HTTP - त्वरित गाइड
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) वितरित, सहयोगी, हाइपरमीडिया सूचना प्रणाली के लिए एक अनुप्रयोग-स्तरीय प्रोटोकॉल है। यह 1990 के बाद से वर्ल्ड वाइड वेब (यानी इंटरनेट) के लिए डेटा संचार की नींव है। HTTP एक सामान्य और स्टेटलेस प्रोटोकॉल है, जिसका उपयोग अन्य प्रयोजनों के साथ-साथ अपने अनुरोध विधियों, त्रुटि कोड और हेडर के विस्तार के लिए भी किया जा सकता है।
मूल रूप से, HTTP एक टीसीपी / आईपी आधारित संचार प्रोटोकॉल है, जिसका उपयोग वर्ल्ड वाइड वेब पर डेटा (HTML फ़ाइलों, छवि फ़ाइलों, क्वेरी परिणामों आदि) को वितरित करने के लिए किया जाता है। डिफ़ॉल्ट पोर्ट TCP 80 है, लेकिन अन्य पोर्ट का उपयोग किया जा सकता है। यह कंप्यूटर को एक दूसरे के साथ संवाद करने के लिए एक मानकीकृत तरीका प्रदान करता है। HTTP विनिर्देश निर्दिष्ट करता है कि ग्राहक डेटा का अनुरोध कैसे करते हैं और निर्माण और सेवा के लिए भेजा जाएगा, और सर्वर इन अनुरोधों का जवाब कैसे देते हैं।
बुनियादी सुविधाओं
निम्नलिखित तीन बुनियादी विशेषताएं हैं जो HTTP को एक सरल लेकिन शक्तिशाली प्रोटोकॉल बनाती है:
HTTP is connectionless:HTTP क्लाइंट यानी। ब्राउज़र एक HTTP अनुरोध शुरू करता है और एक अनुरोध किए जाने के बाद, क्लाइंट सर्वर से डिस्कनेक्ट करता है और प्रतिक्रिया की प्रतीक्षा करता है। सर्वर अनुरोध को संसाधित करता है और प्रतिक्रिया वापस भेजने के लिए क्लाइंट के साथ कनेक्शन को फिर से स्थापित करता है।
HTTP is media independent:इसका मतलब है, किसी भी प्रकार का डेटा HTTP द्वारा भेजा जा सकता है जब तक कि क्लाइंट और सर्वर दोनों को पता है कि डेटा सामग्री को कैसे संभालना है। क्लाइंट के लिए और साथ ही उपयुक्त MIME- प्रकार का उपयोग करके सामग्री प्रकार निर्दिष्ट करने के लिए सर्वर की आवश्यकता होती है।
HTTP is stateless:जैसा कि ऊपर उल्लेख किया गया है, HTTP एक कनेक्शन रहित है और यह एक सीधा परिणाम है कि HTTP एक स्टेटलेस प्रोटोकॉल है। सर्वर और क्लाइंट एक वर्तमान अनुरोध के दौरान ही एक दूसरे के बारे में जानते हैं। बाद में, दोनों एक-दूसरे के बारे में भूल जाते हैं। प्रोटोकॉल की इस प्रकृति के कारण, न तो क्लाइंट और न ही ब्राउज़र वेब पृष्ठों पर विभिन्न अनुरोधों के बीच जानकारी को बनाए रख सकते हैं।
HTTP / 1.0 प्रत्येक अनुरोध / प्रतिक्रिया विनिमय के लिए एक नए कनेक्शन का उपयोग करता है जहां HTTP / 1.1 कनेक्शन का उपयोग एक या अधिक अनुरोध / प्रतिक्रिया एक्सचेंजों के लिए किया जा सकता है।
बुनियादी वास्तुकला
निम्नलिखित आरेख एक वेब अनुप्रयोग की बहुत बुनियादी वास्तुकला को दर्शाता है और जहां HTTP बैठता है:
HTTP प्रोटोकॉल क्लाइंट / सर्वर आधारित आर्किटेक्चर पर आधारित एक रिक्वेस्ट / रिस्पॉन्स प्रोटोकॉल है जहां वेब ब्राउजर, रोबोट और सर्च इंजन आदि HTTP क्लाइंट की तरह काम करते हैं और वेब सर्वर सर्वर की तरह काम करते हैं।
ग्राहक
HTTP क्लाइंट एक अनुरोध विधि, URI, और प्रोटोकॉल संस्करण के रूप में सर्वर को एक अनुरोध भेजता है, इसके बाद एक MIME- जैसा संदेश होता है जिसमें अनुरोध संशोधक, क्लाइंट जानकारी और एक टीसीपी / आईपी कनेक्शन पर शरीर की संभावित सामग्री होती है।
सर्वर
HTTP सर्वर एक स्थिति लाइन के साथ प्रतिक्रिया करता है, जिसमें संदेश का प्रोटोकॉल संस्करण और एक सफलता या त्रुटि कोड शामिल होता है, इसके बाद MIME जैसा संदेश होता है जिसमें सर्वर जानकारी, इकाई मेटानफॉर्मेशन और संभावित निकाय सामग्री शामिल होती है।
यह अध्याय कुछ महत्वपूर्ण HTTP प्रोटोकॉल पैरामीटर्स और उनके सिंटैक्स को एक तरह से सूचीबद्ध करने जा रहा है, जिनका वे संचार में उपयोग किया जाता है। उदाहरण के लिए, दिनांक के लिए प्रारूप, URL का प्रारूप आदि यह HTTP क्लाइंट या सर्वर प्रोग्राम लिखते समय आपके अनुरोध और प्रतिक्रिया संदेशों के निर्माण में आपकी सहायता करेगा। आप HTTP अनुरोधों और प्रतिक्रियाओं के लिए संदेश संरचना की व्याख्या करते हुए बाद के अध्यायों में इन मापदंडों का पूरा उपयोग देखेंगे।
HTTP संस्करण
HTTP का उपयोग करता है a <major>.<minor>प्रोटोकॉल के संस्करणों को इंगित करने के लिए नंबरिंग योजना। HTTP संदेश का संस्करण पहली पंक्ति में HTTP- संस्करण फ़ील्ड द्वारा इंगित किया गया है। यहाँ HTTP वर्जन नंबर निर्दिष्ट करने का सामान्य सिंटैक्स है:
HTTP-Version = "HTTP" "/" 1*DIGIT "." 1*DIGIT
उदाहरण
HTTP/1.0
or
HTTP/1.1
यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI)
यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (यूआरआई) एक संसाधन की पहचान करने के लिए बस स्वरूपित, केस-असंवेदनशील स्ट्रिंग, नाम, स्थान आदि है, उदाहरण के लिए, एक वेबसाइट, एक वेब सेवा आदि। HTTP के लिए उपयोग किए जाने वाले यूआरआई का एक सामान्य सिंटैक्स निम्नानुसार है:
URI = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]
यहाँ यदि port खाली है या नहीं दिया गया है, पोर्ट 80 को HTTP और एक खाली के लिए मान लिया गया है abs_path के बराबर है abs_pathका "/"। पात्रों के अलावा अन्य उन मेंreserved तथा unsafe सेट उनके ""% "HEX HEX" एन्कोडिंग के बराबर हैं।
उदाहरण
दो यूआरआई निम्नलिखित हैं:
http://abc.com:80/~smith/home.html
http://ABC.com/%7Esmith/home.html
http://ABC.com:/%7esmith/home.html
दिनांक / समय प्रारूप
बिना किसी अपवाद के सभी HTTP दिनांक / समय टिकटों को ग्रीनविच मीन टाइम (GMT) में दर्शाया जाना चाहिए। HTTP एप्लिकेशन को दिनांक / समय टिकटों के निम्नलिखित तीन प्रतिनिधित्वों में से किसी का उपयोग करने की अनुमति है:
Sun, 06 Nov 1994 08:49:37 GMT ; RFC 822, updated by RFC 1123
Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036
Sun Nov 6 08:49:37 1994 ; ANSI C's asctime() format
चरित्र सेट
आप वर्ण सेट को निर्दिष्ट करने के लिए वर्ण सेट का उपयोग करते हैं जो क्लाइंट पसंद करता है। एकाधिक वर्ण सेट को अल्पविराम से अलग करके सूचीबद्ध किया जा सकता है। यदि कोई मान निर्दिष्ट नहीं है, तो डिफ़ॉल्ट US-ASCII है।
उदाहरण
मान्य वर्ण सेट निम्नलिखित हैं:
US-ASCII
or
ISO-8859-1
or
ISO-8859-7
सामग्री एनकोडिंग
एक सामग्री इकोडिंग मान इंगित करते हैं कि एन्कोडिंग एल्गोरिथ्म का उपयोग सामग्री को नेटवर्क पर पारित करने से पहले एन्कोड करने के लिए किया गया है। सामग्री कोडिंग का उपयोग मुख्य रूप से दस्तावेज़ को संपीड़ित करने के लिए किया जाता है या अन्यथा पहचान खोने के बिना उपयोगी रूप से रूपांतरित किया जाता है।
सभी सामग्री-कोडिंग मान केस-असंवेदनशील हैं। HTTP / 1.1 स्वीकार-एन्कोडिंग और सामग्री-एन्कोडिंग हेडर फ़ील्ड में सामग्री-कोडिंग मूल्यों का उपयोग करता है जिसे हम बाद के अध्यायों में देखेंगे।
उदाहरण
मान्य एन्कोडिंग योजनाएं निम्नलिखित हैं:
Accept-encoding: gzip
or
Accept-encoding: compress
or
Accept-encoding: deflate
मीडिया प्रकार
HTTP इंटरनेट मीडिया प्रकार का उपयोग करता है Content-Type तथा Acceptहेडर फ़ील्ड खुली और एक्स्टेंसिबल डेटा टाइपिंग और टाइप बातचीत प्रदान करने के लिए। सभी मीडिया प्रकार के मान इंटरनेट असाइन किए गए नंबर प्राधिकरण (IANA) के साथ पंजीकृत हैं। मीडिया को निर्दिष्ट करने के लिए एक सामान्य वाक्यविन्यास है:
media-type = type "/" subtype *( ";" parameter )
प्रकार, उपप्रकार और पैरामीटर विशेषता नाम केस-असंवेदनशील हैं।
उदाहरण
Accept: image/gif
भाषा टैग
HTTP भाषा टैग का उपयोग करता है Accept-Language तथा Content-Languageखेत। एक भाषा टैग 1 या अधिक भागों से बना होता है: एक प्राथमिक भाषा का टैग और सबटैग की संभवतः एक खाली श्रृंखला:
language-tag = primary-tag *( "-" subtag )
टैग के भीतर सफेद स्थान की अनुमति नहीं है और सभी टैग केस-असंवेदनशील हैं।
उदाहरण
उदाहरण टैग में शामिल हैं:
en, en-US, en-cockney, i-cherokee, x-pig-latin
जहाँ कोई भी दो अक्षर का प्राथमिक-टैग ISO-639 भाषा का संक्षिप्त नाम है और कोई भी दो अक्षर का प्रारंभिक उपटैग ISO-3166 देश का कोड है।
HTTP क्लाइंट-सर्वर आर्किटेक्चर मॉडल और एक स्टेटलेस अनुरोध / प्रतिक्रिया प्रोटोकॉल पर आधारित है जो एक विश्वसनीय टीसीपी / आईपी कनेक्शन पर संदेशों का आदान-प्रदान करके संचालित होता है।
एक HTTP "क्लाइंट" एक प्रोग्राम (वेब ब्राउज़र या कोई अन्य क्लाइंट) है जो एक या एक से अधिक HTTP अनुरोध संदेश भेजने के उद्देश्य से एक सर्वर से कनेक्शन स्थापित करता है। एक HTTP "सर्वर" एक प्रोग्राम है (आमतौर पर अपाचे वेब सर्वर या इंटरनेट सूचना सेवा आईआईएस आदि जैसे एक वेब सर्वर) जो HTTP प्रतिक्रिया संदेशों को भेजकर HTTP अनुरोधों की सेवा करने के लिए कनेक्शन स्वीकार करता है।
HTTP किसी दिए गए संसाधन की पहचान करने और कनेक्शन स्थापित करने के लिए यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI) का उपयोग करता है। एक बार कनेक्शन स्थापित हो जाने पर,HTTP messagesइंटरनेट मेल [RFC5322] और बहुउद्देशीय इंटरनेट मेल एक्सटेंशन (MIME) [RFC2045] द्वारा उपयोग किए जाने वाले प्रारूप के समान हैं। ये संदेश शामिल हैंrequests क्लाइंट से सर्वर और responses सर्वर से क्लाइंट के लिए जो निम्न प्रारूप होगा:
HTTP-message = <Request> | <Response> ; HTTP/1.1 messages
HTTP अनुरोध और HTTP प्रतिक्रिया आवश्यक डेटा स्थानांतरित करने के लिए RFC 822 के एक सामान्य संदेश प्रारूप का उपयोग करते हैं। इस सामान्य संदेश प्रारूप में निम्नलिखित चार आइटम शामिल हैं।
- A Start-line
- Zero or more header fields followed by CRLF
- An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
- Optionally a message-body
निम्नलिखित अनुभाग HTTP संदेश में उपयोग की जाने वाली प्रत्येक इकाई की व्याख्या करेगा।
संदेश प्रारंभ-रेखा
एक स्टार्ट-लाइन में निम्नलिखित सामान्य वाक्यविन्यास होंगे:
start-line = Request-Line | Status-Line
हम क्रमशः HTTP अनुरोध और HTTP रिस्पांस संदेशों पर चर्चा करते हुए अनुरोध-पंक्ति और स्थिति-रेखा पर चर्चा करेंगे। अभी के लिए आइए अनुरोध और प्रतिक्रिया के मामले में स्टार्ट लाइन के उदाहरण देखें:
GET /hello.htm HTTP/1.1 (This is Request-Line sent by the client)
HTTP/1.1 200 OK (This is Status-Line sent by the server)
हेडर फील्ड्स
HTTP डीडर फ़ील्ड अनुरोध या प्रतिक्रिया के बारे में, या संदेश बॉडी में भेजे गए ऑब्जेक्ट के बारे में आवश्यक जानकारी प्रदान करते हैं। HTTP संदेश हेडर के चार प्रकार हैं:
General-header: इन शीर्ष लेख फ़ील्ड में अनुरोध और प्रतिक्रिया संदेश दोनों के लिए सामान्य प्रयोज्यता होती है।
Request-header: ये हेडर फ़ील्ड केवल अनुरोध संदेशों के लिए प्रयोज्यता हैं।
Response-header: ये हेडर फ़ील्ड केवल प्रतिक्रिया संदेशों के लिए प्रयोज्यता हैं।
Entity-header: ये हेडर फ़ील्ड इकाई-निकाय के बारे में मेटेनफॉर्मेशन को परिभाषित करते हैं या, यदि कोई शरीर मौजूद नहीं है
उपर्युक्त सभी हेडर समान जेनेरिक प्रारूप का अनुसरण करते हैं और हेडर फ़ील्ड में से प्रत्येक में एक नाम होता है, जिसके बाद एक कॉलन होता है (:) और क्षेत्र मान इस प्रकार है:
message-header = field-name ":" [ field-value ]
विभिन्न शीर्ष लेख क्षेत्रों के उदाहरण निम्नलिखित हैं:
User-Agent: curl/7.16.3 libcurl/7.16.3 OpenSSL/0.9.7l zlib/1.2.3
Host: www.example.com
Accept-Language: en, mi
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Accept-Ranges: bytes
Content-Length: 51
Vary: Accept-Encoding
Content-Type: text/plain
संदेश का मुख्य हिस्सा
संदेश का मुख्य भाग HTTP संदेश के लिए वैकल्पिक है, लेकिन यदि यह उपलब्ध है तो इसका उपयोग अनुरोध या प्रतिक्रिया के साथ जुड़े निकाय को ले जाने के लिए किया जाता है। यदि इकाई शरीर जुड़ा हुआ है तो आमतौर परContent-Type तथा Content-Length हेडर लाइन्स शरीर की प्रकृति को संबद्ध रूप से निर्दिष्ट करती हैं।
एक संदेश निकाय वह है जो वास्तविक HTTP अनुरोध डेटा (प्रपत्र डेटा और अपलोड किए गए आदि सहित) और सर्वर से HTTP प्रतिक्रिया डेटा (फ़ाइलें, चित्र आदि सहित) वहन करता है। निम्नलिखित संदेश शरीर की एक सरल सामग्री है:
<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>
एक HTTP क्लाइंट अनुरोध संदेश के रूप में एक सर्वर के लिए एक HTTP अनुरोध भेजता है जिसमें निम्नलिखित प्रारूप शामिल हैं:
- A Request-line
- Zero or more header (General|Request|Entity) fields followed by CRLF
- An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
- Optionally a message-body
निम्नलिखित अनुभाग HTTP संदेश में उपयोग की जाने वाली प्रत्येक इकाई की व्याख्या करेगा।
संदेश अनुरोध-रेखा
अनुरोध-पंक्ति एक विधि टोकन के साथ शुरू होती है, इसके बाद अनुरोध-यूआरआई और प्रोटोकॉल संस्करण, और CRLF के साथ समाप्त होता है। तत्वों को अंतरिक्ष एसपी वर्णों द्वारा अलग किया जाता है।
Request-Line = Method SP Request-URI SP HTTP-Version CRLF
अनुरोध-पंक्ति में वर्णित प्रत्येक भाग पर चर्चा करते हैं।
अनुरोध विधि
अनुरोध Method दिए गए संसाधन द्वारा पहचाने गए संसाधन पर की जाने वाली विधि को इंगित करता है Request-URI। विधि केस-संवेदी एन्स हमेशा अपरकेस का उल्लेख किया जाना चाहिए। HTTP / 1.1 में समर्थित तरीके निम्नलिखित हैं
एस.एन. | विधि और विवरण |
---|---|
1 | GET GET विधि का उपयोग किसी दिए गए URI का उपयोग करके दिए गए सर्वर से जानकारी प्राप्त करने के लिए किया जाता है। GET का उपयोग करने वाले अनुरोधों को केवल डेटा पुनर्प्राप्त करना चाहिए और डेटा पर कोई अन्य प्रभाव नहीं होना चाहिए। |
2 | HEAD GET के रूप में समान है, लेकिन केवल स्थिति रेखा और हेडर अनुभाग को स्थानांतरित करें। |
3 | POST एक POST अनुरोध का उपयोग सर्वर पर डेटा भेजने के लिए किया जाता है, उदाहरण के लिए ग्राहक जानकारी, फ़ाइल अपलोड आदि HTML फॉर्म का उपयोग करके। |
4 | PUT अपलोड की गई सामग्री के साथ लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन को बदलें। |
5 | DELETE URI द्वारा दिए गए लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन निकालें। |
6 | CONNECT किसी दिए गए URI द्वारा पहचाने गए सर्वर पर एक सुरंग स्थापित करें। |
7 | OPTIONS लक्ष्य संसाधन के लिए संचार विकल्पों का वर्णन करें। |
8 | TRACE लक्ष्य संसाधन के पथ के साथ एक संदेश लूप-बैक परीक्षण करें। |
अनुरोध- URI
अनुरोध-URI एक समान संसाधन पहचानकर्ता है और अनुरोध को लागू करने के लिए संसाधन की पहचान करता है। URI निर्दिष्ट करने के लिए सबसे अधिक उपयोग किए जाने वाले फ़ॉर्म निम्नलिखित हैं:
Request-URI = "*" | absoluteURI | abs_path | authority
एस.एन. | विधि और विवरण |
---|---|
1 | तारांकन चिह्न *इसका उपयोग तब किया जाता है जब HTTP अनुरोध किसी विशेष संसाधन पर लागू नहीं होता है, लेकिन स्वयं सर्वर पर, और केवल तभी अनुमति दी जाती है जब उपयोग की जाने वाली विधि संसाधन पर लागू नहीं होती है। उदाहरण के लिए: OPTIONS * HTTP/1.1 |
2 | absoluteURIइसका उपयोग तब किया जाता है जब HTTP अनुरोध प्रॉक्सी से किया जा रहा हो। प्रॉक्सी से अनुरोध किया जाता है कि वह एक वैध कैश से अनुरोध को अग्रेषित करे या सेवा करे, और प्रतिक्रिया वापस करे। उदाहरण के लिए: GET http://www.w3.org/pub/WWW/TheProject.html HTTP/1.1 |
3 | अनुरोध-यूआरआई का सबसे सामान्य रूप यह है कि इसका उपयोग किसी मूल सर्वर या गेटवे पर संसाधन की पहचान करने के लिए किया जाता है। उदाहरण के लिए, मूल सर्वर से सीधे ऊपर के संसाधन को प्राप्त करने के इच्छुक ग्राहक होस्ट "www.w3.org" के पोर्ट 80 पर एक टीसीपी कनेक्शन बनाएंगे और लाइनें भेजेंगे: GET /pub/WWW/TheProject.html HTTP/1.1 ध्यान दें कि निरपेक्ष पथ खाली नहीं हो सकता है; यदि कोई मूल URI में मौजूद नहीं है, तो उसे "/" (सर्वर रूट) के रूप में दिया जाना चाहिए |
अनुरोध हैडर फ़ील्ड
जब हम HTTP हेडर फ़ील्ड सीखेंगे, तो हम एक अलग अध्याय में जनरल-हेडर और एंटिटी-हेडर का अध्ययन करेंगे। अभी के लिए आइए देखें कि क्या अनुरोध हेडर फ़ील्ड हैं।
अनुरोध-हेडर फ़ील्ड क्लाइंट को अनुरोध के बारे में, और क्लाइंट के बारे में, सर्वर पर अतिरिक्त जानकारी देने की अनुमति देता है। ये फ़ील्ड अनुरोध संशोधक के रूप में कार्य करते हैं और उपलब्ध महत्वपूर्ण अनुरोध-हेडर फ़ील्ड निम्नलिखित हैं जिनका उपयोग आवश्यकता के आधार पर किया जा सकता है।
Accept-Charset
Accept-Encoding
Accept-Language
Authorization
Expect
From
Host
If-Match
If-Modified-Since
If-None-Match
If-Range
If-Unmodified-Since
Max-Forwards
Proxy-Authorization
Range
Referer
TE
User-Agent
यदि आप अपना स्वयं का कस्टम क्लाइंट और वेब सर्वर लिखने जा रहे हैं, तो आप अपने कस्टम फ़ील्ड का परिचय दे सकते हैं।
संदेश उदाहरण का अनुरोध करें
अब चलो यह सब एक साथ लाने के लिए एक HTTP अनुरोध बनाने के लिए hello.htm tutorialspoint.com पर चलने वाले वेब सर्वर से पेज
GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
यहां हम सर्वर से कोई अनुरोध डेटा नहीं भेज रहे हैं क्योंकि हम सर्वर से एक योजना HTML पृष्ठ ला रहे हैं। कनेक्शन एक सामान्य हेडर है जिसका उपयोग यहां किया जाता है और बाकी हेडर अनुरोध हेडर हैं। निम्नलिखित एक और उदाहरण है जहां हम अनुरोध संदेश बॉडी का उपयोग करके सर्वर को फ़ॉर्म डेटा भेजते हैं:
POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
licenseID=string&content=string&/paramsXML=string
यहां दिए गए URL /cgi-bin/process.cgi का उपयोग पास किए गए डेटा को संसाधित करने के लिए किया जाएगा और तदनुसार एक प्रतिक्रिया को वापस लिया जाएगा। यहाँcontent-type सर्वर को बताता है कि डेटा पास किया गया सरल वेब फॉर्म डेटा और है lengthसंदेश बॉडी में डाले गए डेटा की वास्तविक लंबाई होगी। निम्न उदाहरण दिखाता है कि आप अपने वेब सर्वर पर XML को कैसे पास कर सकते हैं:
POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: length
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://clearforest.com/">string</string>
अनुरोध संदेश प्राप्त करने और व्याख्या करने के बाद, एक सर्वर HTTP प्रतिक्रिया संदेश के साथ प्रतिक्रिया करता है:
- A Status-line
- Zero or more header (General|Response|Entity) fields followed by CRLF
- An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
- Optionally a message-body
निम्नलिखित अनुभाग HTTP संदेश में उपयोग की जाने वाली प्रत्येक इकाई की व्याख्या करेगा।
संदेश स्थिति-रेखा
एक सांख्यिक स्थिति कोड और उसके संबंधित पाठ वाक्यांश के बाद प्रोटोकॉल संस्करण से युक्त स्थिति-रेखा। तत्वों को अंतरिक्ष एसपी वर्णों द्वारा अलग किया जाता है।
Status-Line = HTTP-Version SP Status-Code SP Reason-Phrase CRLF
चलिए स्टेटस-लाइन में वर्णित प्रत्येक भाग पर चर्चा करते हैं।
HTTP संस्करण
HTTP संस्करण 1.1 का समर्थन करने वाला सर्वर संस्करण जानकारी के बाद वापस आ जाएगा:
HTTP-Version = HTTP/1.1
स्थिति का कोड
स्टेटस-कोड तत्व एक 3-अंकीय पूर्णांक है, जहां स्थिति-संहिता का पहला अंक प्रतिक्रिया की श्रेणी को परिभाषित करता है और अंतिम दो अंकों में कोई श्रेणीकरण भूमिका नहीं होती है। पहले अंक के लिए 5 मान हैं:
एस.एन. | कोड और विवरण |
---|---|
1 | 1xx: Informational इसका अर्थ है अनुरोध प्राप्त करना और निरंतर प्रक्रिया। |
2 | 2xx: Success इसका मतलब है कि कार्रवाई सफलतापूर्वक प्राप्त हुई, समझी गई, और स्वीकार की गई। |
3 | 3xx: Redirection इसका मतलब है कि अनुरोध को पूरा करने के लिए आगे की कार्रवाई की जानी चाहिए। |
4 | 4xx: Client Error इसका अर्थ है कि अनुरोध में सिंटैक्स खराब है या पूरा नहीं किया जा सकता है |
5 | 5xx: Server Error सर्वर स्पष्ट रूप से वैध अनुरोध को पूरा करने में विफल रहा |
HTTP स्थिति कोड एक्स्टेंसिबल हैं और सभी पंजीकृत स्टेटस कोड के अर्थ को समझने के लिए HTTP एप्लिकेशन की आवश्यकता नहीं है। आपके संदर्भ के लिए एक अलग अध्याय में सभी स्थिति कोड की एक सूची दी गई है।
प्रतिक्रिया हैडर फ़ील्ड
