characters following the protocol string.<p>
</body>
</html>

HTTP / 1.1 के लिए सामान्य तरीकों के सेट को नीचे परिभाषित किया गया है और आवश्यकता के आधार पर इस सेट का विस्तार किया जा सकता है। ये विधि नाम केस संवेदी हैं और उन्हें अपरकेस में उपयोग किया जाना चाहिए।

एस.एन. विधि और विवरण
1 GET
GET विधि का उपयोग किसी दिए गए URI का उपयोग करके दिए गए सर्वर से जानकारी प्राप्त करने के लिए किया जाता है। GET का उपयोग करने वाले अनुरोधों को केवल डेटा पुनर्प्राप्त करना चाहिए और डेटा पर कोई अन्य प्रभाव नहीं होना चाहिए।
2 HEAD
GET के रूप में समान है, लेकिन केवल स्थिति रेखा और हेडर अनुभाग को स्थानांतरित करें।
3 POST
एक POST अनुरोध का उपयोग सर्वर पर डेटा भेजने के लिए किया जाता है, उदाहरण के लिए ग्राहक जानकारी, फ़ाइल अपलोड आदि HTML फॉर्म का उपयोग करके।
4 PUT
अपलोड की गई सामग्री के साथ लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन को बदलें।
5 DELETE
URI द्वारा दिए गए लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन निकालें।
6 CONNECT
किसी दिए गए URI द्वारा पहचाने गए सर्वर पर एक सुरंग स्थापित करें।
7 OPTIONS
लक्ष्य संसाधन के लिए संचार विकल्पों का वर्णन करें।
8 TRACE
लक्ष्य संसाधन के पथ के साथ एक संदेश लूप-बैक परीक्षण करें।

विधि प्राप्त करें

GET अनुरोध अनुरोध के URL भाग में मापदंडों को निर्दिष्ट करके एक वेब सर्वर से डेटा प्राप्त करता है। यह दस्तावेज़ पुनर्प्राप्ति के लिए उपयोग की जाने वाली मुख्य विधि है। निम्नलिखित एक सरल उदाहरण है जो हेलो लाने के लिए GET विधि का उपयोग करता है।

GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

निम्नलिखित GET अनुरोध के खिलाफ एक सर्वर प्रतिक्रिया होगी:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

हेड विधि

एचईएडी पद्धति कार्यात्मक रूप से जीईटी की तरह है, सिवाय इसके कि सर्वर एक प्रतिक्रिया रेखा और हेडर के साथ उत्तर देता है, लेकिन कोई निकाय-निकाय नहीं। निम्नलिखित एक सरल उदाहरण है जो हेलो के बारे में हेडर जानकारी प्राप्त करने के लिए HEAD विधि का उपयोग करता है।

HEAD /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

निम्नलिखित GET अनुरोध के खिलाफ एक सर्वर प्रतिक्रिया होगी:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed

आप देख सकते हैं कि यहां सर्वर हेडर के बाद कोई डेटा नहीं भेजता है।

पोस्ट विधि

POST विधि का उपयोग तब किया जाता है जब आप सर्वर पर कुछ डेटा भेजना चाहते हैं, उदाहरण के लिए फ़ाइल अपडेट, फॉर्म डेटा आदि। निम्नलिखित एक सरल उदाहरण है, जो सर्वर से फ़ॉर्म डेटा भेजने के लिए POST विधि का उपयोग करता है जिसे संसाधित किया जाएगा process.cgi और अंत में एक प्रतिक्रिया लौटा दी जाएगी:

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: 88
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://clearforest.com/">string</string>

सर्वर साइड स्क्रिप्ट process.cgi पारित डेटा को संसाधित करता है और निम्नलिखित प्रतिक्रिया भेजता है:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Request Processed Successfully</h1>
</body>
</html>

PUT विधि

PUT पद्धति का उपयोग सर्वर को दिए गए URL द्वारा निर्दिष्ट स्थान पर शामिल निकाय-निकाय को संग्रहीत करने के लिए करने के लिए किया जाता है। निम्न उदाहरण सर्वर को दिए गए निकाय-निकाय को बचाने के लिए अनुरोध करता हैhello.htm सर्वर के मूल में:

PUT /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Connection: Keep-Alive
Content-type: text/html
Content-Length: 182

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

सर्वर दिए गए निकाय-निकाय को इसमें संग्रहीत करेगा hello.htm फ़ाइल और ग्राहक को निम्न प्रतिक्रिया भेजेंगे:

HTTP/1.1 201 Created
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-type: text/html
Content-length: 30
Connection: Closed

<html>
<body>
<h1>The file was created.</h1>
</body>
</html>

DELETE विधि

DELETE पद्धति का उपयोग सर्वर को दिए गए URL द्वारा निर्दिष्ट स्थान पर फ़ाइल को हटाने के लिए अनुरोध करने के लिए किया जाता है। निम्न उदाहरण दिए गए फ़ाइल को हटाने के लिए सर्वर का अनुरोध करता हैhello.htm सर्वर के मूल में:

DELETE /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Connection: Keep-Alive

सर्वर उल्लिखित फ़ाइल को हटा देगा hello.htm और ग्राहक को निम्न प्रतिक्रिया भेजेंगे:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-type: text/html
Content-length: 30
Connection: Closed

<html>
<body>
<h1>URL deleted.</h1>
</body>
</html>

कनेक्ट विधि

CONNECT विधि क्लाइंट द्वारा HTTP पर एक वेब सर्वर पर नेटवर्क कनेक्शन स्थापित करने के लिए उपयोग की जाती है। निम्न उदाहरण होस्ट tutorialspoint.com पर चलने वाले वेब सर्वर के साथ कनेक्शन का अनुरोध करता है:

CONNECT www.tutorialspoint.com HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

कनेक्शन सर्वर के साथ स्थापित किया गया है और निम्नलिखित प्रतिक्रिया क्लाइंट को भेजी जाती है:

HTTP/1.1 200 Connection established
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)

विकल्प विधि

विकल्प विधि का उपयोग क्लाइंट द्वारा यह पता लगाने के लिए किया जाता है कि वेब सर्वर द्वारा HTTP तरीके और अन्य विकल्प क्या हैं। क्लाइंट पूरे सर्वर को संदर्भित करने के लिए विकल्प विधि, या तारांकन चिह्न (*) के लिए एक URL निर्दिष्ट कर सकता है। निम्न उदाहरण के लिए tutorialspoint.com पर चलने वाले वेब सर्वर द्वारा समर्थित विधियों की सूची का अनुरोध करें:

OPTIONS * HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

सर्वर, सर्वर के वर्तमान विन्यास के आधार पर जानकारी भेजेगा, उदाहरण के लिए:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Type: httpd/unix-directory

ट्रिक विधि

TRACE विधि का उपयोग उस HTTP अनुरोध की सामग्री को वापस करने के लिए किया जाता है, जिसे आवश्यक रूप से विकास के समय डिबगिंग उद्देश्य के लिए उपयोग किया जा सकता है। निम्न उदाहरण TRACE विधि का उपयोग दिखाता है:

TRACE / HTTP/1.1
Host: www.tutorialspoint.com
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

सर्वर उपरोक्त अनुरोध के जवाब में निम्नलिखित संदेश भेजेगा:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-Type: message/http
Content-Length: 39
Connection: Closed

TRACE / HTTP/1.1
Host: www.tutorialspoint.com
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

सर्वर प्रतिक्रिया में स्थिति-कोड तत्व, 3-अंकीय पूर्णांक होता है, जहां स्थिति-संहिता का पहला अंक प्रतिक्रिया की श्रेणी को परिभाषित करता है और अंतिम दो अंकों में कोई वर्गीकरण भूमिका नहीं होती है। पहले अंक के लिए 5 मान हैं:

एस.एन. कोड और विवरण
1 1xx: Informational
इसका अर्थ है अनुरोध प्राप्त करना और निरंतर प्रक्रिया।
2 2xx: Success
इसका मतलब है कि कार्रवाई सफलतापूर्वक प्राप्त हुई, समझी गई, और स्वीकार की गई।
3 3xx: Redirection
इसका मतलब है कि अनुरोध को पूरा करने के लिए आगे की कार्रवाई की जानी चाहिए।
4 4xx: Client Error
इसका अर्थ है कि अनुरोध में सिंटैक्स खराब है या पूरा नहीं किया जा सकता है
5 5xx: Server Error
सर्वर स्पष्ट रूप से वैध अनुरोध को पूरा करने में विफल रहा

HTTP स्थिति कोड एक्स्टेंसिबल हैं और सभी पंजीकृत स्टेटस कोड के अर्थ को समझने के लिए HTTP एप्लिकेशन की आवश्यकता नहीं है। निम्नलिखित सभी स्थिति कोड की एक सूची है।

1xx: सूचना

संदेश: विवरण:
100 जारी रखें अनुरोध का केवल एक हिस्सा सर्वर द्वारा प्राप्त किया गया है, लेकिन जब तक इसे अस्वीकार नहीं किया जाता है, ग्राहक को अनुरोध के साथ जारी रखना चाहिए
101 स्विचिंग प्रोटोकॉल सर्वर प्रोटोकॉल स्विच करता है

