HTTP - Hızlı Kılavuz

Köprü Metni Aktarım Protokolü (HTTP), dağıtılmış, işbirliğine dayalı, hiper ortam bilgi sistemleri için uygulama düzeyinde bir protokoldür. Bu, 1990'dan beri World Wide Web (yani internet) için veri iletişiminin temelidir. HTTP, istek yöntemlerinin, hata kodlarının ve başlıklarının uzantısının yanı sıra başka amaçlar için de kullanılabilen genel ve durumsuz bir protokoldür.

Temel olarak HTTP, World Wide Web'de veri (HTML dosyaları, görüntü dosyaları, sorgu sonuçları vb.) Sunmak için kullanılan TCP / IP tabanlı bir iletişim protokolüdür. Varsayılan bağlantı noktası TCP 80'dir, ancak diğer bağlantı noktaları kullanılabilir. Bilgisayarların birbirleriyle iletişim kurması için standart bir yol sağlar. HTTP belirtimi, istemcilerin verilerin nasıl oluşturulacağını ve hizmete gönderileceğini ve sunucuların bu isteklere nasıl yanıt vereceğini belirtir.

Temel özellikler

HTTP'yi basit ama güçlü bir protokol yapan aşağıdaki üç temel özellik vardır:

  • HTTP is connectionless:HTTP istemcisi yani. tarayıcı bir HTTP isteği başlatır ve bir istek yapıldıktan sonra, istemci sunucuyla bağlantısını keser ve bir yanıt bekler. Sunucu isteği işler ve yanıtı geri göndermek için istemciyle bağlantıyı yeniden kurar.

  • HTTP is media independent:Bu, hem istemci hem de sunucu veri içeriğini nasıl kullanacağını bildiği sürece her tür verinin HTTP tarafından gönderilebileceği anlamına gelir. Bu, istemcinin ve sunucunun uygun MIME türünü kullanarak içerik türünü belirtmesi için gereklidir.

  • HTTP is stateless:Yukarıda bahsedildiği gibi, HTTP bağlantısızdır ve bu, HTTP'nin durumsuz bir protokol olduğunun doğrudan bir sonucudur. Sunucu ve istemci, yalnızca geçerli bir istek sırasında birbirlerinden haberdar olur. Daha sonra ikisi de birbirini unutur. Protokolün bu niteliği nedeniyle, ne istemci ne de tarayıcı, web sayfalarında farklı talepler arasında bilgi tutamaz.

HTTP / 1.0, her istek / yanıt alışverişi için yeni bir bağlantı kullanır; burada HTTP / 1.1 bağlantısı, bir veya daha fazla istek / yanıt alışverişi için kullanılabilir.

Temel Mimari

Aşağıdaki şema, bir web uygulamasının çok temel bir mimarisini gösterir ve HTTP'nin nerede olduğunu gösterir:

HTTP protokolü, web tarayıcısının, robotların ve arama motorlarının vb. HTTP istemcileri gibi davrandığı ve Web sunucusunun sunucu olarak davrandığı istemci / sunucu tabanlı mimariye dayalı bir istek / yanıt protokolüdür.

Müşteri

HTTP istemcisi, sunucuya bir istek yöntemi, URI ve protokol sürümü biçiminde bir istek gönderir ve ardından bir TCP / IP bağlantısı üzerinden istek değiştiricileri, istemci bilgilerini ve olası gövde içeriğini içeren MIME benzeri bir ileti izler.

Sunucu

HTTP sunucusu, mesajın protokol sürümü ve bir başarı veya hata kodu dahil olmak üzere bir durum satırı ile yanıt verir, ardından sunucu bilgilerini, varlık meta bilgilerini ve olası varlık-gövde içeriğini içeren MIME benzeri bir mesaj gelir.