जब हम HTTP हेडर फ़ील्ड सीखेंगे, तो हम एक अलग अध्याय में जनरल-हेडर और एंटिटी-हेडर का अध्ययन करेंगे। अभी के लिए आइए देखें कि रिस्पॉन्स हेडर फ़ील्ड क्या हैं।
प्रतिक्रिया-शीर्षलेख फ़ील्ड सर्वर को उस प्रतिक्रिया के बारे में अतिरिक्त जानकारी देने की अनुमति देती है जिसे स्थिति-पंक्ति में नहीं रखा जा सकता है। ये हेडर फ़ील्ड सर्वर के बारे में और रिक्वेस्ट-यूआरआई द्वारा पहचाने गए संसाधन तक आगे पहुंचने के बारे में जानकारी देते हैं।
Accept-Ranges
Age
ETag
Location
Proxy-Authenticate
Retry-After
Server
Vary
WWW-Authenticate
यदि आप अपना स्वयं का कस्टम वेब क्लाइंट और सर्वर लिखने जा रहे हैं, तो आप अपने कस्टम फ़ील्ड का परिचय दे सकते हैं।
प्रतिक्रिया संदेश उदाहरण
अब इसे लाने के लिए अनुरोध के लिए HTTP प्रतिक्रिया बनाने के लिए इसे एक साथ रखें hello.htm tutorialspoint.com पर चलने वाले वेब सर्वर से पेज
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
Content-Length: 88
Content-Type: text/html
Connection: Closed
<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>
वेब सर्वर द्वारा अनुरोधित पृष्ठ नहीं मिलने पर त्रुटि स्थिति दिखाने वाला HTTP प्रतिक्रिया संदेश का एक उदाहरण निम्नलिखित है:
HTTP/1.1 404 Not Found
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Connection: Closed
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>404 Not Found</title>
</head>
<body>
<h1>Not Found</h1>
<p>The requested URL /t.html was not found on this server.</p>
</body>
</html>
जब वेब सर्वर ने HTTP अनुरोध में गलत HTTP संस्करण का सामना किया, तो त्रुटि स्थिति दिखाने वाला HTTP प्रतिक्रिया संदेश का एक उदाहरण निम्नलिखित है:
HTTP/1.1 400 Bad Request
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: Closed
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>400 Bad Request</title>
</head>
<body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<p>
<p>The request line contained invalid characters following the protocol string.<p>
</body>
</html>
HTTP / 1.1 के लिए सामान्य तरीकों के सेट को नीचे परिभाषित किया गया है और आवश्यकता के आधार पर इस सेट का विस्तार किया जा सकता है। ये विधि नाम केस संवेदी हैं और उन्हें अपरकेस में उपयोग किया जाना चाहिए।
एस.एन. | विधि और विवरण |
---|---|
1 | GET GET विधि का उपयोग किसी दिए गए URI का उपयोग करके दिए गए सर्वर से जानकारी प्राप्त करने के लिए किया जाता है। GET का उपयोग करने वाले अनुरोधों को केवल डेटा पुनर्प्राप्त करना चाहिए और डेटा पर कोई अन्य प्रभाव नहीं होना चाहिए। |
2 | HEAD GET के रूप में समान है, लेकिन केवल स्थिति रेखा और हेडर अनुभाग को स्थानांतरित करें। |
3 | POST एक POST अनुरोध का उपयोग सर्वर पर डेटा भेजने के लिए किया जाता है, उदाहरण के लिए ग्राहक जानकारी, फ़ाइल अपलोड आदि HTML फॉर्म का उपयोग करके। |
4 | PUT अपलोड की गई सामग्री के साथ लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन को बदलें। |
5 | DELETE URI द्वारा दिए गए लक्ष्य संसाधन के सभी वर्तमान अभ्यावेदन निकालें। |
6 | CONNECT किसी दिए गए URI द्वारा पहचाने गए सर्वर पर एक सुरंग स्थापित करें। |
7 | OPTIONS लक्ष्य संसाधन के लिए संचार विकल्पों का वर्णन करें। |
8 | TRACE लक्ष्य संसाधन के पथ के साथ एक संदेश लूप-बैक परीक्षण करें। |
विधि प्राप्त करें
GET अनुरोध अनुरोध के URL भाग में मापदंडों को निर्दिष्ट करके एक वेब सर्वर से डेटा प्राप्त करता है। यह दस्तावेज़ पुनर्प्राप्ति के लिए उपयोग की जाने वाली मुख्य विधि है। निम्नलिखित एक सरल उदाहरण है जो हेलो लाने के लिए GET विधि का उपयोग करता है।
GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
निम्नलिखित GET अनुरोध के खिलाफ एक सर्वर प्रतिक्रिया होगी:
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed
<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>
हेड विधि
एचईएडी पद्धति कार्यात्मक रूप से जीईटी की तरह है, सिवाय इसके कि सर्वर एक प्रतिक्रिया रेखा और हेडर के साथ उत्तर देता है, लेकिन कोई निकाय-निकाय नहीं। निम्नलिखित एक सरल उदाहरण है जो हेलो के बारे में हेडर जानकारी प्राप्त करने के लिए HEAD विधि का उपयोग करता है।
HEAD /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
निम्नलिखित GET अनुरोध के खिलाफ एक सर्वर प्रतिक्रिया होगी:
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed
आप देख सकते हैं कि यहां सर्वर हेडर के बाद कोई डेटा नहीं भेजता है।
पोस्ट विधि
POST विधि का उपयोग तब किया जाता है जब आप सर्वर पर कुछ डेटा भेजना चाहते हैं, उदाहरण के लिए फ़ाइल अपडेट, फॉर्म डेटा आदि। निम्नलिखित एक सरल उदाहरण है, जो सर्वर से फ़ॉर्म डेटा भेजने के लिए POST विधि का उपयोग करता है जिसे संसाधित किया जाएगा process.cgi और अंत में एक प्रतिक्रिया लौटा दी जाएगी:
POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: 88
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://clearforest.com/">string</string>
सर्वर साइड स्क्रिप्ट process.cgi पारित डेटा को संसाधित करता है और निम्नलिखित प्रतिक्रिया भेजता है:
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed
<html>
<body>
<h1>Request Processed Successfully</h1>
</body>
</html>
PUT विधि
PUT पद्धति का उपयोग सर्वर को दिए गए URL द्वारा निर्दिष्ट स्थान पर शामिल निकाय-निकाय को संग्रहीत करने के लिए करने के लिए किया जाता है। निम्न उदाहरण सर्वर को दिए गए निकाय-निकाय को बचाने के लिए अनुरोध करता हैhello.htm सर्वर के मूल में:
PUT /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Connection: Keep-Alive
Content-type: text/html
Content-Length: 182
<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>
सर्वर दिए गए निकाय-निकाय को इसमें संग्रहीत करेगा hello.htm फ़ाइल और ग्राहक को निम्न प्रतिक्रिया भेजेंगे:
HTTP/1.1 201 Created
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-type: text/html
Content-length: 30
Connection: Closed
<html>
<body>
<h1>The file was created.</h1>
</body>
</html>
DELETE विधि
DELETE पद्धति का उपयोग सर्वर को दिए गए URL द्वारा निर्दिष्ट स्थान पर फ़ाइल को हटाने के लिए अनुरोध करने के लिए किया जाता है। निम्न उदाहरण दिए गए फ़ाइल को हटाने के लिए सर्वर का अनुरोध करता हैhello.htm सर्वर के मूल में:
DELETE /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Connection: Keep-Alive
सर्वर उल्लिखित फ़ाइल को हटा देगा hello.htm और ग्राहक को निम्न प्रतिक्रिया भेजेंगे:
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-type: text/html
Content-length: 30
Connection: Closed
<html>
<body>
<h1>URL deleted.</h1>
</body>
</html>
कनेक्ट विधि
CONNECT विधि क्लाइंट द्वारा HTTP पर एक वेब सर्वर पर नेटवर्क कनेक्शन स्थापित करने के लिए उपयोग की जाती है। निम्न उदाहरण होस्ट tutorialspoint.com पर चलने वाले वेब सर्वर के साथ कनेक्शन का अनुरोध करता है:
CONNECT www.tutorialspoint.com HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
कनेक्शन सर्वर के साथ स्थापित किया गया है और निम्नलिखित प्रतिक्रिया क्लाइंट को भेजी जाती है:
HTTP/1.1 200 Connection established
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
विकल्प विधि
विकल्प विधि का उपयोग क्लाइंट द्वारा यह पता लगाने के लिए किया जाता है कि वेब सर्वर द्वारा HTTP तरीके और अन्य विकल्प क्या हैं। क्लाइंट पूरे सर्वर को संदर्भित करने के लिए विकल्प विधि, या तारांकन चिह्न (*) के लिए एक URL निर्दिष्ट कर सकता है। निम्न उदाहरण के लिए tutorialspoint.com पर चलने वाले वेब सर्वर द्वारा समर्थित विधियों की सूची का अनुरोध करें:
OPTIONS * HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
सर्वर, सर्वर के वर्तमान विन्यास के आधार पर जानकारी भेजेगा, उदाहरण के लिए:
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Type: httpd/unix-directory
ट्रिक विधि
TRACE विधि का उपयोग उस HTTP अनुरोध की सामग्री को वापस करने के लिए किया जाता है, जिसे आवश्यक रूप से विकास के समय डिबगिंग उद्देश्य के लिए उपयोग किया जा सकता है। निम्न उदाहरण TRACE विधि का उपयोग दिखाता है:
TRACE / HTTP/1.1
Host: www.tutorialspoint.com
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
सर्वर उपरोक्त अनुरोध के जवाब में निम्नलिखित संदेश भेजेगा:
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-Type: message/http
Content-Length: 39
Connection: Closed
TRACE / HTTP/1.1
Host: www.tutorialspoint.com
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
सर्वर प्रतिक्रिया में स्थिति-कोड तत्व, 3-अंकीय पूर्णांक होता है, जहां स्थिति-संहिता का पहला अंक प्रतिक्रिया की श्रेणी को परिभाषित करता है और अंतिम दो अंकों में कोई वर्गीकरण भूमिका नहीं होती है। पहले अंक के लिए 5 मान हैं:
एस.एन. | कोड और विवरण |
---|---|
1 | 1xx: Informational इसका अर्थ है अनुरोध प्राप्त करना और निरंतर प्रक्रिया। |
2 | 2xx: Success इसका मतलब है कि कार्रवाई सफलतापूर्वक प्राप्त हुई, समझी गई, और स्वीकार की गई। |
3 | 3xx: Redirection इसका मतलब है कि अनुरोध को पूरा करने के लिए आगे की कार्रवाई की जानी चाहिए। |
4 | 4xx: Client Error इसका अर्थ है कि अनुरोध में सिंटैक्स खराब है या पूरा नहीं किया जा सकता है |
5 | 5xx: Server Error सर्वर स्पष्ट रूप से वैध अनुरोध को पूरा करने में विफल रहा |
HTTP स्थिति कोड एक्स्टेंसिबल हैं और सभी पंजीकृत स्टेटस कोड के अर्थ को समझने के लिए HTTP एप्लिकेशन की आवश्यकता नहीं है। निम्नलिखित सभी स्थिति कोड की एक सूची है।
1xx: सूचना
संदेश: | विवरण: |
---|---|