2xx: सफल

संदेश: विवरण:
200 ठीक है अनुरोध ठीक है
201 बनाया गया अनुरोध पूरा हो गया है, और एक नया संसाधन बनाया गया है 
202 स्वीकार किए जाते हैं अनुरोध प्रसंस्करण के लिए स्वीकार किया जाता है, लेकिन प्रसंस्करण पूरा नहीं होता है
203 गैर-आधिकारिक सूचना इकाई शीर्षलेख में जानकारी स्थानीय या तृतीय-पक्ष प्रतिलिपि से होती है, मूल सर्वर से नहीं।
204 कोई सामग्री नहीं प्रतिक्रिया में एक स्थिति कोड और हेडर दिया जाता है, लेकिन उत्तर में कोई निकाय-निकाय नहीं होता है।
205 रीसेट सामग्री ब्राउज़र को अतिरिक्त इनपुट के लिए इस लेनदेन के लिए उपयोग किए जाने वाले फ़ॉर्म को साफ़ करना चाहिए।
206 आंशिक सामग्री सर्वर अनुरोधित आकार का आंशिक डेटा लौटा रहा है। रेंज हेडर को निर्दिष्ट करने के अनुरोध के जवाब में उपयोग किया जाता है । सर्वर को सामग्री-श्रेणी हेडर के साथ प्रतिक्रिया में शामिल सीमा को निर्दिष्ट करना होगा ।

3xx: पुनर्निर्देशन

संदेश: विवरण:
300 एकाधिक विकल्प एक लिंक सूची। उपयोगकर्ता एक लिंक का चयन कर सकता है और उस स्थान पर जा सकता है। अधिकतम पांच पते  
301 स्थायी रूप से स्थानांतरित अनुरोधित पृष्ठ नए url में चला गया है 
302 मिला अनुरोधित पृष्ठ अस्थायी रूप से एक नए url में चला गया है 
303 अन्य देखें अनुरोधित पृष्ठ एक अलग यूआरएल के तहत पाया जा सकता है 
304 संशोधित नहीं यह एक इफ़-संशोधित-चूंकि या अगर-कोई-मेल हेडर के लिए प्रतिक्रिया कोड है , जहां निर्दिष्ट तिथि के बाद से URL को संशोधित नहीं किया गया है।
305 प्रॉक्सी का उपयोग करें अनुरोधित URL को स्थान शीर्षलेख में वर्णित प्रॉक्सी के माध्यम से एक्सेस किया जाना चाहिए ।
306 अप्रयुक्त इस कोड का उपयोग पिछले संस्करण में किया गया था। यह अब उपयोग नहीं किया जाता है, लेकिन कोड आरक्षित है
307 अस्थाई पुनर्निर्देश अनुरोधित पृष्ठ अस्थायी रूप से एक नए url में चला गया है

4xx: क्लाइंट त्रुटि

संदेश: विवरण:
400 गलत अनुरोध सर्वर ने अनुरोध को नहीं समझा
अनधिकृत 401 अनुरोधित पृष्ठ को उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है
402 भुगतान आवश्यक है आप अभी तक इस कोड का उपयोग नहीं कर सकते हैं
403 निषिद्ध अनुरोधित पृष्ठ पर प्रवेश वर्जित है
404 नहीं मिला सर्वर अनुरोधित पृष्ठ नहीं पा सकता है
405 विधि अनुमति नहीं है अनुरोध में निर्दिष्ट विधि की अनुमति नहीं है
406 स्वीकार्य नहीं है सर्वर केवल एक प्रतिक्रिया उत्पन्न कर सकता है जिसे क्लाइंट द्वारा स्वीकार नहीं किया जाता है
407 प्रॉक्सी प्रमाणीकरण आवश्यक इस अनुरोध को पूरा करने से पहले आपको एक प्रॉक्सी सर्वर के साथ प्रमाणित करना होगा
408 निवेदन समय समाप्त प्रतीक्षा करने के लिए तैयार किए गए सर्वर से अनुरोध में अधिक समय लगा
४० ९ संघर्ष संघर्ष के कारण अनुरोध पूरा नहीं हो सका
410 गया अनुरोधित पृष्ठ अब उपलब्ध नहीं है 
411 लंबाई आवश्यक है "सामग्री-लंबाई" को परिभाषित नहीं किया गया है। सर्वर इसके बिना अनुरोध को स्वीकार नहीं करेगा 
412 पूर्वधारणा विफल अनुरोध में दी गई पूर्व शर्त सर्वर द्वारा झूठी का मूल्यांकन किया गया
413 अनुरोध इकाई बहुत बड़ी है सर्वर अनुरोध को स्वीकार नहीं करेगा, क्योंकि अनुरोध इकाई बहुत बड़ी है
414 अनुरोध-यूआरएल बहुत लंबा है सर्वर अनुरोध को स्वीकार नहीं करेगा, क्योंकि url बहुत लंबा है। तब होता है जब आप "पोस्ट" अनुरोध को एक लंबी क्वेरी जानकारी के साथ "पाने" के अनुरोध में परिवर्तित करते हैं 
415 असमर्थित मीडिया प्रकार सर्वर अनुरोध को स्वीकार नहीं करेगा, क्योंकि मीडिया प्रकार समर्थित नहीं है 
416 अनुरोधित सीमा संतोषजनक नहीं अनुरोधित बाइट रेंज उपलब्ध नहीं है और सीमा से बाहर है।
417 उम्मीद असफल अपेक्षा अनुरोध-हेडर फ़ील्ड में दी गई अपेक्षा को इस सर्वर से पूरा नहीं किया जा सकता है।

5xx: सर्वर त्रुटि

संदेश: विवरण:
500 आंतरिक सर्वर त्रुटि अनुरोध पूरा नहीं हुआ था। सर्वर एक अप्रत्याशित स्थिति से मिला
501 लागू नहीं किया गया अनुरोध पूरा नहीं हुआ था। सर्वर ने आवश्यक कार्यक्षमता का समर्थन नहीं किया
502 खराब गेटवे अनुरोध पूरा नहीं हुआ था। सर्वर को अपस्ट्रीम सर्वर से एक अमान्य प्रतिक्रिया मिली
503 सेवा उपलब्ध नहीं अनुरोध पूरा नहीं हुआ था। सर्वर अस्थायी रूप से ओवरलोडिंग या डाउन है
504 गेटवे समय समाप्त प्रवेश द्वार का समय समाप्त हो गया है
505 HTTP संस्करण समर्थित नहीं है सर्वर "http प्रोटोकॉल" संस्करण का समर्थन नहीं करता है

HTTP डीडर फ़ील्ड अनुरोध या प्रतिक्रिया के बारे में, या संदेश बॉडी में भेजे गए ऑब्जेक्ट के बारे में आवश्यक जानकारी प्रदान करते हैं। HTTP संदेश हेडर के चार प्रकार हैं:

  • General-header: इन शीर्ष लेख फ़ील्ड में अनुरोध और प्रतिक्रिया संदेश दोनों के लिए सामान्य प्रयोज्यता होती है।

  • Client Request-header: ये हेडर फ़ील्ड केवल अनुरोध संदेशों के लिए प्रयोज्यता हैं।

  • Server Response-header: ये हेडर फ़ील्ड केवल प्रतिक्रिया संदेशों के लिए प्रयोज्यता हैं।

  • Entity-header: ये हेडर फ़ील्ड इकाई-निकाय के बारे में मेटेनफॉर्मेशन को परिभाषित करते हैं या, यदि कोई शरीर मौजूद नहीं है

सामान्य हेडर

कैश-नियंत्रण

कैश-कंट्रोल सामान्य हेडर फ़ील्ड का उपयोग निर्देशों को निर्दिष्ट करने के लिए किया जाता है जो सभी कैशिंग सिस्टम द्वारा पालन किए जाने चाहिए। निम्नलिखित सिंटैक्स है:

Cache-Control : cache-request-directive|cache-response-directive

एक HTTP क्लाइंट या सर्वर का उपयोग कर सकते हैं Cache-controlसामान्य शीर्ष लेख कैश के लिए पैरामीटर निर्दिष्ट करने के लिए या कैश से कुछ प्रकार के दस्तावेज़ों का अनुरोध करने के लिए। कैशिंग निर्देश एक अल्पविराम से अलग की गई सूची में निर्दिष्ट हैं। उदाहरण के लिए:

Cache-control: no-cache

निम्नलिखित महत्वपूर्ण कैश अनुरोध निर्देश हैं जो क्लाइंट द्वारा अपने HTTP अनुरोध में उपयोग किए जा सकते हैं:

एस.एन. कैश अनुरोध निर्देश और विवरण
1 no-cache
एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए।
2 no-store
कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए।
3 max-age = seconds
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है।
4 max-stale [ = seconds ]
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जो इसकी समाप्ति समय से अधिक है। यदि सेकंड दिए गए हैं, तो यह उस समय से अधिक समय तक समाप्त नहीं होना चाहिए।
5 min-fresh = seconds
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है, जिसकी ताजगी जीवनकाल उसकी वर्तमान आयु और सेकंड में निर्दिष्ट समय से कम नहीं है।
6 no-transform
इकाई-निकाय को रूपांतरित न करें।
7 only-if-cached
नया डेटा पुनर्प्राप्त न करें। कैश केवल एक दस्तावेज़ भेज सकता है यदि यह कैश में है, और मूल-सर्वर से संपर्क नहीं करना चाहिए यह देखने के लिए कि क्या कोई नई प्रतिलिपि मौजूद है।