Bu bölüm, önemli HTTP Protokol Parametrelerinden birkaçını ve bunların sözdizimlerini iletişimde kullanıldıkları şekilde listeleyecektir. Örneğin, tarih biçimi, URL biçimi vb. Bu, HTTP istemcisi veya sunucu programları yazarken istek ve yanıt mesajlarınızı oluşturmanıza yardımcı olacaktır. HTTP istekleri ve yanıtları için mesaj yapısını açıklarken, sonraki bölümlerde bu parametrelerin tam olarak kullanıldığını göreceksiniz.

HTTP Sürümü

HTTP bir <major>.<minor>protokol sürümlerini belirtmek için numaralandırma şeması. Bir HTTP mesajının sürümü, ilk satırda bir HTTP Sürümü alanı ile belirtilir. HTTP sürüm numarasını belirtmenin genel sözdizimi şöyledir:

HTTP-Version   = "HTTP" "/" 1*DIGIT "." 1*DIGIT

Misal

HTTP/1.0

or

HTTP/1.1

Tekdüzen Kaynak Tanımlayıcıları (URI)

Tekdüzen Kaynak Tanımlayıcıları (URI) basitçe biçimlendirilmiştir, bir kaynağı, örneğin bir web sitesini, bir web hizmetini vb. Tanımlamak için isim, konum vb.

URI = "http:" "//" host [ ":" port ] [ abs_path [ "?" query ]]

Burada eğer port boş veya belirtilmemişse, 80 numaralı bağlantı noktası HTTP için varsayılır ve abs_path eşdeğerdir abs_pathnın-nin "/". İçindekiler dışındaki karakterlerreserved ve unsafe kümeler ""% "HEX HEX" kodlamasına eşdeğerdir.

Misal

Aşağıdaki iki URI eşdeğerdir:

http://abc.com:80/~smith/home.html
http://ABC.com/%7Esmith/home.html
http://ABC.com:/%7esmith/home.html

Tarih / Saat Biçimleri

Tüm HTTP tarih / saat damgaları, istisnasız Greenwich Ortalama Zamanında (GMT) gösterilmelidir ZORUNLU. HTTP uygulamalarının, tarih / saat damgalarının aşağıdaki üç temsilinden herhangi birini kullanmasına izin verilir:

Sun, 06 Nov 1994 08:49:37 GMT  ; RFC 822, updated by RFC 1123
Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036
Sun Nov  6 08:49:37 1994       ; ANSI C's asctime() format

Karakter Setleri

Müşterinin tercih ettiği karakter setlerini belirtmek için karakter setini kullanırsınız. Birden çok karakter kümesi virgülle ayrılmış olarak listelenebilir. Bir değer belirtilmezse, varsayılan US-ASCII'dir.

Misal

Aşağıda geçerli karakter kümeleri verilmiştir:

US-ASCII

or

ISO-8859-1

or 

ISO-8859-7

İçerik Kodlamaları

İçerik eko değerleri, içeriği ağ üzerinden geçirmeden önce kodlamak için bir kodlama algoritmasının kullanıldığını gösterir. İçerik kodlamaları, öncelikle bir belgenin kimliğini kaybetmeden sıkıştırılmasına veya başka şekilde yararlı bir şekilde dönüştürülmesine izin vermek için kullanılır.

Tüm içerik kodlama değerleri büyük / küçük harfe duyarlıdır. HTTP / 1.1, sonraki bölümlerde göreceğimiz Accept-Encoding ve Content-Encoding başlık alanlarında içerik kodlama değerlerini kullanır.

Misal

Aşağıda geçerli kodlama şemaları verilmiştir:

Accept-encoding: gzip

or

Accept-encoding: compress

or 

Accept-encoding: deflate

Medya Türleri

HTTP, İnternet Medya Türlerini kullanır. Content-Type ve Acceptaçık ve genişletilebilir veri tipleme ve tip anlaşması sağlamak için başlık alanları. Tüm Medya türü değerleri, İnternet Tahsisli Sayı Yetkilisine ((IANA) kaydedilir. Aşağıda, ortam türünü belirtmek için genel bir sözdizimi verilmiştir:

media-type     = type "/" subtype *( ";" parameter )

Tür, alt tür ve parametre özellik adları büyük / küçük harf duyarlıdır.