100 जारी रखें | अनुरोध का केवल एक हिस्सा सर्वर द्वारा प्राप्त किया गया है, लेकिन जब तक इसे अस्वीकार नहीं किया जाता है, ग्राहक को अनुरोध के साथ जारी रखना चाहिए |
101 स्विचिंग प्रोटोकॉल | सर्वर प्रोटोकॉल स्विच करता है |
2xx: सफल
संदेश: | विवरण: |
---|---|
200 ठीक है | अनुरोध ठीक है |
201 बनाया गया | अनुरोध पूरा हो गया है, और एक नया संसाधन बनाया गया है |
202 स्वीकार किए जाते हैं | अनुरोध प्रसंस्करण के लिए स्वीकार किया जाता है, लेकिन प्रसंस्करण पूरा नहीं होता है |
203 गैर-आधिकारिक सूचना | इकाई शीर्षलेख में जानकारी स्थानीय या तृतीय-पक्ष प्रतिलिपि से होती है, मूल सर्वर से नहीं। |
204 कोई सामग्री नहीं | प्रतिक्रिया में एक स्थिति कोड और हेडर दिया जाता है, लेकिन उत्तर में कोई निकाय-निकाय नहीं होता है। |
205 रीसेट सामग्री | ब्राउज़र को अतिरिक्त इनपुट के लिए इस लेनदेन के लिए उपयोग किए जाने वाले फ़ॉर्म को साफ़ करना चाहिए। |
206 आंशिक सामग्री | सर्वर अनुरोधित आकार का आंशिक डेटा लौटा रहा है। रेंज हेडर को निर्दिष्ट करने के अनुरोध के जवाब में उपयोग किया जाता है । सर्वर को सामग्री-श्रेणी हेडर के साथ प्रतिक्रिया में शामिल सीमा को निर्दिष्ट करना होगा । |
3xx: पुनर्निर्देशन
संदेश: | विवरण: |
---|---|
300 एकाधिक विकल्प | एक लिंक सूची। उपयोगकर्ता एक लिंक का चयन कर सकता है और उस स्थान पर जा सकता है। अधिकतम पांच पते |
301 स्थायी रूप से स्थानांतरित | अनुरोधित पृष्ठ नए url में चला गया है |
302 मिला | अनुरोधित पृष्ठ अस्थायी रूप से एक नए url में चला गया है |
303 अन्य देखें | अनुरोधित पृष्ठ एक अलग यूआरएल के तहत पाया जा सकता है |
304 संशोधित नहीं | यह एक इफ़-संशोधित-चूंकि या अगर-कोई-मेल हेडर के लिए प्रतिक्रिया कोड है , जहां निर्दिष्ट तिथि के बाद से URL को संशोधित नहीं किया गया है। |
305 प्रॉक्सी का उपयोग करें | अनुरोधित URL को स्थान शीर्षलेख में वर्णित प्रॉक्सी के माध्यम से एक्सेस किया जाना चाहिए । |
306 अप्रयुक्त | इस कोड का उपयोग पिछले संस्करण में किया गया था। यह अब उपयोग नहीं किया जाता है, लेकिन कोड आरक्षित है |
307 अस्थाई पुनर्निर्देश | अनुरोधित पृष्ठ अस्थायी रूप से एक नए url में चला गया है |
4xx: क्लाइंट त्रुटि
संदेश: | विवरण: |
---|---|
400 गलत अनुरोध | सर्वर ने अनुरोध को नहीं समझा |
अनधिकृत 401 | अनुरोधित पृष्ठ को उपयोगकर्ता नाम और पासवर्ड की आवश्यकता है |
402 भुगतान आवश्यक है | आप अभी तक इस कोड का उपयोग नहीं कर सकते हैं |
403 निषिद्ध | अनुरोधित पृष्ठ पर प्रवेश वर्जित है |
404 नहीं मिला | सर्वर अनुरोधित पृष्ठ नहीं पा सकता है |
405 विधि अनुमति नहीं है | अनुरोध में निर्दिष्ट विधि की अनुमति नहीं है |
406 स्वीकार्य नहीं है | सर्वर केवल एक प्रतिक्रिया उत्पन्न कर सकता है जिसे क्लाइंट द्वारा स्वीकार नहीं किया जाता है |
407 प्रॉक्सी प्रमाणीकरण आवश्यक | इस अनुरोध को पूरा करने से पहले आपको एक प्रॉक्सी सर्वर के साथ प्रमाणित करना होगा |
408 निवेदन समय समाप्त | प्रतीक्षा करने के लिए तैयार किए गए सर्वर से अनुरोध में अधिक समय लगा |
४० ९ संघर्ष | संघर्ष के कारण अनुरोध पूरा नहीं हो सका |
410 गया | अनुरोधित पृष्ठ अब उपलब्ध नहीं है |
411 लंबाई आवश्यक है | "सामग्री-लंबाई" को परिभाषित नहीं किया गया है। सर्वर इसके बिना अनुरोध को स्वीकार नहीं करेगा |
412 पूर्वधारणा विफल | अनुरोध में दी गई पूर्व शर्त सर्वर द्वारा झूठी का मूल्यांकन किया गया |
413 अनुरोध इकाई बहुत बड़ी है | सर्वर अनुरोध को स्वीकार नहीं करेगा, क्योंकि अनुरोध इकाई बहुत बड़ी है |
414 अनुरोध-यूआरएल बहुत लंबा है | सर्वर अनुरोध को स्वीकार नहीं करेगा, क्योंकि url बहुत लंबा है। तब होता है जब आप "पोस्ट" अनुरोध को एक लंबी क्वेरी जानकारी के साथ "पाने" के अनुरोध में परिवर्तित करते हैं |
415 असमर्थित मीडिया प्रकार | सर्वर अनुरोध को स्वीकार नहीं करेगा, क्योंकि मीडिया प्रकार समर्थित नहीं है |
416 अनुरोधित सीमा संतोषजनक नहीं | अनुरोधित बाइट रेंज उपलब्ध नहीं है और सीमा से बाहर है। |
417 उम्मीद असफल | अपेक्षा अनुरोध-हेडर फ़ील्ड में दी गई अपेक्षा को इस सर्वर से पूरा नहीं किया जा सकता है। |
5xx: सर्वर त्रुटि
संदेश: | विवरण: |
---|---|
500 आंतरिक सर्वर त्रुटि | अनुरोध पूरा नहीं हुआ था। सर्वर एक अप्रत्याशित स्थिति से मिला |
501 लागू नहीं किया गया | अनुरोध पूरा नहीं हुआ था। सर्वर ने आवश्यक कार्यक्षमता का समर्थन नहीं किया |
502 खराब गेटवे | अनुरोध पूरा नहीं हुआ था। सर्वर को अपस्ट्रीम सर्वर से एक अमान्य प्रतिक्रिया मिली |
503 सेवा उपलब्ध नहीं | अनुरोध पूरा नहीं हुआ था। सर्वर अस्थायी रूप से ओवरलोडिंग या डाउन है |
504 गेटवे समय समाप्त | प्रवेश द्वार का समय समाप्त हो गया है |
505 HTTP संस्करण समर्थित नहीं है | सर्वर "http प्रोटोकॉल" संस्करण का समर्थन नहीं करता है |
HTTP डीडर फ़ील्ड अनुरोध या प्रतिक्रिया के बारे में, या संदेश बॉडी में भेजे गए ऑब्जेक्ट के बारे में आवश्यक जानकारी प्रदान करते हैं। HTTP संदेश हेडर के चार प्रकार हैं:
General-header: इन शीर्ष लेख फ़ील्ड में अनुरोध और प्रतिक्रिया संदेश दोनों के लिए सामान्य प्रयोज्यता होती है।
Client Request-header: ये हेडर फ़ील्ड केवल अनुरोध संदेशों के लिए प्रयोज्यता हैं।
Server Response-header: ये हेडर फ़ील्ड केवल प्रतिक्रिया संदेशों के लिए प्रयोज्यता हैं।
Entity-header: ये हेडर फ़ील्ड इकाई-निकाय के बारे में मेटेनफॉर्मेशन को परिभाषित करते हैं या, यदि कोई शरीर मौजूद नहीं है
सामान्य हेडर
कैश-नियंत्रण
कैश-कंट्रोल सामान्य हेडर फ़ील्ड का उपयोग निर्देशों को निर्दिष्ट करने के लिए किया जाता है जो सभी कैशिंग सिस्टम द्वारा पालन किए जाने चाहिए। निम्नलिखित सिंटैक्स है:
Cache-Control : cache-request-directive|cache-response-directive
एक HTTP क्लाइंट या सर्वर का उपयोग कर सकते हैं Cache-controlसामान्य शीर्ष लेख कैश के लिए पैरामीटर निर्दिष्ट करने के लिए या कैश से कुछ प्रकार के दस्तावेज़ों का अनुरोध करने के लिए। कैशिंग निर्देश एक अल्पविराम से अलग की गई सूची में निर्दिष्ट हैं। उदाहरण के लिए:
Cache-control: no-cache
निम्नलिखित महत्वपूर्ण कैश अनुरोध निर्देश हैं जो क्लाइंट द्वारा अपने HTTP अनुरोध में उपयोग किए जा सकते हैं:
एस.एन. | कैश अनुरोध निर्देश और विवरण |
---|---|
1 | no-cache एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए। |
2 | no-store कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए। |
3 | max-age = seconds इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है। |
4 | max-stale [ = seconds ] इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जो इसकी समाप्ति समय से अधिक है। यदि सेकंड दिए गए हैं, तो यह उस समय से अधिक समय तक समाप्त नहीं होना चाहिए। |
5 | min-fresh = seconds इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है, जिसकी ताजगी जीवनकाल उसकी वर्तमान आयु और सेकंड में निर्दिष्ट समय से कम नहीं है। |
6 | no-transform इकाई-निकाय को रूपांतरित न करें। |
7 | only-if-cached नया डेटा पुनर्प्राप्त न करें। कैश केवल एक दस्तावेज़ भेज सकता है यदि यह कैश में है, और मूल-सर्वर से संपर्क नहीं करना चाहिए यह देखने के लिए कि क्या कोई नई प्रतिलिपि मौजूद है। |
निम्नलिखित महत्वपूर्ण कैश प्रतिक्रिया निर्देश हैं जो सर्वर द्वारा अपनी HTTP प्रतिक्रिया में उपयोग किए जा सकते हैं:
एस.एन. | कैश अनुरोध निर्देश और विवरण |
---|---|
1 | public इंगित करता है कि प्रतिक्रिया किसी भी कैश द्वारा कैश की जा सकती है। |
2 | private इंगित करता है कि सभी या प्रतिक्रिया संदेश का हिस्सा एक एकल उपयोगकर्ता के लिए है और एक साझा कैश द्वारा कैश नहीं किया जाना चाहिए। |
3 | no-cache एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए। |
4 | no-store कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए। |
5 | no-transform इकाई-निकाय को रूपांतरित न करें। |
6 | must-revalidate कैश का उपयोग करने से पहले बासी दस्तावेजों की स्थिति को सत्यापित करना चाहिए और समाप्त हो जाना चाहिए। |
7 | proxy-revalidate छद्म-पुनर्जीवित निर्देश का एक ही अर्थ होना चाहिए- पुनर्निदेशित निर्देश, सिवाय इसके कि यह गैर-साझा उपयोगकर्ता एजेंट कैश पर लागू नहीं होता है। |
8 | max-age = seconds इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है। |
9 | s-maxage = seconds इस निर्देश द्वारा निर्दिष्ट अधिकतम आयु, अधिकतम आयु निर्देश या एक्सपायर हेडर द्वारा निर्दिष्ट अधिकतम आयु को ओवरराइड करती है। S- अधिकतम निर्देश हमेशा एक निजी कैश द्वारा अनदेखा किया जाता है। |
संबंध
कनेक्शन सामान्य-हेडर फ़ील्ड प्रेषक को उन विकल्पों को निर्दिष्ट करने की अनुमति देता है जो उस विशेष कनेक्शन के लिए वांछित हैं और आगे के कनेक्शन पर प्रॉक्सी द्वारा संप्रेषित नहीं किया जाना चाहिए। कनेक्शन हेडर का उपयोग करने का सरल सिंटैक्स निम्नलिखित है:
Connection : "Connection"
HTTP / 1.1 प्रेषक को संकेत के लिए "बंद" कनेक्शन विकल्प को परिभाषित करता है कि प्रतिक्रिया के पूरा होने के बाद कनेक्शन बंद हो जाएगा। उदाहरण के लिए:
Connection: Closed
डिफ़ॉल्ट रूप से, HTTP 1.1 लगातार कनेक्शन का उपयोग करता है, जहां लेनदेन के बाद कनेक्शन स्वचालित रूप से बंद नहीं होता है। दूसरी ओर, HTTP 1.0, डिफ़ॉल्ट रूप से लगातार कनेक्शन नहीं रखता है। यदि कोई 1.0 क्लाइंट लगातार कनेक्शन का उपयोग करना चाहता है, तो वह इसका उपयोग करता हैkeep-alive पैरामीटर निम्नानुसार है:
Connection: keep-alive
दिनांक
बिना किसी अपवाद के सभी HTTP दिनांक / समय टिकटों को ग्रीनविच मीन टाइम (GMT) में दर्शाया जाना चाहिए। HTTP एप्लिकेशन को दिनांक / समय टिकटों के निम्नलिखित तीन प्रतिनिधित्वों में से किसी का उपयोग करने की अनुमति है:
Sun, 06 Nov 1994 08:49:37 GMT ; RFC 822, updated by RFC 1123
Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036
Sun Nov 6 08:49:37 1994 ; ANSI C's asctime() format
यहां पहला प्रारूप सबसे पसंदीदा है।