निम्नलिखित महत्वपूर्ण कैश प्रतिक्रिया निर्देश हैं जो सर्वर द्वारा अपनी HTTP प्रतिक्रिया में उपयोग किए जा सकते हैं:

एस.एन. कैश अनुरोध निर्देश और विवरण
1 public
इंगित करता है कि प्रतिक्रिया किसी भी कैश द्वारा कैश की जा सकती है।
2 private
इंगित करता है कि सभी या प्रतिक्रिया संदेश का हिस्सा एक एकल उपयोगकर्ता के लिए है और एक साझा कैश द्वारा कैश नहीं किया जाना चाहिए।
3 no-cache
एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए।
4 no-store
कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए।
5 no-transform
इकाई-निकाय को रूपांतरित न करें।
6 must-revalidate
कैश का उपयोग करने से पहले बासी दस्तावेजों की स्थिति को सत्यापित करना चाहिए और समाप्त हो जाना चाहिए।
7 proxy-revalidate
छद्म-पुनर्जीवित निर्देश का एक ही अर्थ होना चाहिए- पुनर्निदेशित निर्देश, सिवाय इसके कि यह गैर-साझा उपयोगकर्ता एजेंट कैश पर लागू नहीं होता है।
8 max-age = seconds
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है।
9 s-maxage = seconds
इस निर्देश द्वारा निर्दिष्ट अधिकतम आयु, अधिकतम आयु निर्देश या एक्सपायर हेडर द्वारा निर्दिष्ट अधिकतम आयु को ओवरराइड करती है। S- अधिकतम निर्देश हमेशा एक निजी कैश द्वारा अनदेखा किया जाता है।

संबंध

कनेक्शन सामान्य-हेडर फ़ील्ड प्रेषक को उन विकल्पों को निर्दिष्ट करने की अनुमति देता है जो उस विशेष कनेक्शन के लिए वांछित हैं और आगे के कनेक्शन पर प्रॉक्सी द्वारा संप्रेषित नहीं किया जाना चाहिए। कनेक्शन हेडर का उपयोग करने का सरल सिंटैक्स निम्नलिखित है:

Connection : "Connection"

HTTP / 1.1 प्रेषक को संकेत के लिए "बंद" कनेक्शन विकल्प को परिभाषित करता है कि प्रतिक्रिया के पूरा होने के बाद कनेक्शन बंद हो जाएगा। उदाहरण के लिए:

Connection: Closed

डिफ़ॉल्ट रूप से, HTTP 1.1 लगातार कनेक्शन का उपयोग करता है, जहां लेनदेन के बाद कनेक्शन स्वचालित रूप से बंद नहीं होता है। दूसरी ओर, HTTP 1.0, डिफ़ॉल्ट रूप से लगातार कनेक्शन नहीं रखता है। यदि कोई 1.0 क्लाइंट लगातार कनेक्शन का उपयोग करना चाहता है, तो वह इसका उपयोग करता हैkeep-alive पैरामीटर निम्नानुसार है:

Connection: keep-alive

दिनांक

बिना किसी अपवाद के सभी HTTP दिनांक / समय टिकटों को ग्रीनविच मीन टाइम (GMT) में दर्शाया जाना चाहिए। HTTP एप्लिकेशन को दिनांक / समय टिकटों के निम्नलिखित तीन प्रतिनिधित्वों में से किसी का उपयोग करने की अनुमति है:

Sun, 06 Nov 1994 08:49:37 GMT  ; RFC 822, updated by RFC 1123
Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036
Sun Nov  6 08:49:37 1994       ; ANSI C's asctime() format

यहां पहला प्रारूप सबसे पसंदीदा है।

pragma

प्रज्ञा सामान्य हेडर फ़ील्ड का उपयोग कार्यान्वयन-विशिष्ट निर्देशों को शामिल करने के लिए किया जाता है जो अनुरोध / प्रतिक्रिया श्रृंखला के साथ किसी भी प्राप्तकर्ता के लिए लागू हो सकते हैं। उदाहरण के लिए:

Pragma: no-cache

HTTP / 1.0 में परिभाषित एकमात्र निर्देश no-cache निर्देश है और पिछड़े संगतता के लिए HTTP 1.1 में बनाए रखा गया है। भविष्य में किसी भी नए प्रज्ञा निर्देश को परिभाषित नहीं किया जाएगा।

ट्रेलर

ट्रेलर सामान्य फ़ील्ड मान इंगित करता है कि हेडर फ़ील्ड्स का दिया गया सेट एक संदेश के ट्रेलर में मौजूद है जो chunked transfer-coding के साथ एन्कोड किया गया है। ट्रेलर हेडर फ़ील्ड का सिंटैक्स निम्नलिखित है:

Trailer : field-name

ट्रेलर हेडर फ़ील्ड में सूचीबद्ध संदेश हेडर फ़ील्ड में निम्नलिखित हेडर फ़ील्ड शामिल नहीं होने चाहिए:

  • Transfer-Encoding

  • Content-Length

  • Trailer

स्थानांतरण-एन्कोडिंग

स्थानांतरण-एन्कोडिंग सामान्य हेडर फ़ील्ड इंगित करता है क्या परिवर्तन के प्रकार के लिए संदेश के मुख्य भाग को लागू किया गया है सुरक्षित रूप से प्रेषक और प्राप्तकर्ता के बीच यह हस्तांतरण। यह सामग्री-एन्कोडिंग के समान नहीं है क्योंकि हस्तांतरण-एन्कोडिंग संदेश की एक संपत्ति है, इकाई-निकाय की नहीं। निम्नलिखित ट्रांसफर-एन्कोडिंग हेडर फ़ील्ड का सिंटैक्स है:

Transfer-Encoding: chunked

सभी स्थानांतरण-कोडिंग मान केस-असंवेदनशील हैं।

अपग्रेड

अपग्रेड सामान्य हेडर क्या अतिरिक्त संचार प्रोटोकॉल का समर्थन करता है निर्दिष्ट करने के लिए ग्राहक और यदि सर्वर पाता यह स्विच प्रोटोकॉल के लिए उचित उपयोग करना चाहते हैं अनुमति देता है। उदाहरण के लिए:

Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11

अपग्रेड हेडर फील्ड का उद्देश्य HTTP / 1.1 से किसी अन्य, असंगत प्रोटोकॉल में संक्रमण के लिए एक सरल तंत्र प्रदान करना है

के जरिए

के माध्यम से सामान्य हेडर द्वार और प्रॉक्सी द्वारा इस्तेमाल किया जाना चाहिए मध्यवर्ती प्रोटोकॉल और प्राप्तकर्ताओं इंगित करने के लिए। उदाहरण के लिए, एक अनुरोध संदेश एक HTTP / 1.0 उपयोगकर्ता एजेंट से एक आंतरिक प्रॉक्सी कोड-नाम "फ़्रेड" के लिए भेजा जा सकता है, जो HTTP / 1.1 का उपयोग करता है, जो कहीं भी सार्वजनिक.कॉम पर अनुरोध को आगे बढ़ाता है, जो अनुरोध को पूरा करता है www.ics.uci.edu पर इसे मूल सर्वर पर अग्रेषित किया जा रहा है। Www.ics.uci.edu द्वारा प्राप्त अनुरोध के बाद निम्न वाया हैडर फ़ील्ड होगा:

Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)

अपग्रेड हेडर फील्ड का उद्देश्य HTTP / 1.1 से किसी अन्य, असंगत प्रोटोकॉल में संक्रमण के लिए एक सरल तंत्र प्रदान करना है

चेतावनी

चेतावनी सामान्य हैडर स्थिति या संदेश जो संदेश में प्रदर्शित नहीं किया जा सकता के परिवर्तन के बारे में अतिरिक्त जानकारी ले जाने के लिए प्रयोग किया जाता है। प्रतिक्रिया में एक से अधिक चेतावनी शीर्षक हो सकते हैं।

Warning : warn-code SP warn-agent SP warn-text SP warn-date

क्लाइंट अनुरोध हेडर

स्वीकार करना

स्वीकार अनुरोध हेडर फ़ील्ड कुछ मीडिया प्रकार जो प्रतिक्रिया के लिए स्वीकार्य हैं निर्दिष्ट करने के लिए इस्तेमाल किया जा सकता। निम्नलिखित सामान्य वाक्यविन्यास है:

Accept: type/subtype [q=qvalue]

एकाधिक मीडिया प्रकारों को अल्पविराम द्वारा अलग किया जा सकता है और वैकल्पिक क्यूवल्यू 0 से 1. के पैमाने पर स्वीकार्य प्रकारों के लिए स्वीकार्य गुणवत्ता स्तर का प्रतिनिधित्व करता है: निम्नलिखित एक उदाहरण है:

Accept: text/plain; q=0.5, text/html, text/x-dvi; q=0.8, text/x-c

इसकी व्याख्या इस प्रकार की जाएगी text/html तथा text/x-c पसंदीदा मीडिया प्रकार हैं, लेकिन यदि वे मौजूद नहीं हैं, तो भेजें text/x-dvi इकाई, और यदि वह मौजूद नहीं है, तो भेजें text/plain इकाई।