Misal

Accept: image/gif

Dil Etiketleri

HTTP, içindeki dil etiketlerini kullanır. Accept-Language ve Content-Languagealanlar. Bir dil etiketi, 1 veya daha fazla bölümden oluşur: Bir birincil dil etiketi ve muhtemelen boş bir alt etiket dizisi:

language-tag  = primary-tag *( "-" subtag )

Etiket içinde beyaz boşluğa izin verilmez ve tüm etiketler büyük / küçük harfe duyarlı değildir.

Misal

Örnek etiketler şunları içerir:

en, en-US, en-cockney, i-cherokee, x-pig-latin

Herhangi iki harfli birincil etiketin bir ISO-639 dil kısaltması olduğu ve herhangi iki harfli ilk alt etiketin bir ISO-3166 ülke kodu olduğu durumlarda.

HTTP, istemci-sunucu mimarisi modeline ve güvenilir bir TCP / IP bağlantısı üzerinden mesaj alışverişi yaparak çalışan durumsuz bir istek / yanıt protokolüne dayanır.

HTTP "istemcisi", bir veya daha fazla HTTP istek mesajı göndermek amacıyla bir sunucuya bağlantı kuran bir programdır (Web tarayıcısı veya başka herhangi bir istemci). Bir HTTP "sunucusu", HTTP yanıt mesajları göndererek HTTP isteklerine hizmet etmek için bağlantıları kabul eden bir programdır (genellikle Apache Web Sunucusu veya İnternet Bilgi Hizmetleri IIS vb. Gibi bir web sunucusu).

HTTP, belirli bir kaynağı tanımlamak ve bir bağlantı kurmak için Tekdüzen Kaynak Tanımlayıcısını (URI) kullanır. Bağlantı kurulduktan sonra,HTTP messagesİnternet postası [RFC5322] ve Çok Amaçlı İnternet Posta Uzantıları (MIME) [RFC2045] tarafından kullanılana benzer bir biçimde aktarılır. Bu mesajlardan oluşurrequests istemciden sunucuya ve responses sunucudan istemciye aşağıdaki biçime sahip olacak:

HTTP-message   = <Request> | <Response> ; HTTP/1.1 messages

HTTP isteği ve HTTP yanıtı, gerekli verileri aktarmak için RFC 822'nin genel bir mesaj biçimini kullanır. Bu genel mesaj formatı aşağıdaki dört maddeden oluşur.


     
  • A Start-line
  • Zero or more header fields followed by CRLF
  • An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
  • Optionally a message-body

Aşağıdaki bölüm, HTTP mesajında ​​kullanılan varlıkların her birini açıklayacaktır.

Mesaj Başlangıç ​​Satırı

Bir başlangıç ​​satırı aşağıdaki genel sözdizimine sahip olacaktır:

start-line = Request-Line | Status-Line

Sırasıyla HTTP İsteği ve HTTP Yanıt mesajlarını tartışırken İstek Satırını ve Durum Satırını tartışacağız. Şimdilik istek ve yanıt durumunda başlangıç ​​satırı örneklerine bakalım:

GET /hello.htm HTTP/1.1     (This is Request-Line sent by the client)

HTTP/1.1 200 OK             (This is Status-Line sent by the server)

Başlık Alanları

HTTP deader alanları, istek veya yanıt ya da mesaj gövdesinde gönderilen nesne hakkında gerekli bilgileri sağlar. Aşağıdaki dört tür HTTP ileti başlığı vardır:

  • General-header: Bu başlık alanları, hem istek hem de yanıt mesajları için genel uygulanabilirliğe sahiptir.

  • Request-header: Bu başlık alanları yalnızca istek mesajları için uygulanabilirdir.

  • Response-header: Bu başlık alanları yalnızca yanıt mesajları için uygulanabilirdir.