pragma
प्रज्ञा सामान्य हेडर फ़ील्ड का उपयोग कार्यान्वयन-विशिष्ट निर्देशों को शामिल करने के लिए किया जाता है जो अनुरोध / प्रतिक्रिया श्रृंखला के साथ किसी भी प्राप्तकर्ता के लिए लागू हो सकते हैं। उदाहरण के लिए:
Pragma: no-cache
HTTP / 1.0 में परिभाषित एकमात्र निर्देश no-cache निर्देश है और पिछड़े संगतता के लिए HTTP 1.1 में बनाए रखा गया है। भविष्य में किसी भी नए प्रज्ञा निर्देश को परिभाषित नहीं किया जाएगा।
ट्रेलर
ट्रेलर सामान्य फ़ील्ड मान इंगित करता है कि हेडर फ़ील्ड्स का दिया गया सेट एक संदेश के ट्रेलर में मौजूद है जो chunked transfer-coding के साथ एन्कोड किया गया है। ट्रेलर हेडर फ़ील्ड का सिंटैक्स निम्नलिखित है:
Trailer : field-name
ट्रेलर हेडर फ़ील्ड में सूचीबद्ध संदेश हेडर फ़ील्ड में निम्नलिखित हेडर फ़ील्ड शामिल नहीं होने चाहिए:
Transfer-Encoding
Content-Length
Trailer
स्थानांतरण-एन्कोडिंग
स्थानांतरण-एन्कोडिंग सामान्य हेडर फ़ील्ड इंगित करता है क्या परिवर्तन के प्रकार के लिए संदेश के मुख्य भाग को लागू किया गया है सुरक्षित रूप से प्रेषक और प्राप्तकर्ता के बीच यह हस्तांतरण। यह सामग्री-एन्कोडिंग के समान नहीं है क्योंकि हस्तांतरण-एन्कोडिंग संदेश की एक संपत्ति है, इकाई-निकाय की नहीं। निम्नलिखित ट्रांसफर-एन्कोडिंग हेडर फ़ील्ड का सिंटैक्स है:
Transfer-Encoding: chunked
सभी स्थानांतरण-कोडिंग मान केस-असंवेदनशील हैं।
अपग्रेड
अपग्रेड सामान्य हेडर क्या अतिरिक्त संचार प्रोटोकॉल का समर्थन करता है निर्दिष्ट करने के लिए ग्राहक और यदि सर्वर पाता यह स्विच प्रोटोकॉल के लिए उचित उपयोग करना चाहते हैं अनुमति देता है। उदाहरण के लिए:
Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
अपग्रेड हेडर फील्ड का उद्देश्य HTTP / 1.1 से किसी अन्य, असंगत प्रोटोकॉल में संक्रमण के लिए एक सरल तंत्र प्रदान करना है
के जरिए
के माध्यम से सामान्य हेडर द्वार और प्रॉक्सी द्वारा इस्तेमाल किया जाना चाहिए मध्यवर्ती प्रोटोकॉल और प्राप्तकर्ताओं इंगित करने के लिए। उदाहरण के लिए, एक अनुरोध संदेश एक HTTP / 1.0 उपयोगकर्ता एजेंट से एक आंतरिक प्रॉक्सी कोड-नाम "फ़्रेड" के लिए भेजा जा सकता है, जो HTTP / 1.1 का उपयोग करता है, जो कहीं भी सार्वजनिक.कॉम पर अनुरोध को आगे बढ़ाता है, जो अनुरोध को पूरा करता है www.ics.uci.edu पर इसे मूल सर्वर पर अग्रेषित किया जा रहा है। Www.ics.uci.edu द्वारा प्राप्त अनुरोध के बाद निम्न वाया हैडर फ़ील्ड होगा:
Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
अपग्रेड हेडर फील्ड का उद्देश्य HTTP / 1.1 से किसी अन्य, असंगत प्रोटोकॉल में संक्रमण के लिए एक सरल तंत्र प्रदान करना है
चेतावनी
चेतावनी सामान्य हैडर स्थिति या संदेश जो संदेश में प्रदर्शित नहीं किया जा सकता के परिवर्तन के बारे में अतिरिक्त जानकारी ले जाने के लिए प्रयोग किया जाता है। प्रतिक्रिया में एक से अधिक चेतावनी शीर्षक हो सकते हैं।
Warning : warn-code SP warn-agent SP warn-text SP warn-date
क्लाइंट अनुरोध हेडर
स्वीकार करना
स्वीकार अनुरोध हेडर फ़ील्ड कुछ मीडिया प्रकार जो प्रतिक्रिया के लिए स्वीकार्य हैं निर्दिष्ट करने के लिए इस्तेमाल किया जा सकता। निम्नलिखित सामान्य वाक्यविन्यास है:
Accept: type/subtype [q=qvalue]
एकाधिक मीडिया प्रकारों को अल्पविराम द्वारा अलग किया जा सकता है और वैकल्पिक क्यूवल्यू 0 से 1. के पैमाने पर स्वीकार्य प्रकारों के लिए स्वीकार्य गुणवत्ता स्तर का प्रतिनिधित्व करता है: निम्नलिखित एक उदाहरण है:
Accept: text/plain; q=0.5, text/html, text/x-dvi; q=0.8, text/x-c
इसकी व्याख्या इस प्रकार की जाएगी text/html तथा text/x-c पसंदीदा मीडिया प्रकार हैं, लेकिन यदि वे मौजूद नहीं हैं, तो भेजें text/x-dvi इकाई, और यदि वह मौजूद नहीं है, तो भेजें text/plain इकाई।
स्वीकार करें-वर्णसेट
स्वीकार करें-वर्णसेट अनुरोध हेडर फ़ील्ड इंगित करने के लिए क्या वर्ण सेट प्रतिक्रिया के लिए स्वीकार्य हैं इस्तेमाल किया जा सकता। निम्नलिखित सामान्य वाक्यविन्यास है:
Accept-Charset: character_set [q=qvalue]
एकाधिक वर्ण सेटों को अल्पविराम से अलग करके सूचीबद्ध किया जा सकता है और वैकल्पिक क्यूवल्यू 0 से 1. के पैमाने पर गैर-पंजीकृत चरित्र सेटों के लिए स्वीकार्य गुणवत्ता स्तर का प्रतिनिधित्व करता है: निम्नलिखित एक उदाहरण है:
Accept-Charset: iso-8859-5, unicode-1-1; q=0.8
विशेष मूल्य "*", अगर में मौजूद है Accept-Charset फ़ील्ड, प्रत्येक वर्ण सेट से मेल खाता है और यदि नहीं Accept-Charset हेडर मौजूद है, डिफ़ॉल्ट यह है कि कोई भी वर्ण सेट स्वीकार्य है।
Accept-Encoding
Accept-Encoding अनुरोध हेडर फ़ील्ड स्वीकार करने के लिए समान है, लेकिन सामग्री codings कि जवाब में स्वीकार्य हैं प्रतिबंधित करता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Accept-Encoding: encoding types
निम्नलिखित उदाहरण हैं:
Accept-Encoding: compress, gzip
Accept-Encoding:
Accept-Encoding: *
Accept-Encoding: compress;q=0.5, gzip;q=1.0
Accept-Encoding: gzip;q=1.0, identity; q=0.5, *;q=0
स्वीकार करें-भाषा
स्वीकार करें-भाषा अनुरोध हेडर फ़ील्ड स्वीकार करने के लिए समान है, लेकिन प्राकृतिक भाषाओं उस अनुरोध के जवाब के रूप पसंद किया जाता है के सेट पर प्रतिबंध है। निम्नलिखित सामान्य वाक्यविन्यास है:
Accept-Language: language [q=qvalue]
एकाधिक भाषाओं को अल्पविराम द्वारा अलग किया जा सकता है और वैकल्पिक qvalue 0 से 1 के पैमाने पर गैर-मान्य भाषाओं के लिए एक स्वीकार्य गुणवत्ता स्तर का प्रतिनिधित्व करता है: निम्नलिखित एक उदाहरण है:
Accept-Language: da, en-gb;q=0.8, en;q=0.7
प्राधिकार
प्राधिकरण अनुरोध हेडर फ़ील्ड मूल्य संसाधन के दायरे के लिए उपयोगकर्ता एजेंट के प्रमाणीकरण जानकारी युक्त अनुरोध किया जा रहा साख के होते हैं। निम्नलिखित सामान्य वाक्यविन्यास है:
Authorization : credentials
HTTP / 1.0 विनिर्देश बेसिक प्राधिकरण योजना को परिभाषित करता है, जहां प्राधिकरण पैरामीटर स्ट्रिंग है username:password 64 बेस में एनकोडेड। निम्नलिखित एक उदाहरण है:
Authorization: BASIC Z3Vlc3Q6Z3Vlc3QxMjM=
में मान डीकोड है guest:guest123 कहाँ पे guest उपयोगकर्ता आईडी है और guest123 पासवर्ड है।
कुकी
कुकी अनुरोध हेडर फ़ील्ड मूल्य जानकारी का एक नाम / मान युग्म उस URL के लिए जमा हो जाती हैं। निम्नलिखित सामान्य वाक्यविन्यास है:
Cookie: name=value
कई कुकीज़ अर्धविरामों द्वारा अलग-अलग निर्दिष्ट की जा सकती हैं:
Cookie: name1=value1;name2=value2;name3=value3
उम्मीद
उम्मीद अनुरोध हेडर फ़ील्ड संकेत मिलता है कि विशेष रूप से सर्वर व्यवहार ग्राहक के लिए आवश्यक हैं प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Expect : 100-continue | expectation-extension
यदि एक सर्वर को एक अपेक्षा क्षेत्र वाला एक अनुरोध प्राप्त होता है जिसमें एक प्रत्याशा-विस्तार शामिल होता है जिसका वह समर्थन नहीं करता है, तो उसे 417 (अपेक्षा विफल) स्थिति के साथ जवाब देना चाहिए।
से
से अनुरोध हेडर फ़ील्ड मानव उपयोगकर्ता के लिए जो अनुरोध करने वाले उपयोगकर्ता एजेंट को नियंत्रित करता है के लिए एक इंटरनेट ई-मेल एड्रेस होता है। निम्नलिखित एक सरल उदाहरण है:
From: [email protected]
इस शीर्ष लेख फ़ील्ड का उपयोग लॉगिंग उद्देश्यों और अमान्य या अवांछित अनुरोधों के स्रोत की पहचान के लिए एक साधन के रूप में किया जा सकता है।
मेज़बान
होस्ट अनुरोध हेडर फ़ील्ड इंटरनेट मेजबान और संसाधन की पोर्ट संख्या अनुरोध किया जा रहा निर्दिष्ट करने के लिए प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Host : "Host" ":" host [ ":" port ] ;
ए hostबिना किसी ट्रेलिंग पोर्ट जानकारी के डिफ़ॉल्ट पोर्ट का अर्थ है, जो कि 80 है। उदाहरण के लिए, http://www.w3.org/pub/WWW/ के लिए मूल सर्वर पर एक अनुरोध होगा:
GET /pub/WWW/ HTTP/1.1
Host: www.w3.org
अगर-मैच
अगर-मैच अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। यह शीर्ष लेख सर्वर से अनुरोधित विधि को करने का अनुरोध केवल तभी करता है जब इस टैग में दिया गया मान किसी दिए गए इकाई टैग से मेल खाता होETag। निम्नलिखित सामान्य वाक्यविन्यास है:
If-Match : entity-tag
एक तारांकन (*) किसी भी इकाई से मेल खाता है, और लेनदेन तभी होता है जब इकाई मौजूद होती है। निम्नलिखित संभावित उदाहरण हैं:
If-Match: "xyzzy"
If-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-Match: *
यदि कोई भी इकाई टैग मेल नहीं खाता है, या यदि "*" दिया गया है और कोई वर्तमान इकाई मौजूद नहीं है, तो सर्वर को अनुरोधित विधि नहीं करनी चाहिए, और 412 (Precondition Failed) प्रतिसाद वापस करना होगा।
यदि संशोधित के बाद से
यदि संशोधित के बाद से अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। यदि इस क्षेत्र में निर्दिष्ट समय के बाद से अनुरोधित URL को संशोधित नहीं किया गया है, तो एक इकाई को सर्वर से वापस नहीं किया जाएगा; इसके बजाय, एक 304 (संशोधित नहीं) प्रतिक्रिया किसी भी संदेश-निकाय के बिना वापस आ जाएगी। निम्नलिखित सामान्य वाक्यविन्यास है:
If-Modified-Since : HTTP-date
क्षेत्र का एक उदाहरण है:
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
यदि कोई भी इकाई टैग मेल नहीं खाता है, या यदि "*" दिया गया है और कोई वर्तमान इकाई मौजूद नहीं है, तो सर्वर को अनुरोधित विधि नहीं करनी चाहिए, और 412 (Precondition Failed) प्रतिसाद वापस करना होगा।
यदि कोई मिलान नहीं
यदि कोई मिलान नहीं वाले अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। यह शीर्ष लेख सर्वर से अनुरोधित विधि को करने का अनुरोध केवल तभी करता है जब इस टैग में दिए गए मूल्य में से कोई भी दिए गए इकाई टैग से मेल खाता होETag। निम्नलिखित सामान्य वाक्यविन्यास है:
If-None-Match : entity-tag
एक तारांकन (*) किसी भी इकाई से मेल खाता है, और लेनदेन तभी जारी रहता है जब इकाई मौजूद नहीं होती है। निम्नलिखित संभावित उदाहरण हैं:
If-None-Match: "xyzzy"
If-None-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-None-Match: *
यदि रेंज
यदि रेंज अनुरोध हेडर फ़ील्ड इकाई है कि, याद आ रही है, तो यह नहीं बदला गया है का केवल भाग, और पूरे इकाई अनुरोध करने के लिए करता है, तो यह बदल गया है एक सशर्त प्राप्त के साथ प्रयोग किया जा सकता है। निम्नलिखित सामान्य वाक्यविन्यास है:
If-Range : entity-tag | HTTP-date
या तो एक इकाई टैग या एक तिथि का उपयोग पहले से प्राप्त आंशिक इकाई की पहचान करने के लिए किया जा सकता है। उदाहरण के लिए:
If-Range: Sat, 29 Oct 1994 19:43:31 GMT
यहां यदि दी गई तिथि के बाद से दस्तावेज़ को संशोधित नहीं किया गया है, तो सर्वर रेंज हेडर द्वारा दी गई बाइट रेंज को अन्यथा वापस कर देता है, यह सभी नए दस्तावेज़ को वापस कर देता है।
अगर-असंशोधित-के बाद से
अगर-असंशोधित-के बाद से अनुरोध हेडर फ़ील्ड एक विधि के साथ प्रयोग किया जाता है इसे सशर्त बनाने के लिए। निम्नलिखित सामान्य वाक्यविन्यास है:
If-Unmodified-Since : HTTP-date
यदि इस क्षेत्र में निर्दिष्ट समय के बाद से अनुरोधित संसाधन को संशोधित नहीं किया गया है, तो सर्वर को अनुरोधित ऑपरेशन करना चाहिए जैसे कि If-Unmodified-चूंकि हेडर मौजूद नहीं था। उदाहरण के लिए:
If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT
यदि अनुरोध सामान्य रूप से 2xx या 412 स्थिति के अलावा किसी और चीज में परिणत होता है, तो If-Unmodified-चूंकि हेडर को अनदेखा किया जाना चाहिए।
मैक्स-आगे
अधिकतम अग्रेषित अनुरोध हेडर फ़ील्ड प्रॉक्सी या प्रवेश द्वार है कि अगले भीतर का सर्वर से अनुरोध अग्रेषित कर सकते हैं की संख्या को सीमित करने के लिए ट्रेस और विकल्प के तरीकों के साथ एक तंत्र प्रदान करता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Max-Forwards : n
मैक्स-फॉरवर्ड मान एक दशमलव पूर्णांक है जो इस अनुरोध संदेश की शेष संख्या को इंगित करता है जिसे आगे भेजा जा सकता है। यह अनंत विधि से बचने के लिए TRACE विधि के साथ डिबगिंग के लिए उपयोगी है। उदाहरण के लिए:
Max-Forwards : 5
HTTP विनिर्देश में परिभाषित अन्य सभी तरीकों के लिए मैक्स-फॉरवर्ड हेडर फ़ील्ड को अनदेखा किया जा सकता है।
प्रॉक्सी-प्राधिकरण
प्रॉक्सी-प्राधिकरण अनुरोध हेडर फ़ील्ड ग्राहक एक प्रॉक्सी जो प्रमाणीकरण की आवश्यकता है के लिए खुद को (या इसके उपयोगकर्ता) की पहचान करने की अनुमति देता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Proxy-Authorization : credentials
प्रॉक्सी-प्राधिकरण क्षेत्र मूल्य में क्रेडेंशियल शामिल होते हैं जो उपयोगकर्ता एजेंट के प्रमाणीकरण जानकारी के लिए प्रॉक्सी और / या दायरे के अनुरोध की जानकारी रखते हैं।
रेंज
रेंज अनुरोध हेडर फ़ील्ड निर्दिष्ट आंशिक सीमा (ओं) सामग्री के दस्तावेज़ से अनुरोध किया। निम्नलिखित सामान्य वाक्यविन्यास है:
Range: bytes-unit=first-byte-pos "-" [last-byte-pos]
बाइट-रेंज-स्पेक में पहला बाइट-पॉस मान एक रेंज में पहले बाइट की बाइट-ऑफ देता है। अंतिम बाइट-पॉस मान सीमा में अंतिम बाइट की बाइट-ऑफ़ देता है; यह है कि, बाइट स्थिति निर्दिष्ट हैं। आप बाइट-यूनिट को निर्दिष्ट कर सकते हैं क्योंकि बाइट्स बाइट्स ऑफ़सेट शून्य से शुरू होते हैं। निम्नलिखित एक सरल उदाहरण हैं:
- The first 500 bytes
Range: bytes=0-499
- The second 500 bytes
Range: bytes=500-999
- The final 500 bytes
Range: bytes=-500
- The first and last bytes only
Range: bytes=0-0,-1
कई श्रेणियों को सूचीबद्ध किया जा सकता है, जिन्हें अल्पविराम द्वारा अलग किया जाता है। यदि अल्पविराम से अलग की गई बाइट श्रेणी में पहला अंक गायब है, तो श्रेणी को दस्तावेज़ के अंत से गिना जाता है। यदि दूसरा अंक गायब है, तो दस्तावेज़ के अंत तक सीमा बाइट n है।
संदर्भित
Referer अनुरोध हेडर फ़ील्ड ग्राहक संसाधन है जहाँ से URL का अनुरोध किया गया है पता (URI) निर्दिष्ट करने के लिए अनुमति देता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Referer : absoluteURI | relativeURI
निम्नलिखित एक सरल उदाहरण है:
Referer: http://www.tutorialspoint.org/http/index.htm
यदि फ़ील्ड मान एक सापेक्ष URI है, तो इसे Request-URI के सापेक्ष व्याख्या किया जाना चाहिए ।
ते
TE अनुरोध हेडर फ़ील्ड क्या विस्तार दर्शाता स्थानांतरण-कोडिंग यह जवाब में और चाहे या नहीं यह एक chunked में ट्रेलर खेतों स्वीकार करने को तैयार है स्वीकार करने को तैयार है हस्तांतरण-कोडिंग । निम्नलिखित सामान्य वाक्यविन्यास है:
TE : t-codings
कीवर्ड "ट्रेलरों" की उपस्थिति इंगित करती है कि क्लाइंट एक ट्रान्सफर ट्रांसफ़र-कोडिंग में ट्रेलर फ़ील्ड को स्वीकार करने के लिए तैयार है और यह या तो तरीके से निर्दिष्ट है:
TE: deflate
TE:
TE: trailers, deflate;q=0.5
यदि TE फ़ील्ड-मान रिक्त है या यदि कोई TE फ़ील्ड मौजूद नहीं है, तो एकमात्र हस्तांतरण-कोडिंग chunked है । बिना ट्रांसफर-कोडिंग वाला संदेश हमेशा स्वीकार्य होता है।
उपभोक्ता अभिकर्ता
उपयोगकर्ता-एजेंट अनुरोध हेडर फ़ील्ड उपयोगकर्ता एजेंट अनुरोध होने वाले के बारे में जानकारी शामिल है। निम्नलिखित सामान्य वाक्यविन्यास है:
User-Agent : product | comment
उदाहरण:
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
सर्वर रिस्पांस हेडर
स्वीकार करें-सीमाओं
स्वीकार करें-सीमाओं की प्रतिक्रिया हेडर फ़ील्ड सर्वर एक संसाधन के लिए रेंज के अनुरोधों की अपनी स्वीकृति व्यक्त करने की अनुमति देता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Accept-Ranges : range-unit | none
उदाहरण के लिए एक सर्वर जो बाइट-रेंज अनुरोध स्वीकार करता है, भेज सकता है
Accept-Ranges: bytes
संसाधन जो किसी भी प्रकार के संसाधन अनुरोध को स्वीकार नहीं करते हैं, वे भेज सकते हैं:
Accept-Ranges: none
यह क्लाइंट को रेंज रिक्वेस्ट न करने की सलाह देगा।
उम्र
उम्र प्रतिक्रिया हेडर फ़ील्ड प्रतिक्रिया (या इसके पुनर्वैधीकरण) के बाद से समय की राशि के प्रेषक का अनुमान मूल सर्वर पर जनरेट किया गया था बता देते हैं। निम्नलिखित सामान्य वाक्यविन्यास है:
Age : delta-seconds
आयु मान गैर-नकारात्मक दशमलव पूर्णांक हैं, जो सेकंड में समय का प्रतिनिधित्व करता है। निम्नलिखित एक सरल उदाहरण है:
Age: 1030
एक HTTP / 1.1 सर्वर जिसमें कैश शामिल है, को अपने स्वयं के कैश से उत्पन्न प्रत्येक प्रतिक्रिया में एक आयु हेडर फ़ील्ड शामिल करना चाहिए।
ETag
ETag प्रतिक्रिया हेडर फ़ील्ड का अनुरोध किया संस्करण के लिए इकाई टैग के वर्तमान मूल्य प्रदान करता है। निम्नलिखित सामान्य वाक्यविन्यास है:
ETag : entity-tag
निम्नलिखित सरल उदाहरण हैं:
ETag: "xyzzy"
ETag: W/"xyzzy"
ETag: ""
स्थान
स्थान प्रतिक्रिया हेडर फ़ील्ड पूरा करने के लिए अनुरोध- URI के अलावा किसी अन्य स्थान के लिए प्राप्तकर्ता रीडायरेक्ट करने के लिए प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Location : absoluteURI
निम्नलिखित एक सरल उदाहरण है:
Location: http://www.tutorialspoint.org/http/index.htm
सामग्री-स्थान हेडर फ़ील्ड उस स्थान से भिन्न होता है जिसमें सामग्री-स्थान अनुरोध में संलग्न इकाई के मूल स्थान की पहचान करता है।
प्रॉक्सी-प्रमाणित
प्रॉक्सी-प्रमाणित प्रतिक्रिया हेडर फ़ील्ड एक 407 (प्रॉक्सी प्रमाणीकरण आवश्यक) प्रतिक्रिया के भाग के रूप में शामिल किया जाना चाहिए। निम्नलिखित सामान्य वाक्यविन्यास है:
Proxy-Authenticate : challenge
पुन: प्रयास करें-के बाद
पुन: प्रयास करें-के बाद प्रतिक्रिया हेडर फ़ील्ड एक 503 (सेवा अनुपलब्ध) प्रतिक्रिया के साथ इस्तेमाल किया जा सकता इंगित करने के लिए कितनी देर तक सेवा का अनुरोध ग्राहक के लिए उपलब्ध नहीं होने की उम्मीद है। निम्नलिखित सामान्य वाक्यविन्यास है:
Retry-After : HTTP-date | delta-seconds
निम्नलिखित दो सरल उदाहरण हैं:
Retry-After: Fri, 31 Dec 1999 23:59:59 GMT
Retry-After: 120
बाद के उदाहरण में, देरी 2 मिनट है।
सर्वर
सर्वर प्रतिक्रिया हेडर फ़ील्ड मूल सर्वर द्वारा प्रयोग किया जाता अनुरोध को पूरा करने के लिए सॉफ्टवेयर के बारे में जानकारी शामिल है। निम्नलिखित सामान्य वाक्यविन्यास है:
Server : product | comment
निम्नलिखित एक सरल उदाहरण है:
Server: Apache/2.2.14 (Win32)
यदि किसी प्रॉक्सी के माध्यम से प्रतिक्रिया अग्रेषित की जा रही है, तो प्रॉक्सी एप्लिकेशन को सर्वर प्रतिक्रिया-हेडर को संशोधित नहीं करना चाहिए।
सेट-कुकी
सेट-कुकी प्रतिक्रिया हेडर फ़ील्ड में जानकारी का एक नाम / मान युग्म इस URL के लिए बनाए रखने के लिए होता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Set-Cookie: NAME=VALUE; OPTIONS
सेट-कुकी प्रतिक्रिया हेडर में टोकन सेट-कुकी शामिल होती है :, उसके बाद एक या एक से अधिक कुकीज़ की अल्पविराम से अलग की गई सूची। यहां संभावित मान दिए गए हैं जिन्हें आप विकल्प के रूप में निर्दिष्ट कर सकते हैं:
एस.एन. | विकल्प और विवरण |
---|---|
1 | Comment=comment इस विकल्प का उपयोग कुकी से जुड़ी किसी भी टिप्पणी को निर्दिष्ट करने के लिए किया जा सकता है। |
2 | Domain=domain डोमेन विशेषता उस डोमेन को निर्दिष्ट करती है जिसके लिए कुकी मान्य है। |
3 | Expires=Date-time कुकी की तारीख समाप्त हो जाएगी। यदि यह रिक्त है, तो आगंतुक के ब्राउज़र को छोड़ने पर कुकी समाप्त हो जाएगी |
4 | Path=path पथ विशेषता उन URL के सबसेट को निर्दिष्ट करती है, जिन पर यह कुकी लागू होती है। |
5 | Secure यह उपयोगकर्ता एजेंट को केवल सुरक्षित कनेक्शन के तहत कुकी वापस करने का निर्देश देता है। |
निम्नलिखित सर्वर द्वारा उत्पन्न एक साधारण कुकी हेडर का एक उदाहरण है:
Set-Cookie: name1=value1,name2=value2; Expires=Wed, 09 Jun 2021 10:18:14 GMT
भिन्न
वैरी प्रतिक्रिया हेडर फ़ील्ड निर्दिष्ट करता है कि इकाई कई स्रोतों है और इसलिए अनुरोध हेडर (रों) की निर्दिष्ट सूची के अनुसार भिन्न हो सकते हैं। निम्नलिखित सामान्य वाक्यविन्यास है:
Vary : field-name