स्वीकार करें-वर्णसेट

स्वीकार करें-वर्णसेट अनुरोध हेडर फ़ील्ड इंगित करने के लिए क्या वर्ण सेट प्रतिक्रिया के लिए स्वीकार्य हैं इस्तेमाल किया जा सकता। निम्नलिखित सामान्य वाक्यविन्यास है:

Accept-Charset: character_set [q=qvalue]

एकाधिक वर्ण सेटों को अल्पविराम से अलग करके सूचीबद्ध किया जा सकता है और वैकल्पिक क्यूवल्यू 0 से 1. के पैमाने पर गैर-पंजीकृत चरित्र सेटों के लिए स्वीकार्य गुणवत्ता स्तर का प्रतिनिधित्व करता है: निम्नलिखित एक उदाहरण है:

Accept-Charset: iso-8859-5, unicode-1-1; q=0.8

विशेष मूल्य "*", अगर में मौजूद है Accept-Charset फ़ील्ड, प्रत्येक वर्ण सेट से मेल खाता है और यदि नहीं Accept-Charset हेडर मौजूद है, डिफ़ॉल्ट यह है कि कोई भी वर्ण सेट स्वीकार्य है।

Accept-Encoding

Accept-Encoding अनुरोध हेडर फ़ील्ड स्वीकार करने के लिए समान है, लेकिन सामग्री codings कि जवाब में स्वीकार्य हैं प्रतिबंधित करता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Accept-Encoding: encoding types

निम्नलिखित उदाहरण हैं:

Accept-Encoding: compress, gzip
Accept-Encoding:
Accept-Encoding: *
Accept-Encoding: compress;q=0.5, gzip;q=1.0
Accept-Encoding: gzip;q=1.0, identity; q=0.5, *;q=0

स्वीकार करें-भाषा

स्वीकार करें-भाषा अनुरोध हेडर फ़ील्ड स्वीकार करने के लिए समान है, लेकिन प्राकृतिक भाषाओं उस अनुरोध के जवाब के रूप पसंद किया जाता है के सेट पर प्रतिबंध है। निम्नलिखित सामान्य वाक्यविन्यास है:

Accept-Language: language [q=qvalue]

एकाधिक भाषाओं को अल्पविराम द्वारा अलग किया जा सकता है और वैकल्पिक qvalue 0 से 1 के पैमाने पर गैर-मान्य भाषाओं के लिए एक स्वीकार्य गुणवत्ता स्तर का प्रतिनिधित्व करता है: निम्नलिखित एक उदाहरण है:

Accept-Language: da, en-gb;q=0.8, en;q=0.7

प्राधिकार

प्राधिकरण अनुरोध हेडर फ़ील्ड मूल्य संसाधन के दायरे के लिए उपयोगकर्ता एजेंट के प्रमाणीकरण जानकारी युक्त अनुरोध किया जा रहा साख के होते हैं। निम्नलिखित सामान्य वाक्यविन्यास है:

Authorization : credentials

HTTP / 1.0 विनिर्देश बेसिक प्राधिकरण योजना को परिभाषित करता है, जहां प्राधिकरण पैरामीटर स्ट्रिंग है username:password 64 बेस में एनकोडेड। निम्नलिखित एक उदाहरण है:

Authorization: BASIC Z3Vlc3Q6Z3Vlc3QxMjM=

में मान डीकोड है guest:guest123 कहाँ पे guest उपयोगकर्ता आईडी है और guest123 पासवर्ड है।

कुकी

कुकी अनुरोध हेडर फ़ील्ड मूल्य जानकारी का एक नाम / मान युग्म उस URL के लिए जमा हो जाती हैं। निम्नलिखित सामान्य वाक्यविन्यास है:

Cookie: name=value

कई कुकीज़ अर्धविरामों द्वारा अलग-अलग निर्दिष्ट की जा सकती हैं:

Cookie: name1=value1;name2=value2;name3=value3

उम्मीद

उम्मीद अनुरोध हेडर फ़ील्ड संकेत मिलता है कि विशेष रूप से सर्वर व्यवहार ग्राहक के लिए आवश्यक हैं प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Expect : 100-continue | expectation-extension

यदि एक सर्वर को एक अपेक्षा क्षेत्र वाला एक अनुरोध प्राप्त होता है जिसमें एक प्रत्याशा-विस्तार शामिल होता है जिसका वह समर्थन नहीं करता है, तो उसे 417 (अपेक्षा विफल) स्थिति के साथ जवाब देना चाहिए।

से

से अनुरोध हेडर फ़ील्ड मानव उपयोगकर्ता के लिए जो अनुरोध करने वाले उपयोगकर्ता एजेंट को नियंत्रित करता है के लिए एक इंटरनेट ई-मेल एड्रेस होता है। निम्नलिखित एक सरल उदाहरण है:

From: [email protected]

इस शीर्ष लेख फ़ील्ड का उपयोग लॉगिंग उद्देश्यों और अमान्य या अवांछित अनुरोधों के स्रोत की पहचान के लिए एक साधन के रूप में किया जा सकता है।

मेज़बान

होस्ट अनुरोध हेडर फ़ील्ड इंटरनेट मेजबान और संसाधन की पोर्ट संख्या अनुरोध किया जा रहा निर्दिष्ट करने के लिए प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Host : "Host" ":" host [ ":" port ] ;

hostबिना किसी ट्रेलिंग पोर्ट जानकारी के डिफ़ॉल्ट पोर्ट का अर्थ है, जो कि 80 है। उदाहरण के लिए, http://www.w3.org/pub/WWW/ के लिए मूल सर्वर पर एक अनुरोध होगा:

GET /pub/WWW/ HTTP/1.1
Host: www.w3.org

अगर-मैच

अगर-मैच अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। यह शीर्ष लेख सर्वर से अनुरोधित विधि को करने का अनुरोध केवल तभी करता है जब इस टैग में दिया गया मान किसी दिए गए इकाई टैग से मेल खाता होETag। निम्नलिखित सामान्य वाक्यविन्यास है:

If-Match : entity-tag

एक तारांकन (*) किसी भी इकाई से मेल खाता है, और लेनदेन तभी होता है जब इकाई मौजूद होती है। निम्नलिखित संभावित उदाहरण हैं:

If-Match: "xyzzy"
If-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-Match: *

यदि कोई भी इकाई टैग मेल नहीं खाता है, या यदि "*" दिया गया है और कोई वर्तमान इकाई मौजूद नहीं है, तो सर्वर को अनुरोधित विधि नहीं करनी चाहिए, और 412 (Precondition Failed) प्रतिसाद वापस करना होगा।

यदि संशोधित के बाद से

यदि संशोधित के बाद से अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। यदि इस क्षेत्र में निर्दिष्ट समय के बाद से अनुरोधित URL को संशोधित नहीं किया गया है, तो एक इकाई को सर्वर से वापस नहीं किया जाएगा; इसके बजाय, एक 304 (संशोधित नहीं) प्रतिक्रिया किसी भी संदेश-निकाय के बिना वापस आ जाएगी। निम्नलिखित सामान्य वाक्यविन्यास है:

If-Modified-Since : HTTP-date

क्षेत्र का एक उदाहरण है:

If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

यदि कोई भी इकाई टैग मेल नहीं खाता है, या यदि "*" दिया गया है और कोई वर्तमान इकाई मौजूद नहीं है, तो सर्वर को अनुरोधित विधि नहीं करनी चाहिए, और 412 (Precondition Failed) प्रतिसाद वापस करना होगा।

यदि कोई मिलान नहीं

यदि कोई मिलान नहीं वाले अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। यह शीर्ष लेख सर्वर से अनुरोधित विधि को करने का अनुरोध केवल तभी करता है जब इस टैग में दिए गए मूल्य में से कोई भी दिए गए इकाई टैग से मेल खाता होETag। निम्नलिखित सामान्य वाक्यविन्यास है:

If-None-Match : entity-tag

एक तारांकन (*) किसी भी इकाई से मेल खाता है, और लेनदेन तभी जारी रहता है जब इकाई मौजूद नहीं होती है। निम्नलिखित संभावित उदाहरण हैं:

If-None-Match: "xyzzy"
If-None-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-None-Match: *

यदि रेंज

यदि रेंज अनुरोध हेडर फ़ील्ड इकाई है कि, याद आ रही है, तो यह नहीं बदला गया है का केवल भाग, और पूरे इकाई अनुरोध करने के लिए करता है, तो यह बदल गया है एक सशर्त प्राप्त के साथ प्रयोग किया जा सकता है। निम्नलिखित सामान्य वाक्यविन्यास है:

If-Range : entity-tag | HTTP-date

या तो एक इकाई टैग या एक तिथि का उपयोग पहले से प्राप्त आंशिक इकाई की पहचान करने के लिए किया जा सकता है। उदाहरण के लिए:

If-Range: Sat, 29 Oct 1994 19:43:31 GMT

यहां यदि दी गई तिथि के बाद से दस्तावेज़ को संशोधित नहीं किया गया है, तो सर्वर रेंज हेडर द्वारा दी गई बाइट रेंज को अन्यथा वापस कर देता है, यह सभी नए दस्तावेज़ को वापस कर देता है।

अगर-असंशोधित-के बाद से

अगर-असंशोधित-के बाद से अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। निम्नलिखित सामान्य वाक्यविन्यास है:

If-Unmodified-Since : HTTP-date

यदि इस क्षेत्र में निर्दिष्ट समय के बाद से अनुरोधित संसाधन को संशोधित नहीं किया गया है, तो सर्वर को अनुरोधित ऑपरेशन करना चाहिए जैसे कि If-Unmodified-चूंकि हेडर मौजूद नहीं था। उदाहरण के लिए:

If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT

यदि अनुरोध सामान्य रूप से 2xx या 412 स्थिति के अलावा किसी और चीज में परिणत होता है, तो If-Unmodified-चूंकि हेडर को अनदेखा किया जाना चाहिए।

मैक्स-आगे

अधिकतम अग्रेषित अनुरोध हेडर फ़ील्ड प्रॉक्सी या प्रवेश द्वार है कि अगले भीतर का सर्वर से अनुरोध अग्रेषित कर सकते हैं की संख्या को सीमित करने के लिए ट्रेस और विकल्प के तरीकों के साथ एक तंत्र प्रदान करता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Max-Forwards : n

मैक्स-फॉरवर्ड मान एक दशमलव पूर्णांक है जो इस अनुरोध संदेश की शेष संख्या को इंगित करता है जिसे आगे भेजा जा सकता है। यह अनंत विधि से बचने के लिए TRACE विधि के साथ डिबगिंग के लिए उपयोगी है। उदाहरण के लिए:

Max-Forwards : 5

HTTP विनिर्देश में परिभाषित अन्य सभी तरीकों के लिए मैक्स-फॉरवर्ड हेडर फ़ील्ड को अनदेखा किया जा सकता है।

प्रॉक्सी-प्राधिकरण

प्रॉक्सी-प्राधिकरण अनुरोध हेडर फ़ील्ड ग्राहक एक प्रॉक्सी जो प्रमाणीकरण की आवश्यकता है के लिए खुद को (या इसके उपयोगकर्ता) की पहचान करने की अनुमति देता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Proxy-Authorization : credentials

प्रॉक्सी-प्राधिकरण क्षेत्र मूल्य में क्रेडेंशियल शामिल होते हैं जो उपयोगकर्ता एजेंट के प्रमाणीकरण जानकारी के लिए प्रॉक्सी और / या दायरे के अनुरोध की जानकारी रखते हैं।

रेंज

रेंज अनुरोध हेडर फ़ील्ड निर्दिष्ट आंशिक सीमा (ओं) सामग्री के दस्तावेज़ से अनुरोध किया। निम्नलिखित सामान्य वाक्यविन्यास है:

Range: bytes-unit=first-byte-pos "-" [last-byte-pos]

बाइट-रेंज-स्पेक में पहला बाइट-पॉस मान एक रेंज में पहले बाइट की बाइट-ऑफ देता है। अंतिम बाइट-पॉस मान सीमा में अंतिम बाइट की बाइट-ऑफ़ देता है; यह है कि, बाइट स्थिति निर्दिष्ट हैं। आप बाइट-यूनिट को निर्दिष्ट कर सकते हैं क्योंकि बाइट्स बाइट्स ऑफ़सेट शून्य से शुरू होते हैं। निम्नलिखित एक सरल उदाहरण हैं:

- The first 500 bytes 
Range: bytes=0-499

- The second 500 bytes
Range: bytes=500-999

- The final 500 bytes
Range: bytes=-500

- The first and last bytes only
Range: bytes=0-0,-1

कई श्रेणियों को सूचीबद्ध किया जा सकता है, जिन्हें अल्पविराम द्वारा अलग किया जाता है। यदि अल्पविराम से अलग की गई बाइट श्रेणी में पहला अंक गायब है, तो श्रेणी को दस्तावेज़ के अंत से गिना जाता है। यदि दूसरा अंक गायब है, तो दस्तावेज़ के अंत तक सीमा बाइट n है।

संदर्भित

Referer अनुरोध हेडर फ़ील्ड ग्राहक संसाधन है जहाँ से URL का अनुरोध किया गया है पता (URI) निर्दिष्ट करने के लिए अनुमति देता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Referer : absoluteURI | relativeURI

निम्नलिखित एक सरल उदाहरण है:

Referer: http://www.tutorialspoint.org/http/index.htm

यदि फ़ील्ड मान एक सापेक्ष URI है, तो इसे Request-URI के सापेक्ष व्याख्या किया जाना चाहिए ।

ते

TE अनुरोध हेडर फ़ील्ड क्या विस्तार दर्शाता स्थानांतरण-कोडिंग यह जवाब में और चाहे या नहीं यह एक chunked में ट्रेलर खेतों स्वीकार करने को तैयार है स्वीकार करने को तैयार है हस्तांतरण-कोडिंग । निम्नलिखित सामान्य वाक्यविन्यास है:

TE   : t-codings

कीवर्ड "ट्रेलरों" की उपस्थिति इंगित करती है कि क्लाइंट एक ट्रान्सफर ट्रांसफ़र-कोडिंग में ट्रेलर फ़ील्ड को स्वीकार करने के लिए तैयार है और यह या तो तरीके से निर्दिष्ट है:

TE: deflate
TE:
TE: trailers, deflate;q=0.5

यदि TE फ़ील्ड-मान रिक्त है या यदि कोई TE फ़ील्ड मौजूद नहीं है, तो एकमात्र हस्तांतरण-कोडिंग chunked है । बिना ट्रांसफर-कोडिंग वाला संदेश हमेशा स्वीकार्य होता है।

उपभोक्ता अभिकर्ता

उपयोगकर्ता-एजेंट अनुरोध हेडर फ़ील्ड उपयोगकर्ता एजेंट अनुरोध होने वाले के बारे में जानकारी शामिल है। निम्नलिखित सामान्य वाक्यविन्यास है:

User-Agent : product | comment

उदाहरण:

User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

सर्वर रिस्पांस हेडर

स्वीकार करें-सीमाओं

स्वीकार करें-सीमाओं की प्रतिक्रिया हेडर फ़ील्ड सर्वर एक संसाधन के लिए रेंज के अनुरोधों की अपनी स्वीकृति व्यक्त करने की अनुमति देता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Accept-Ranges  : range-unit | none

उदाहरण के लिए एक सर्वर जो बाइट-रेंज अनुरोध स्वीकार करता है, भेज सकता है

Accept-Ranges: bytes

संसाधन जो किसी भी प्रकार के संसाधन अनुरोध को स्वीकार नहीं करते हैं, वे भेज सकते हैं:

Accept-Ranges: none

यह क्लाइंट को रेंज रिक्वेस्ट न करने की सलाह देगा।

उम्र

उम्र प्रतिक्रिया हेडर फ़ील्ड प्रतिक्रिया (या इसके पुनर्वैधीकरण) के बाद से समय की राशि के प्रेषक का अनुमान मूल सर्वर पर जनरेट किया गया था बता देते हैं। निम्नलिखित सामान्य वाक्यविन्यास है:

Age : delta-seconds

आयु मान गैर-नकारात्मक दशमलव पूर्णांक हैं, जो सेकंड में समय का प्रतिनिधित्व करता है। निम्नलिखित एक सरल उदाहरण है:

Age: 1030

एक HTTP / 1.1 सर्वर जिसमें कैश शामिल है, को अपने स्वयं के कैश से उत्पन्न प्रत्येक प्रतिक्रिया में एक आयु हेडर फ़ील्ड शामिल करना चाहिए।

ETag

ETag प्रतिक्रिया हेडर फ़ील्ड का अनुरोध किया संस्करण के लिए इकाई टैग के वर्तमान मूल्य प्रदान करता है। निम्नलिखित सामान्य वाक्यविन्यास है:

ETag :  entity-tag

निम्नलिखित सरल उदाहरण हैं:

ETag: "xyzzy"
ETag: W/"xyzzy"
ETag: ""

स्थान

स्थान प्रतिक्रिया हेडर फ़ील्ड पूरा करने के लिए अनुरोध- URI के अलावा किसी अन्य स्थान के लिए प्राप्तकर्ता रीडायरेक्ट करने के लिए प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Location : absoluteURI

निम्नलिखित एक सरल उदाहरण है:

Location: http://www.tutorialspoint.org/http/index.htm

सामग्री-स्थान हेडर फ़ील्ड उस स्थान से भिन्न होता है जिसमें सामग्री-स्थान अनुरोध में संलग्न इकाई के मूल स्थान की पहचान करता है।

प्रॉक्सी-प्रमाणित

प्रॉक्सी-प्रमाणित प्रतिक्रिया हेडर फ़ील्ड एक 407 (प्रॉक्सी प्रमाणीकरण आवश्यक) प्रतिक्रिया के भाग के रूप में शामिल किया जाना चाहिए। निम्नलिखित सामान्य वाक्यविन्यास है:

Proxy-Authenticate  : challenge

पुन: प्रयास करें-के बाद

पुन: प्रयास करें-के बाद प्रतिक्रिया हेडर फ़ील्ड एक 503 (सेवा अनुपलब्ध) प्रतिक्रिया के साथ इस्तेमाल किया जा सकता इंगित करने के लिए कितनी देर तक सेवा का अनुरोध ग्राहक के लिए उपलब्ध नहीं होने की उम्मीद है। निम्नलिखित सामान्य वाक्यविन्यास है:

Retry-After : HTTP-date | delta-seconds

निम्नलिखित दो सरल उदाहरण हैं:

Retry-After: Fri, 31 Dec 1999 23:59:59 GMT
Retry-After: 120

बाद के उदाहरण में, देरी 2 मिनट है।

सर्वर

सर्वर प्रतिक्रिया हेडर फ़ील्ड मूल सर्वर द्वारा प्रयोग किया जाता अनुरोध को पूरा करने के लिए सॉफ्टवेयर के बारे में जानकारी शामिल है। निम्नलिखित सामान्य वाक्यविन्यास है:

Server : product | comment

निम्नलिखित एक सरल उदाहरण है:

Server: Apache/2.2.14 (Win32)

यदि किसी प्रॉक्सी के माध्यम से प्रतिक्रिया अग्रेषित की जा रही है, तो प्रॉक्सी एप्लिकेशन को सर्वर प्रतिक्रिया-हेडर को संशोधित नहीं करना चाहिए।

सेट-कुकी

सेट-कुकी प्रतिक्रिया हेडर फ़ील्ड में जानकारी का एक नाम / मान युग्म इस URL के लिए बनाए रखने के लिए होता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Set-Cookie: NAME=VALUE; OPTIONS

सेट-कुकी प्रतिक्रिया हेडर में टोकन सेट-कुकी शामिल होती है :, उसके बाद एक या एक से अधिक कुकीज़ की अल्पविराम से अलग की गई सूची। यहां संभावित मान दिए गए हैं जिन्हें आप विकल्प के रूप में निर्दिष्ट कर सकते हैं:

एस.एन. विकल्प और विवरण
1 Comment=comment
इस विकल्प का उपयोग कुकी से जुड़ी किसी भी टिप्पणी को निर्दिष्ट करने के लिए किया जा सकता है।
2 Domain=domain
डोमेन विशेषता उस डोमेन को निर्दिष्ट करती है जिसके लिए कुकी मान्य है।
3 Expires=Date-time
कुकी की तारीख समाप्त हो जाएगी। यदि यह रिक्त है, तो आगंतुक के ब्राउज़र को छोड़ने पर कुकी समाप्त हो जाएगी
4 Path=path
पथ विशेषता उन URL के सबसेट को निर्दिष्ट करती है, जिन पर यह कुकी लागू होती है।
5 Secure
यह उपयोगकर्ता एजेंट को केवल सुरक्षित कनेक्शन के तहत कुकी वापस करने का निर्देश देता है।

निम्नलिखित सर्वर द्वारा उत्पन्न एक साधारण कुकी हेडर का एक उदाहरण है:

Set-Cookie: name1=value1,name2=value2; Expires=Wed, 09 Jun 2021 10:18:14 GMT

भिन्न

वैरी प्रतिक्रिया हेडर फ़ील्ड निर्दिष्ट करता है कि इकाई कई स्रोतों है और इसलिए अनुरोध हेडर (रों) की निर्दिष्ट सूची के अनुसार भिन्न हो सकते हैं। निम्नलिखित सामान्य वाक्यविन्यास है:

Vary : field-name

आप अल्पविराम से अलग किए गए कई हेडर और तारांकन चिह्न के मूल्य को निर्दिष्ट कर सकते हैं "*" संकेत जो अनिर्दिष्ट पैरामीटर अनुरोध-हेडर तक सीमित नहीं हैं। निम्नलिखित एक सरल उदाहरण है:

Vary: Accept-Language, Accept-Encoding

यहां फ़ील्ड नाम केस-असंवेदनशील हैं।

WWW-प्रमाणित

WWW-प्रमाणित प्रतिक्रिया हेडर फ़ील्ड 401 (अनधिकृत) प्रतिक्रिया संदेश में शामिल किया जाना चाहिए। फ़ील्ड मान में कम से कम एक चुनौती होती है जो प्रमाणीकरण योजना (एस) और अनुरोध-यूआरआई पर लागू मापदंडों को इंगित करती है। निम्नलिखित सामान्य वाक्यविन्यास है:

WWW-Authenticate : challenge

WWW- प्रमाणित फ़ील्ड मान क्योंकि इसमें एक से अधिक चुनौती हो सकती है, या यदि एक से अधिक WWW-Authenticate हेडर फ़ील्ड प्रदान की जाती है, तो एक चुनौती की सामग्री में प्रमाणीकरण मापदंडों की अल्पविराम से अलग सूची हो सकती है। निम्नलिखित एक सरल उदाहरण है:

WWW-Authenticate: BASIC realm="Admin"

इकाई प्रमुख

अनुमति

अनुमति दें इकाई हेडर फ़ील्ड सूचियों संसाधन अनुरोध- URI द्वारा की पहचान के द्वारा समर्थित तरीकों का सेट। निम्नलिखित सामान्य वाक्यविन्यास है:

Allow : Method

आप अल्पविराम द्वारा अलग-अलग कई विधि निर्दिष्ट कर सकते हैं। निम्नलिखित एक सरल उदाहरण है:

Allow: GET, HEAD, PUT

यह फ़ील्ड क्लाइंट को अन्य तरीकों की कोशिश करने से नहीं रोक सकती है।

सामग्री एन्कोडिंग

Content-Encoding इकाई हेडर फ़ील्ड मीडिया प्रकार में संशोधक के रूप में प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Content-Encoding : content-coding

सामग्री-कोडिंग अनुरोध-यूआरआई द्वारा पहचानी गई इकाई की एक विशेषता है। निम्नलिखित एक सरल उदाहरण है:

Content-Encoding: gzip

यदि अनुरोध संदेश में एक इकाई की सामग्री-कोडिंग मूल सर्वर के लिए स्वीकार्य नहीं है, तो सर्वर को 415 (असमर्थित मीडिया प्रकार) की स्थिति कोड के साथ जवाब देना चाहिए।

सामग्री-भाषा

सामग्री-भाषा इकाई हेडर फ़ील्ड संलग्न इकाई के लिए लक्षित दर्शकों के प्राकृतिक भाषा (ओं) का वर्णन है। निम्नलिखित सामान्य वाक्यविन्यास है:

Content-Language : language-tag

एकाधिक भाषाओं को सामग्री के लिए सूचीबद्ध किया जा सकता है जो कई दर्शकों के लिए अभिप्रेत है। निम्नलिखित एक सरल उदाहरण है:

Content-Language: mi, en

सामग्री-भाषा का प्राथमिक उद्देश्य उपयोगकर्ता को उपयोगकर्ता की अपनी पसंदीदा भाषा के अनुसार संस्थाओं की पहचान करने और अंतर करने की अनुमति देना है।

कंटेंट की लम्बाई

सामग्री-लंबाई इकाई हेडर फ़ील्ड,, इकाई शरीर के आकार को इंगित करता है ओक्टेट्स की दशमलव संख्या में प्रमुख विधि के मामले में प्राप्तकर्ता को भेजा या,, इकाई शरीर के आकार कि होगा किया गया है भेजा था अनुरोध एक GET रहा है। निम्नलिखित सामान्य वाक्यविन्यास है:

Content-Length : DIGITS

निम्नलिखित एक सरल उदाहरण है:

Content-Length: 3495

शून्य से अधिक या उसके बराबर कोई भी सामग्री-लंबाई एक मान्य मूल्य है।

सामग्री-स्थान

सामग्री-स्थान इकाई हेडर फ़ील्ड जब कि संस्था एक स्थान अनुरोध किया गया संसाधन के URI से अलग से पहुँचा जा सकता है संदेश में संलग्न इकाई के लिए संसाधन स्थान आपूर्ति करने के लिए इस्तेमाल किया जा सकता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Content-Location:  absoluteURI | relativeURI

निम्नलिखित एक सरल उदाहरण है:

Content-Location: http://www.tutorialspoint.org/http/index.htm

सामग्री-स्थान का मूल्य इकाई के लिए आधार URI को भी परिभाषित करता है।

सामग्री-MD5

सामग्री-MD5 इकाई हेडर फ़ील्ड प्राप्त होने पर संदेश की अखंडता की जाँच के लिए संस्था की एक MD5 डाइजेस्ट की आपूर्ति करने, इस्तेमाल किया जा सकता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Content-MD5  : md5-digest using base64 of 128 bit MD5 digest as per RFC 1864

निम्नलिखित एक सरल उदाहरण है:

Content-MD5  : 8c2d46911f3f5a326455f0ed7a8ed3b3

MD5 डाइजेस्ट इकाई-निकाय की सामग्री के आधार पर गणना की जाती है, जिसमें किसी भी सामग्री-कोडिंग को शामिल किया गया है, लेकिन संदेश-निकाय पर लागू किसी भी हस्तांतरण-एन्कोडिंग को शामिल नहीं किया गया है।

सामग्री रेंज

सामग्री रेंज इकाई हेडर फ़ील्ड एक आंशिक इकाई-शरीर के साथ भेजा जाता है, जहां पूर्ण इकाई-शरीर में आंशिक शरीर लागू किया जाना चाहिए निर्दिष्ट करने के लिए। निम्नलिखित सामान्य वाक्यविन्यास है:

Content-Range : bytes-unit SP first-byte-pos "-" last-byte-pos

बाइट-सामग्री-श्रेणी-कल्पना मूल्यों के उदाहरण, यह मानते हुए कि इकाई में कुल 1234 बाइट्स हैं:

- The first 500 bytes:
Content-Range : bytes 0-499/1234

- The second 500 bytes:
Content-Range : bytes 500-999/1234

- All except for the first 500 bytes:
Content-Range : bytes 500-1233/1234

- The last 500 bytes:
Content-Range : bytes 734-1233/1234

जब एक HTTP संदेश में एकल श्रेणी की सामग्री शामिल होती है, तो यह सामग्री सामग्री-श्रेणी हेडर के साथ प्रेषित होती है, और सामग्री-लंबाई हेडर वास्तव में स्थानांतरित होने वाले बाइट्स की संख्या दिखाती है। उदाहरण के लिए,

HTTP/1.1 206 Partial content
Date: Wed, 15 Nov 1995 06:25:24 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Content-Range: bytes 21010-47021/47022
Content-Length: 26012
Content-Type: image/gif

सामग्री प्रकार

सामग्री-प्रकार इकाई हेडर फ़ील्ड इकाई शरीर प्राप्तकर्ता या HEAD विधि के मामले में, के लिए भेजा के मीडिया प्रकार इंगित करता है, मीडिया टाइप कि हो गया होता भेजा गया अनुरोध किसी GET किया गया था। निम्नलिखित सामान्य वाक्यविन्यास है:

Content-Type : media-type

निम्नलिखित एक उदाहरण है:

Content-Type: text/html; charset=ISO-8859-4

समय-सीमा समाप्त

समय-सीमा समाप्त इकाई हेडर फ़ील्ड दिनांक / समय जिसके बाद प्रतिक्रिया बासी माना जाता है देता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Expires : HTTP-date

निम्नलिखित एक उदाहरण है:

Expires: Thu, 01 Dec 1994 16:00:00 GMT

अंतिम बार संशोधित

Last-Modified इकाई हेडर फ़ील्ड की तारीख और समय, जिस पर मूल सर्वर का मानना है कि संस्करण अंतिम बार संशोधित किया गया था इंगित करता है। निम्नलिखित सामान्य वाक्यविन्यास है:

Last-Modified: HTTP-date

निम्नलिखित एक उदाहरण है:

Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT

HTTP का उपयोग आमतौर पर वितरित सूचना प्रणालियों के लिए किया जाता है, जहां प्रतिक्रिया कैश के उपयोग से प्रदर्शन में सुधार किया जा सकता है। HTTP / 1.1 प्रोटोकॉल में कैशिंग कार्य करने के उद्देश्य से कई तत्व शामिल हैं।

HTTP / 1.1 में कैशिंग का लक्ष्य कई मामलों में अनुरोध भेजने की आवश्यकता को समाप्त करना है, और कई अन्य मामलों में पूर्ण प्रतिक्रिया भेजने की आवश्यकता को समाप्त करना है।

HTTP / 1.1 में मूल कैश तंत्र कैश के लिए निहितार्थ निर्देश हैं, जहां सर्वर-समय समाप्ति समय और सत्यापनकर्ता निर्दिष्ट करता है। हम उपयोग करते हैंCache-Control इस उद्देश्य के लिए हेडर।

Cache-Controlशीर्ष लेख ग्राहक या सर्वर को कई प्रकार के निर्देशों को अनुरोधों या प्रतिक्रियाओं में प्रसारित करने की अनुमति देता है। ये निर्देश आमतौर पर डिफ़ॉल्ट कैशिंग एल्गोरिदम को ओवरराइड करते हैं। कैशिंग निर्देश एक अल्पविराम से अलग की गई सूची में निर्दिष्ट हैं। उदाहरण के लिए:

Cache-control: no-cache

निम्नलिखित महत्वपूर्ण कैश अनुरोध निर्देश हैं जो क्लाइंट द्वारा अपने HTTP अनुरोध में उपयोग किए जा सकते हैं:

एस.एन. कैश अनुरोध निर्देश और विवरण
1 no-cache
एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए।
2 no-store
कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए।
3 max-age = seconds
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है।
4 max-stale [ = seconds ]
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जो इसकी समाप्ति समय से अधिक है। यदि सेकंड दिए गए हैं, तो यह उस समय से अधिक समय तक समाप्त नहीं होना चाहिए।
5 min-fresh = seconds
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है, जिसकी ताजगी जीवनकाल उसकी वर्तमान आयु और सेकंड में निर्दिष्ट समय से कम नहीं है।
6 no-transform
इकाई-निकाय को रूपांतरित न करें।
7 only-if-cached
नया डेटा पुनर्प्राप्त न करें। कैश केवल एक दस्तावेज़ भेज सकता है यदि यह कैश में है, और मूल-सर्वर से संपर्क नहीं करना चाहिए यह देखने के लिए कि क्या कोई नई प्रतिलिपि मौजूद है।

निम्नलिखित महत्वपूर्ण कैश प्रतिक्रिया निर्देश हैं जो सर्वर द्वारा अपनी HTTP प्रतिक्रिया में उपयोग किए जा सकते हैं:

एस.एन. कैश रिस्पांस डायरेक्टिव और विवरण
1 public
इंगित करता है कि प्रतिक्रिया किसी भी कैश द्वारा कैश की जा सकती है।
2 private
इंगित करता है कि सभी या प्रतिक्रिया संदेश का हिस्सा एक एकल उपयोगकर्ता के लिए है और एक साझा कैश द्वारा कैश नहीं किया जाना चाहिए।
3 no-cache
एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए।
4 no-store
कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए।
5 no-transform
इकाई-निकाय को रूपांतरित न करें।
6 must-revalidate
कैश का उपयोग करने से पहले बासी दस्तावेजों की स्थिति को सत्यापित करना चाहिए और समाप्त हो जाना चाहिए।
7 proxy-revalidate
छद्म-पुनर्जीवित निर्देश का एक ही अर्थ होना चाहिए- पुनर्निदेशित निर्देश, सिवाय इसके कि यह गैर-साझा उपयोगकर्ता एजेंट कैश पर लागू नहीं होता है।
8 max-age = seconds
इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है।
9 s-maxage = seconds
इस निर्देश द्वारा निर्दिष्ट अधिकतम आयु, अधिकतम आयु निर्देश या एक्सपायर हेडर द्वारा निर्दिष्ट अधिकतम आयु को ओवरराइड करती है। S- अधिकतम निर्देश हमेशा एक निजी कैश द्वारा अनदेखा किया जाता है।

HTTP URL केवल ASCII वर्ण-सेट का उपयोग करके इंटरनेट पर भेजा जा सकता है , जिसमें अक्सर ASCII सेट के बाहर वर्ण होते हैं। तो इन असुरक्षित पात्रों को ए से बदल दिया जाना चाहिए% दो हेक्साडेसिमल अंकों के बाद।

निम्न तालिका चरित्र के ASCII प्रतीक और उसके समान प्रतीक को दर्शाती है और अंत में इसका प्रतिस्थापन जो इसे सर्वर से पास करने से पहले URL में उपयोग किया जा सकता है:

ASCII प्रतीक प्रतिस्थापन
<३२   % Xx के साथ एनकोड करें जहां xx वर्ण का हेक्साडेसिमल प्रतिनिधित्व है।
32 अंतरिक्ष + या% २०
33 ! % 21
34 " % 22
35 # % 23
36 $ % 24
37 % % 25
38 और % 26
39 ' % 27
40 ( % 28
41 ) % 29
42 * *
43 + % 2 बी
44 , % 2C
45 - -
46
47 / % 2F
48 0 0
49 1 1
50 2 2
51 3 3
52 4 4
53 5 5
54 6 6
55 7 7
56 8 8
57 9 9
58 : % 3 ए
59 ; % 3 बी
60 < % 3 C
61 = % 3 डी
62 > % 3E
63 ? % 3F
64 @ 40%
65
66
67 सी सी
68
69
70 एफ एफ
71 जी जी
72 एच एच
73 मैं मैं
74 जे जे
75
76 एल एल
77
78 एन एन
79 हे हे
80 पी पी
81 क्यू क्यू
82 आर आर
83 रों रों
84 टी टी
85 यू यू
86 वी वी
87 डब्ल्यू डब्ल्यू
88 एक्स एक्स
89 Y Y
90 जेड जेड
91 [ % 5 ब
92 \ % 5C
93 ] % 5D
94 ^ % 5E
95 _ _
96 ` 60%
97
98
99 सी सी
100
101
102
103 जी जी
104 एच एच
105 मैं मैं
106 जे जे
107
108 एल एल
109
110 n n
111 हे हे
112 पी पी
113 क्यू क्यू
114 आर आर
115 रों रों
116 टी टी
117 यू यू
118 v v
119 w w
120 एक्स एक्स
121 y y
122 जेड जेड
123 { % 7B
124 | % 7C
125 } % 7 दिन
126 ~ % 7E
127   % 7F
> 127   % Xx के साथ एनकोड करें जहां xx वर्ण का हेक्साडेसिमल प्रतिनिधित्व है

HTTP का उपयोग इंटरनेट पर संचार के लिए किया जाता है, इसलिए एप्लिकेशन डेवलपर्स, सूचना प्रदाताओं और उपयोगकर्ताओं को HTTP / 1.1 में सुरक्षा सीमाओं के बारे में पता होना चाहिए। इस चर्चा में यहाँ वर्णित समस्याओं के निश्चित समाधान शामिल नहीं हैं, लेकिन यह सुरक्षा जोखिमों को कम करने के लिए कुछ सुझाव देता है।