  • Entity-header: Bu başlık alanları, varlık gövdesi hakkındaki meta bilgileri tanımlar veya gövde yoksa

Yukarıda belirtilen tüm başlıklar aynı genel biçimi izler ve başlık alanlarının her biri, bir ad ve ardından iki nokta üst üste (:) ve alan değeri aşağıdaki gibidir:

message-header = field-name ":" [ field-value ]

Aşağıda çeşitli başlık alanlarının örnekleri verilmiştir:

User-Agent: curl/7.16.3 libcurl/7.16.3 OpenSSL/0.9.7l zlib/1.2.3
Host: www.example.com
Accept-Language: en, mi
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Accept-Ranges: bytes
Content-Length: 51
Vary: Accept-Encoding
Content-Type: text/plain

Mesaj Gövdesi

Mesaj gövdesi kısmı bir HTTP mesajı için isteğe bağlıdır, ancak mevcutsa, istek veya yanıtla ilişkili varlık gövdesini taşımak için kullanılır. Varlık gövdesi ilişkilendirilmişse, genellikleContent-Type ve Content-Length başlık satırları, ilişkili gövdenin doğasını belirtir.

Bir mesaj gövdesi, gerçek HTTP istek verilerini (form verileri ve yüklenen vb. Dahil) ve sunucudan gelen HTTP yanıt verilerini (dosyalar, resimler vb. Dahil) taşıyan olandır. Aşağıda, bir mesaj gövdesinin basit bir içeriği yer almaktadır:

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

Bir HTTP istemcisi, bir sunucuya aşağıdaki biçimi içeren bir istek mesajı biçiminde bir HTTP isteği gönderir:


     
  • A Request-line
  • Zero or more header (General|Request|Entity) fields followed by CRLF
  • An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
  • Optionally a message-body

Aşağıdaki bölüm, HTTP mesajında ​​kullanılan varlıkların her birini açıklayacaktır.

Mesaj İstek Hattı

İstek Satırı bir yöntem belirteci ile başlar, ardından İstek URI'si ve protokol sürümü gelir ve CRLF ile biter. Öğeler boşluk SP karakterleriyle ayrılır.

Request-Line   = Method SP Request-URI SP HTTP-Version CRLF

İstek Satırında belirtilen her bir bölümü tartışalım.

Talep Yöntemi

Talep Method verilen ile tanımlanan kaynak üzerinde gerçekleştirilecek yöntemi gösterir Request-URI. Yöntem büyük / küçük harfe duyarlıdır ve her zaman büyük harfle belirtilmelidir. HTTP / 1.1'de desteklenen yöntemler aşağıdadır

SN Yöntem ve Açıklama
1 GET
GET yöntemi, belirli bir URI kullanarak belirli bir sunucudan bilgi almak için kullanılır. GET kullanan istekler yalnızca verileri almalı ve veriler üzerinde başka bir etkisi olmamalıdır.
2 HEAD
GET ile aynı, ancak yalnızca durum satırını ve başlık bölümünü aktarın.
3 POST
POST isteği, sunucuya örneğin müşteri bilgileri, dosya yükleme vb. Gibi verileri HTML formları kullanarak göndermek için kullanılır.
4 PUT
Hedef kaynağın tüm mevcut temsillerini yüklenen içerikle değiştirin.
5 DELETE
URI tarafından verilen hedef kaynağın tüm mevcut temsillerini kaldırın.
6 CONNECT
Belirli bir URI tarafından tanımlanan sunucuya bir tünel oluşturun.
7 OPTIONS
Hedef kaynak için iletişim seçeneklerini açıklayın.
8 TRACE
Hedef kaynağa giden yol boyunca bir mesaj geri döngü testi gerçekleştirin.