आप अल्पविराम से अलग किए गए कई हेडर और तारांकन चिह्न के मूल्य को निर्दिष्ट कर सकते हैं "*" संकेत जो अनिर्दिष्ट पैरामीटर अनुरोध-हेडर तक सीमित नहीं हैं। निम्नलिखित एक सरल उदाहरण है:
Vary: Accept-Language, Accept-Encoding
यहां फ़ील्ड नाम केस-असंवेदनशील हैं।
WWW-प्रमाणित
WWW-प्रमाणित प्रतिक्रिया हेडर फ़ील्ड 401 (अनधिकृत) प्रतिक्रिया संदेश में शामिल किया जाना चाहिए। फ़ील्ड मान में कम से कम एक चुनौती होती है जो प्रमाणीकरण योजना (एस) और अनुरोध-यूआरआई पर लागू मापदंडों को इंगित करती है। निम्नलिखित सामान्य वाक्यविन्यास है:
WWW-Authenticate : challenge
WWW- प्रमाणित फ़ील्ड मान क्योंकि इसमें एक से अधिक चुनौती हो सकती है, या यदि एक से अधिक WWW-Authenticate हेडर फ़ील्ड प्रदान की जाती है, तो एक चुनौती की सामग्री में प्रमाणीकरण मापदंडों की अल्पविराम से अलग सूची हो सकती है। निम्नलिखित एक सरल उदाहरण है:
WWW-Authenticate: BASIC realm="Admin"
इकाई प्रमुख
अनुमति
अनुमति दें इकाई हेडर फ़ील्ड सूचियों संसाधन अनुरोध- URI द्वारा की पहचान के द्वारा समर्थित तरीकों का सेट। निम्नलिखित सामान्य वाक्यविन्यास है:
Allow : Method
आप अल्पविराम द्वारा अलग-अलग कई विधि निर्दिष्ट कर सकते हैं। निम्नलिखित एक सरल उदाहरण है:
Allow: GET, HEAD, PUT
यह फ़ील्ड क्लाइंट को अन्य तरीकों की कोशिश करने से नहीं रोक सकती है।
सामग्री एन्कोडिंग
Content-Encoding इकाई हेडर फ़ील्ड मीडिया प्रकार में संशोधक के रूप में प्रयोग किया जाता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Content-Encoding : content-coding
सामग्री-कोडिंग अनुरोध-यूआरआई द्वारा पहचानी गई इकाई की एक विशेषता है। निम्नलिखित एक सरल उदाहरण है:
Content-Encoding: gzip
यदि अनुरोध संदेश में एक इकाई की सामग्री-कोडिंग मूल सर्वर के लिए स्वीकार्य नहीं है, तो सर्वर को 415 (असमर्थित मीडिया प्रकार) की स्थिति कोड के साथ जवाब देना चाहिए।
सामग्री-भाषा
सामग्री-भाषा इकाई हेडर फ़ील्ड संलग्न इकाई के लिए लक्षित दर्शकों के प्राकृतिक भाषा (ओं) का वर्णन है। निम्नलिखित सामान्य वाक्यविन्यास है:
Content-Language : language-tag
एकाधिक भाषाओं को सामग्री के लिए सूचीबद्ध किया जा सकता है जो कई दर्शकों के लिए अभिप्रेत है। निम्नलिखित एक सरल उदाहरण है:
Content-Language: mi, en
सामग्री-भाषा का प्राथमिक उद्देश्य उपयोगकर्ता को उपयोगकर्ता की अपनी पसंदीदा भाषा के अनुसार संस्थाओं की पहचान करने और अंतर करने की अनुमति देना है।
कंटेंट की लम्बाई
सामग्री-लंबाई इकाई हेडर फ़ील्ड,, इकाई शरीर के आकार को इंगित करता है ओक्टेट्स की दशमलव संख्या में प्रमुख विधि के मामले में प्राप्तकर्ता को भेजा या,, इकाई शरीर के आकार कि होगा किया गया है भेजा था अनुरोध एक GET रहा है। निम्नलिखित सामान्य वाक्यविन्यास है:
Content-Length : DIGITS
निम्नलिखित एक सरल उदाहरण है:
Content-Length: 3495
शून्य से अधिक या उसके बराबर कोई भी सामग्री-लंबाई एक मान्य मूल्य है।
सामग्री-स्थान
सामग्री-स्थान इकाई हेडर फ़ील्ड जब कि संस्था एक स्थान अनुरोध किया गया संसाधन के URI से अलग से पहुँचा जा सकता है संदेश में संलग्न इकाई के लिए संसाधन स्थान आपूर्ति करने के लिए इस्तेमाल किया जा सकता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Content-Location: absoluteURI | relativeURI
निम्नलिखित एक सरल उदाहरण है:
Content-Location: http://www.tutorialspoint.org/http/index.htm
सामग्री-स्थान का मूल्य इकाई के लिए आधार URI को भी परिभाषित करता है।
सामग्री-MD5
सामग्री-MD5 इकाई हेडर फ़ील्ड प्राप्त होने पर संदेश की अखंडता की जाँच के लिए संस्था की एक MD5 डाइजेस्ट की आपूर्ति करने, इस्तेमाल किया जा सकता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Content-MD5 : md5-digest using base64 of 128 bit MD5 digest as per RFC 1864
निम्नलिखित एक सरल उदाहरण है:
Content-MD5 : 8c2d46911f3f5a326455f0ed7a8ed3b3
MD5 डाइजेस्ट इकाई-निकाय की सामग्री के आधार पर गणना की जाती है, जिसमें किसी भी सामग्री-कोडिंग को शामिल किया गया है, लेकिन संदेश-निकाय पर लागू किसी भी हस्तांतरण-एन्कोडिंग को शामिल नहीं किया गया है।
सामग्री रेंज
सामग्री रेंज इकाई हेडर फ़ील्ड एक आंशिक इकाई-शरीर के साथ भेजा जाता है, जहां पूर्ण इकाई-शरीर में आंशिक शरीर लागू किया जाना चाहिए निर्दिष्ट करने के लिए। निम्नलिखित सामान्य वाक्यविन्यास है:
Content-Range : bytes-unit SP first-byte-pos "-" last-byte-pos
बाइट-सामग्री-श्रेणी-कल्पना मूल्यों के उदाहरण, यह मानते हुए कि इकाई में कुल 1234 बाइट्स हैं:
- The first 500 bytes:
Content-Range : bytes 0-499/1234
- The second 500 bytes:
Content-Range : bytes 500-999/1234
- All except for the first 500 bytes:
Content-Range : bytes 500-1233/1234
- The last 500 bytes:
Content-Range : bytes 734-1233/1234
जब एक HTTP संदेश में एकल श्रेणी की सामग्री शामिल होती है, तो यह सामग्री सामग्री-श्रेणी हेडर के साथ प्रेषित होती है, और सामग्री-लंबाई हेडर वास्तव में स्थानांतरित होने वाले बाइट्स की संख्या दिखाती है। उदाहरण के लिए,
HTTP/1.1 206 Partial content
Date: Wed, 15 Nov 1995 06:25:24 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Content-Range: bytes 21010-47021/47022
Content-Length: 26012
Content-Type: image/gif
सामग्री प्रकार
सामग्री-प्रकार इकाई हेडर फ़ील्ड इकाई शरीर प्राप्तकर्ता या HEAD विधि के मामले में, के लिए भेजा के मीडिया प्रकार इंगित करता है, मीडिया टाइप कि हो गया होता भेजा गया अनुरोध किसी GET किया गया था। निम्नलिखित सामान्य वाक्यविन्यास है:
Content-Type : media-type
निम्नलिखित एक उदाहरण है:
Content-Type: text/html; charset=ISO-8859-4
समय-सीमा समाप्त
समय-सीमा समाप्त इकाई हेडर फ़ील्ड दिनांक / समय जिसके बाद प्रतिक्रिया बासी माना जाता है देता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Expires : HTTP-date
निम्नलिखित एक उदाहरण है:
Expires: Thu, 01 Dec 1994 16:00:00 GMT
अंतिम बार संशोधित
Last-Modified इकाई हेडर फ़ील्ड की तारीख और समय, जिस पर मूल सर्वर का मानना है कि संस्करण अंतिम बार संशोधित किया गया था इंगित करता है। निम्नलिखित सामान्य वाक्यविन्यास है:
Last-Modified: HTTP-date
निम्नलिखित एक उदाहरण है:
Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT
HTTP का उपयोग आमतौर पर वितरित सूचना प्रणालियों के लिए किया जाता है, जहां प्रतिक्रिया कैश के उपयोग से प्रदर्शन में सुधार किया जा सकता है। HTTP / 1.1 प्रोटोकॉल में कैशिंग कार्य करने के उद्देश्य से कई तत्व शामिल हैं।
HTTP / 1.1 में कैशिंग का लक्ष्य कई मामलों में अनुरोध भेजने की आवश्यकता को समाप्त करना है, और कई अन्य मामलों में पूर्ण प्रतिक्रिया भेजने की आवश्यकता को समाप्त करना है।
HTTP / 1.1 में मूल कैश तंत्र कैश के लिए निहितार्थ निर्देश हैं, जहां सर्वर-समय समाप्ति समय और सत्यापनकर्ता निर्दिष्ट करता है। हम उपयोग करते हैंCache-Control इस उद्देश्य के लिए हेडर।
Cache-Controlशीर्ष लेख ग्राहक या सर्वर को कई प्रकार के निर्देशों को अनुरोधों या प्रतिक्रियाओं में प्रसारित करने की अनुमति देता है। ये निर्देश आमतौर पर डिफ़ॉल्ट कैशिंग एल्गोरिदम को ओवरराइड करते हैं। कैशिंग निर्देश एक अल्पविराम से अलग की गई सूची में निर्दिष्ट हैं। उदाहरण के लिए:
Cache-control: no-cache
निम्नलिखित महत्वपूर्ण कैश अनुरोध निर्देश हैं जो क्लाइंट द्वारा अपने HTTP अनुरोध में उपयोग किए जा सकते हैं:
एस.एन. | कैश अनुरोध निर्देश और विवरण |
---|---|
1 | no-cache एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए। |
2 | no-store कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए। |
3 | max-age = seconds इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है। |
4 | max-stale [ = seconds ] इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जो इसकी समाप्ति समय से अधिक है। यदि सेकंड दिए गए हैं, तो यह उस समय से अधिक समय तक समाप्त नहीं होना चाहिए। |
5 | min-fresh = seconds इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है, जिसकी ताजगी जीवनकाल उसकी वर्तमान आयु और सेकंड में निर्दिष्ट समय से कम नहीं है। |
6 | no-transform इकाई-निकाय को रूपांतरित न करें। |
7 | only-if-cached नया डेटा पुनर्प्राप्त न करें। कैश केवल एक दस्तावेज़ भेज सकता है यदि यह कैश में है, और मूल-सर्वर से संपर्क नहीं करना चाहिए यह देखने के लिए कि क्या कोई नई प्रतिलिपि मौजूद है। |
निम्नलिखित महत्वपूर्ण कैश प्रतिक्रिया निर्देश हैं जो सर्वर द्वारा अपनी HTTP प्रतिक्रिया में उपयोग किए जा सकते हैं:
एस.एन. | कैश रिस्पांस डायरेक्टिव और विवरण |
---|---|
1 | public इंगित करता है कि प्रतिक्रिया किसी भी कैश द्वारा कैश की जा सकती है। |
2 | private इंगित करता है कि सभी या प्रतिक्रिया संदेश का हिस्सा एक एकल उपयोगकर्ता के लिए है और एक साझा कैश द्वारा कैश नहीं किया जाना चाहिए। |
3 | no-cache एक कैश को मूल सर्वर के साथ सफल पुन: सत्यापन के बिना बाद के अनुरोध को संतुष्ट करने के लिए प्रतिक्रिया का उपयोग नहीं करना चाहिए। |
4 | no-store कैश को क्लाइंट अनुरोध या सर्वर प्रतिक्रिया के बारे में कुछ भी स्टोर नहीं करना चाहिए। |
5 | no-transform इकाई-निकाय को रूपांतरित न करें। |
6 | must-revalidate कैश का उपयोग करने से पहले बासी दस्तावेजों की स्थिति को सत्यापित करना चाहिए और समाप्त हो जाना चाहिए। |
7 | proxy-revalidate छद्म-पुनर्जीवित निर्देश का एक ही अर्थ होना चाहिए- पुनर्निदेशित निर्देश, सिवाय इसके कि यह गैर-साझा उपयोगकर्ता एजेंट कैश पर लागू नहीं होता है। |
8 | max-age = seconds इंगित करता है कि ग्राहक एक प्रतिक्रिया को स्वीकार करने के लिए तैयार है जिसकी उम्र सेकंड में निर्दिष्ट समय से अधिक नहीं है। |
9 | s-maxage = seconds इस निर्देश द्वारा निर्दिष्ट अधिकतम आयु, अधिकतम आयु निर्देश या एक्सपायर हेडर द्वारा निर्दिष्ट अधिकतम आयु को ओवरराइड करती है। S- अधिकतम निर्देश हमेशा एक निजी कैश द्वारा अनदेखा किया जाता है। |