व्यक्तिगत जानकारी रिसाव

HTTP क्लाइंट अक्सर बड़ी मात्रा में निजी जानकारी जैसे उपयोगकर्ता का नाम, स्थान, मेल पता, पासवर्ड, एन्क्रिप्शन कुंजी इत्यादि के लिए निजी होते हैं, इसलिए आपको अन्य स्रोतों से HTTP प्रोटोकॉल के माध्यम से इस जानकारी के अनजाने रिसाव को रोकने के लिए बहुत सावधानी बरतनी चाहिए।

  • सभी गोपनीय जानकारी को एन्क्रिप्टेड रूप में सर्वर साइड में संग्रहीत किया जाना चाहिए।

  • सर्वर के विशिष्ट सॉफ़्टवेयर संस्करण का खुलासा करने से सर्वर मशीन को सॉफ़्टवेयर के विरुद्ध हमलों के लिए अधिक संवेदनशील बनने की अनुमति मिल सकती है, जिसे सुरक्षा छेदों के लिए जाना जाता है।

  • प्रॉक्सी जो एक नेटवर्क फ़ायरवॉल के माध्यम से एक पोर्टल के रूप में काम करते हैं, उन्हें हेडर सूचना के हस्तांतरण के बारे में विशेष सावधानी बरतनी चाहिए जो फ़ायरवॉल के पीछे मेजबान की पहचान करती है।

  • फ़ील्ड में भेजी गई जानकारी उपयोगकर्ता की गोपनीयता हितों या उनकी साइट की सुरक्षा नीति के साथ संघर्ष कर सकती है, और इसलिए इसे उपयोगकर्ता को अक्षम नहीं किया जाना चाहिए, क्योंकि वह फ़ील्ड की सामग्री को अक्षम, सक्षम और संशोधित कर सकता है।

  • यदि संदर्भ पृष्ठ को सुरक्षित प्रोटोकॉल के साथ स्थानांतरित किया गया था, तो ग्राहकों को एक (गैर-सुरक्षित) HTTP अनुरोध में एक रेफर हेडर फ़ील्ड शामिल नहीं करना चाहिए।

  • HTTP प्रोटोकॉल का उपयोग करने वाली सेवाओं के लेखकों को संवेदनशील डेटा जमा करने के लिए GET आधारित रूपों का उपयोग नहीं करना चाहिए, क्योंकि इससे यह डेटा अनुरोध-URI में एन्कोड हो जाएगा

फ़ाइल और पथ नाम आधारित हमले

दस्तावेज़ को HTTP अनुरोधों द्वारा लौटाए गए दस्तावेज़ों तक ही सीमित रखा जाना चाहिए, जो कि सर्वर प्रशासक द्वारा इच्छित थे।

उदाहरण के लिए, यूनिक्स, माइक्रोसॉफ्ट विंडोज, और अन्य ऑपरेटिंग सिस्टम का उपयोग करते हैं ..वर्तमान के ऊपर एक निर्देशिका स्तर को इंगित करने के लिए एक पथ घटक के रूप में। इस तरह की प्रणाली पर, एक HTTP सर्वर अनुरोध-यूआरआई में इस तरह के किसी भी निर्माण को अस्वीकार कर देता है, अगर यह अन्यथा HTTP सर्वर के माध्यम से सुलभ होने के बाहर के किसी संसाधन तक पहुंच की अनुमति देगा।

डीएनएस स्पूफिंग

HTTP का उपयोग करने वाले ग्राहक डोमेन नाम सेवा पर बहुत अधिक भरोसा करते हैं, और इस प्रकार आमतौर पर आईपी पते और DNS नामों के जानबूझकर गलत संगति के आधार पर सुरक्षा हमलों का खतरा होता है। इसलिए ग्राहकों को आईपी नंबर / डीएनएस नाम संघ की निरंतर वैधता संभालने में सतर्क रहने की जरूरत है।

यदि HTTP क्लाइंट प्रदर्शन सुधार को प्राप्त करने के लिए होस्ट नाम लुक्स के परिणामों को कैश करते हैं, तो उन्हें DNS द्वारा बताई गई TTL जानकारी का अवलोकन करना चाहिए। यदि HTTP क्लाइंट इस नियम का पालन नहीं करते हैं, तो पहले से एक्सेस किए गए सर्वर के आईपी एड्रेस में बदलाव होने पर उन्हें खराब किया जा सकता है।

स्थान हेडर और स्पूफिंग

यदि एक एकल सर्वर कई संगठनों का समर्थन करता है जो एक-दूसरे पर भरोसा नहीं करते हैं, तो यह जरूरी है कि उन प्रतिक्रियाओं के नियंत्रण में उत्पन्न होने वाली प्रतिक्रियाओं के तहत स्थान और सामग्री के स्थान की जाँच करें जो सुनिश्चित करें कि वे संसाधनों को अमान्य करने का प्रयास नहीं करते हैं उनका कोई अधिकार नहीं है।

प्रमाणीकरण क्रेडेंशियल

मौजूदा HTTP क्लाइंट और उपयोगकर्ता एजेंट आमतौर पर प्रमाणीकरण जानकारी को अनिश्चित काल तक बनाए रखते हैं। HTTP / 1.1। सर्वर के लिए इन कैश्ड क्रेडेंशियल्स को छोड़ने के लिए डायरेक्ट क्लाइंट के लिए एक विधि प्रदान नहीं करता है जो एक बड़ा सुरक्षा जोखिम है।

इस समस्या के कुछ हिस्सों के आसपास कई काम हैं, और इसलिए इसकी स्क्रीन सेवर, निष्क्रिय समय-समय और अन्य तरीकों से पासवर्ड सुरक्षा के उपयोग की सिफारिश की जाती है जो इस समस्या में निहित सुरक्षा समस्याओं को कम करते हैं।

प्रॉक्सी और कैशिंग

HTTP परदे के पीछे मध्य में हैं, और मानव-में-मध्य हमलों के लिए एक अवसर का प्रतिनिधित्व करते हैं। प्रॉक्सी में सुरक्षा से संबंधित जानकारी, व्यक्तिगत उपयोगकर्ताओं और संगठनों के बारे में व्यक्तिगत जानकारी और उपयोगकर्ताओं और सामग्री प्रदाताओं से संबंधित स्वामित्व जानकारी तक पहुंच होती है।

प्रॉक्सी ऑपरेटर्स को उन प्रणालियों की सुरक्षा करनी चाहिए जिन पर प्रॉक्सी चलती है क्योंकि वे किसी भी सिस्टम की रक्षा करते हैं जिसमें संवेदनशील जानकारी होती है या ट्रांसपोर्ट होती है।

कैशिंग प्रॉक्सी अतिरिक्त संभावित भेद्यता प्रदान करते हैं, क्योंकि कैश की सामग्री दुर्भावनापूर्ण शोषण के लिए एक आकर्षक लक्ष्य का प्रतिनिधित्व करती है। इसलिए, कैश सामग्री को संवेदनशील जानकारी के रूप में संरक्षित किया जाना चाहिए।

उदाहरण 1

HTTP अनुरोध प्राप्त करने के लिए hello.htmtutorialspoint.com पर चलने वाले वेब सर्वर से पेज

ग्राहक का अनुरोध

GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

सर्वर प्रतिक्रिया

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

उदाहरण 2

HTTP अनुरोध प्राप्त करने के लिए t.htmlवह पेज जो tutorialspoint.com पर चलने वाले वेब सर्वर पर मौजूद नहीं है

ग्राहक का अनुरोध

GET /t.html HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

सर्वर प्रतिक्रिया

HTTP/1.1 404 Not Found
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: close
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>404 Not Found</title>
</head>
<body>
   <h1>Not Found</h1>
   <p>The requested URL /t.html was not found on this server.</p>
</body>
</html>

उदाहरण 3

HTTP अनुरोध प्राप्त करने के लिए hello.htmवेब सर्वर से पृष्ठ tutorialspoint.com पर चल रहा है , लेकिन अनुरोध गलत HTTP संस्करण के साथ जाता है:

ग्राहक का अनुरोध

GET /hello.htm HTTP1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

सर्वर प्रतिक्रिया

HTTP/1.1 400 Bad Request
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: close
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>400 Bad Request</title>
</head>
<body>
   <h1>Bad Request</h1>
   <p>Your browser sent a request that this server could not understand.<p>
   <p>The request line contained invalid characters following the protocol string.<p>
</body>
</html>

उदाहरण 4

HTTP फॉर्म डेटा को पोस्ट करने का अनुरोध करता है process.cgiएक वेब सर्वर पर CGI पेज, tutorialspoint.com पर चल रहा है । सर्वर रिटर्न कुकीज़ के रूप में उन्हें सेट करने के बाद नाम:

ग्राहक का अनुरोध

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: 60
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

first=Zara&last=Ali

सर्वर प्रतिक्रिया

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 88
Set-Cookie: first=Zara,last=Ali;domain=tutorialspoint.com;Expires=Mon, 19-
Nov-2010 04:38:14 GMT;Path=/
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello Zara Ali</h1>
</body>
</html>