HTTP URL केवल ASCII वर्ण-सेट का उपयोग करके इंटरनेट पर भेजा जा सकता है , जिसमें अक्सर ASCII सेट के बाहर वर्ण होते हैं। तो इन असुरक्षित पात्रों को ए से बदल दिया जाना चाहिए% दो हेक्साडेसिमल अंकों के बाद।
निम्न तालिका चरित्र के ASCII प्रतीक और उसके समान प्रतीक को दर्शाती है और अंत में इसका प्रतिस्थापन जो इसे सर्वर से पास करने से पहले URL में उपयोग किया जा सकता है:
ASCII | प्रतीक | प्रतिस्थापन |
---|---|---|
<३२ | % Xx के साथ एनकोड करें जहां xx वर्ण का हेक्साडेसिमल प्रतिनिधित्व है। | |
32 | अंतरिक्ष | + या% २० |
33 | ! | % 21 |
34 | " | % 22 |
35 | # | % 23 |
36 | $ | % 24 |
37 | % | % 25 |
38 | और | % 26 |
39 | ' | % 27 |
40 | ( | % 28 |
41 | ) | % 29 |
42 | * | * |
43 | + | % 2 बी |
44 | , | % 2C |
45 | - | - |
46 | । | । |
47 | / | % 2F |
48 | 0 | 0 |
49 | 1 | 1 |
50 | 2 | 2 |
51 | 3 | 3 |
52 | 4 | 4 |
53 | 5 | 5 |
54 | 6 | 6 |
55 | 7 | 7 |
56 | 8 | 8 |
57 | 9 | 9 |
58 | : | % 3 ए |
59 | ; | % 3 बी |
60 | < | % 3 C |
61 | = | % 3 डी |
62 | > | % 3E |
63 | ? | % 3F |
64 | @ | 40% |
65 | ए | ए |
66 | ख | ख |
67 | सी | सी |
68 | घ | घ |
69 | इ | इ |
70 | एफ | एफ |
71 | जी | जी |
72 | एच | एच |
73 | मैं | मैं |
74 | जे | जे |
75 | क | क |
76 | एल | एल |
77 | म | म |
78 | एन | एन |
79 | हे | हे |
80 | पी | पी |
81 | क्यू | क्यू |
82 | आर | आर |
83 | रों | रों |
84 | टी | टी |
85 | यू | यू |
86 | वी | वी |
87 | डब्ल्यू | डब्ल्यू |
88 | एक्स | एक्स |
89 | Y | Y |
90 | जेड | जेड |
91 | [ | % 5 ब |
92 | \ | % 5C |
93 | ] | % 5D |
94 | ^ | % 5E |
95 | _ | _ |
96 | ` | 60% |
97 | ए | ए |
98 | ख | ख |
99 | सी | सी |
100 | घ | घ |
101 | इ | इ |
102 | च | च |
103 | जी | जी |
104 | एच | एच |
105 | मैं | मैं |
106 | जे | जे |
107 | क | क |
108 | एल | एल |
109 | म | म |
110 | n | n |
111 | हे | हे |
112 | पी | पी |
113 | क्यू | क्यू |
114 | आर | आर |
115 | रों | रों |
116 | टी | टी |
117 | यू | यू |
118 | v | v |
119 | w | w |
120 | एक्स | एक्स |
121 | y | y |
122 | जेड | जेड |
123 | { | % 7B |
124 | | | % 7C |
125 | } | % 7 दिन |
126 | ~ | % 7E |
127 | % 7F | |
> 127 | % Xx के साथ एनकोड करें जहां xx वर्ण का हेक्साडेसिमल प्रतिनिधित्व है |
HTTP का उपयोग इंटरनेट पर संचार के लिए किया जाता है, इसलिए एप्लिकेशन डेवलपर्स, सूचना प्रदाताओं और उपयोगकर्ताओं को HTTP / 1.1 में सुरक्षा सीमाओं के बारे में पता होना चाहिए। इस चर्चा में यहाँ वर्णित समस्याओं के निश्चित समाधान शामिल नहीं हैं, लेकिन यह सुरक्षा जोखिमों को कम करने के लिए कुछ सुझाव देता है।
व्यक्तिगत जानकारी रिसाव
HTTP क्लाइंट अक्सर बड़ी मात्रा में निजी जानकारी जैसे उपयोगकर्ता का नाम, स्थान, मेल पता, पासवर्ड, एन्क्रिप्शन कुंजी इत्यादि के लिए निजी होते हैं, इसलिए आपको अन्य स्रोतों से HTTP प्रोटोकॉल के माध्यम से इस जानकारी के अनजाने रिसाव को रोकने के लिए बहुत सावधानी बरतनी चाहिए।
सभी गोपनीय जानकारी को एन्क्रिप्टेड रूप में सर्वर साइड में संग्रहीत किया जाना चाहिए।
सर्वर के विशिष्ट सॉफ़्टवेयर संस्करण का खुलासा करने से सर्वर मशीन को सॉफ़्टवेयर के विरुद्ध हमलों के लिए अधिक संवेदनशील बनने की अनुमति मिल सकती है, जिसे सुरक्षा छेदों के लिए जाना जाता है।
प्रॉक्सी जो एक नेटवर्क फ़ायरवॉल के माध्यम से एक पोर्टल के रूप में काम करते हैं, उन्हें हेडर सूचना के हस्तांतरण के बारे में विशेष सावधानी बरतनी चाहिए जो फ़ायरवॉल के पीछे मेजबान की पहचान करती है।
फ़ील्ड में भेजी गई जानकारी उपयोगकर्ता की गोपनीयता हितों या उनकी साइट की सुरक्षा नीति के साथ संघर्ष कर सकती है, और इसलिए इसे उपयोगकर्ता को अक्षम नहीं किया जाना चाहिए, क्योंकि वह फ़ील्ड की सामग्री को अक्षम, सक्षम और संशोधित कर सकता है।
यदि संदर्भ पृष्ठ को सुरक्षित प्रोटोकॉल के साथ स्थानांतरित किया गया था, तो ग्राहकों को एक (गैर-सुरक्षित) HTTP अनुरोध में एक रेफर हेडर फ़ील्ड शामिल नहीं करना चाहिए।
HTTP प्रोटोकॉल का उपयोग करने वाली सेवाओं के लेखकों को संवेदनशील डेटा जमा करने के लिए GET आधारित रूपों का उपयोग नहीं करना चाहिए, क्योंकि इससे यह डेटा अनुरोध-URI में एन्कोड हो जाएगा
फ़ाइल और पथ नाम आधारित हमले
दस्तावेज़ को HTTP अनुरोधों द्वारा लौटाए गए दस्तावेज़ों तक ही सीमित रखा जाना चाहिए, जो कि सर्वर प्रशासक द्वारा इच्छित थे।
उदाहरण के लिए, यूनिक्स, माइक्रोसॉफ्ट विंडोज, और अन्य ऑपरेटिंग सिस्टम का उपयोग करते हैं ..वर्तमान के ऊपर एक निर्देशिका स्तर को इंगित करने के लिए एक पथ घटक के रूप में। इस तरह की प्रणाली पर, एक HTTP सर्वर अनुरोध-यूआरआई में इस तरह के किसी भी निर्माण को अस्वीकार कर देता है, अगर यह अन्यथा HTTP सर्वर के माध्यम से सुलभ होने के बाहर के किसी संसाधन तक पहुंच की अनुमति देगा।
डीएनएस स्पूफिंग
HTTP का उपयोग करने वाले ग्राहक डोमेन नाम सेवा पर बहुत अधिक भरोसा करते हैं, और इस प्रकार आमतौर पर आईपी पते और DNS नामों के जानबूझकर गलत संगति के आधार पर सुरक्षा हमलों का खतरा होता है। इसलिए ग्राहकों को आईपी नंबर / डीएनएस नाम संघ की निरंतर वैधता संभालने में सतर्क रहने की जरूरत है।
यदि HTTP क्लाइंट प्रदर्शन सुधार को प्राप्त करने के लिए होस्ट नाम लुक्स के परिणामों को कैश करते हैं, तो उन्हें DNS द्वारा बताई गई TTL जानकारी का अवलोकन करना चाहिए। यदि HTTP क्लाइंट इस नियम का पालन नहीं करते हैं, तो पहले से एक्सेस किए गए सर्वर के आईपी एड्रेस में बदलाव होने पर उन्हें खराब किया जा सकता है।
स्थान हेडर और स्पूफिंग
यदि एक एकल सर्वर कई संगठनों का समर्थन करता है जो एक-दूसरे पर भरोसा नहीं करते हैं, तो यह जरूरी है कि उन प्रतिक्रियाओं के नियंत्रण में उत्पन्न होने वाली प्रतिक्रियाओं के तहत स्थान और सामग्री के स्थान की जाँच करें जो सुनिश्चित करें कि वे संसाधनों को अमान्य करने का प्रयास नहीं करते हैं उनका कोई अधिकार नहीं है।
प्रमाणीकरण क्रेडेंशियल
मौजूदा HTTP क्लाइंट और उपयोगकर्ता एजेंट आमतौर पर प्रमाणीकरण जानकारी को अनिश्चित काल तक बनाए रखते हैं। HTTP / 1.1। सर्वर के लिए इन कैश्ड क्रेडेंशियल्स को छोड़ने के लिए डायरेक्ट क्लाइंट के लिए एक विधि प्रदान नहीं करता है जो एक बड़ा सुरक्षा जोखिम है।
इस समस्या के कुछ हिस्सों के आसपास कई काम हैं, और इसलिए इसकी स्क्रीन सेवर, निष्क्रिय समय-समय और अन्य तरीकों से पासवर्ड सुरक्षा के उपयोग की सिफारिश की जाती है जो इस समस्या में निहित सुरक्षा समस्याओं को कम करते हैं।
प्रॉक्सी और कैशिंग
HTTP परदे के पीछे मध्य में हैं, और मानव-में-मध्य हमलों के लिए एक अवसर का प्रतिनिधित्व करते हैं। प्रॉक्सी में सुरक्षा से संबंधित जानकारी, व्यक्तिगत उपयोगकर्ताओं और संगठनों के बारे में व्यक्तिगत जानकारी और उपयोगकर्ताओं और सामग्री प्रदाताओं से संबंधित स्वामित्व जानकारी तक पहुंच होती है।
प्रॉक्सी ऑपरेटर्स को उन प्रणालियों की सुरक्षा करनी चाहिए जिन पर प्रॉक्सी चलती है क्योंकि वे किसी भी सिस्टम की रक्षा करते हैं जिसमें संवेदनशील जानकारी होती है या ट्रांसपोर्ट होती है।
कैशिंग प्रॉक्सी अतिरिक्त संभावित भेद्यता प्रदान करते हैं, क्योंकि कैश की सामग्री दुर्भावनापूर्ण शोषण के लिए एक आकर्षक लक्ष्य का प्रतिनिधित्व करती है। इसलिए, कैश सामग्री को संवेदनशील जानकारी के रूप में संरक्षित किया जाना चाहिए।
उदाहरण 1
HTTP अनुरोध प्राप्त करने के लिए hello.htmtutorialspoint.com पर चलने वाले वेब सर्वर से पेज
ग्राहक का अनुरोध
GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
सर्वर प्रतिक्रिया
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
Content-Length: 88
Content-Type: text/html
Connection: Closed
<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>
उदाहरण 2
HTTP अनुरोध प्राप्त करने के लिए t.htmlवह पेज जो tutorialspoint.com पर चलने वाले वेब सर्वर पर मौजूद नहीं है
ग्राहक का अनुरोध
GET /t.html HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
सर्वर प्रतिक्रिया
HTTP/1.1 404 Not Found
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: close
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>404 Not Found</title>
</head>
<body>
<h1>Not Found</h1>
<p>The requested URL /t.html was not found on this server.</p>
</body>
</html>
उदाहरण 3
HTTP अनुरोध प्राप्त करने के लिए hello.htmवेब सर्वर से पृष्ठ tutorialspoint.com पर चल रहा है , लेकिन अनुरोध गलत HTTP संस्करण के साथ जाता है:
ग्राहक का अनुरोध
GET /hello.htm HTTP1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
सर्वर प्रतिक्रिया
HTTP/1.1 400 Bad Request
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: close
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
<title>400 Bad Request</title>
</head>
<body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<p>
<p>The request line contained invalid characters following the protocol string.<p>
</body>
</html>
उदाहरण 4
HTTP फॉर्म डेटा को पोस्ट करने का अनुरोध करता है process.cgiएक वेब सर्वर पर CGI पेज, tutorialspoint.com पर चल रहा है । सर्वर रिटर्न कुकीज़ के रूप में उन्हें सेट करने के बाद नाम:
ग्राहक का अनुरोध
POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: 60
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
first=Zara&last=Ali
सर्वर प्रतिक्रिया
HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 88
Set-Cookie: first=Zara,last=Ali;domain=tutorialspoint.com;Expires=Mon, 19-
Nov-2010 04:38:14 GMT;Path=/
Content-Type: text/html
Connection: Closed
<html>
<body>
<h1>Hello Zara Ali</h1>
</body>
</html>