URI isteği

İstek-URI, bir Tekdüzen Kaynak Tanımlayıcısıdır ve talebin uygulanacağı kaynağı tanımlar. Aşağıda bir URI belirtmek için en sık kullanılan formlar verilmiştir:

Request-URI = "*" | absoluteURI | abs_path | authority
SN Yöntem ve Açıklama
1 Yıldız işareti *HTTP isteği belirli bir kaynağa değil, sunucunun kendisine uygulandığında kullanılır ve yalnızca kullanılan yöntemin bir kaynak için geçerli olmaması durumunda izin verilir. Örneğin:

OPTIONS * HTTP/1.1

2 absoluteURIbir proxy'ye HTTP isteği yapıldığında kullanılır. Proxy'nin, isteği veya hizmeti geçerli bir önbellekten iletmesi ve yanıtı döndürmesi istenir. Örneğin:

GET http://www.w3.org/pub/WWW/TheProject.html HTTP/1.1

3 İstek-URI'nin en yaygın biçimi, bir kaynak sunucuda veya ağ geçidinde bir kaynağı tanımlamak için kullanılan biçimdir. Örneğin, yukarıdaki kaynağı doğrudan kaynak sunucudan almak isteyen bir istemci, "www.w3.org" ana bilgisayarının 80 numaralı bağlantı noktasına bir TCP bağlantısı oluşturur ve şu satırları gönderir:

GET /pub/WWW/TheProject.html HTTP/1.1
Host: www.w3.org

Mutlak yolun boş olamayacağına dikkat edin; orijinal URI'de hiçbiri yoksa, "/" (sunucu kökü) olarak VERİLMELİDİR

Başlık Alanları İste

HTTP başlık alanlarını öğrenirken Genel-başlık ve Varlık-başlığını ayrı bir bölümde inceleyeceğiz. Şimdilik istek başlık alanlarının ne olduğunu kontrol edelim.

İstek başlığı alanları, istemcinin istek ve istemcinin kendisi hakkında ek bilgileri sunucuya iletmesine izin verir. Bu alanlar istek değiştiriciler olarak işlev görür ve ihtiyaca göre kullanılabilen aşağıdaki önemli İstek başlığı alanları mevcuttur.

  • Accept-Charset

  • Accept-Encoding

  • Accept-Language

  • Authorization

  • Expect

  • From

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Proxy-Authorization

  • Range

  • Referer

  • TE

  • User-Agent

Kendi özel İstemci ve Web Sunucunuzu yazmanız durumunda özel alanlarınızı tanıtabilirsiniz.

Mesaj Örnekleri İsteyin

Şimdi hepsini bir araya getirip bir HTTP isteği oluşturalım. hello.htm tutorialspoint.com üzerinde çalışan web sunucusundan sayfa

GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

Burada sunucuya herhangi bir istek verisi göndermiyoruz çünkü sunucudan bir plan HTML sayfası alıyoruz. Bağlantı, burada kullanılan bir genel başlıktır ve başlıkların geri kalanı istek başlıklarıdır. Aşağıda, istek mesaj gövdesini kullanarak sunucuya form verilerini gönderdiğimiz bir örnek daha verilmiştir:

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

licenseID=string&content=string&/paramsXML=string

Burada verilen URL /cgi-bin/process.cgi , aktarılan verileri işlemek için kullanılacak ve buna göre bir yanıt yeniden ayarlanacaktır. Burayacontent-type sunucuya aktarılan verilerin basit web formu verileri olduğunu ve lengthmesaj gövdesine yerleştirilen verilerin gerçek uzunluğu olacaktır. Aşağıdaki örnek, plan XML'sini web sunucunuza nasıl geçirebileceğinizi gösterir:

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: length
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://clearforest.com/">string</string>

Bir istek mesajını aldıktan ve yorumladıktan sonra, bir sunucu bir HTTP yanıt mesajıyla yanıt verir:


     
  • A Status-line
  • Zero or more header (General|Response|Entity) fields followed by CRLF
  • An empty line (i.e., a line with nothing preceding the CRLF) indicating the end of the header fields
  • Optionally a message-body

Aşağıdaki bölüm, HTTP mesajında ​​kullanılan varlıkların her birini açıklayacaktır.

Mesaj Durum Satırı

Protokol versiyonunu takiben sayısal bir durum kodu ve bununla ilişkili metinsel ifadeden oluşan Durum Satırı. Öğeler boşluk SP karakterleriyle ayrılır.

Status-Line = HTTP-Version SP Status-Code SP Reason-Phrase CRLF

Durum Satırında belirtilen bölümlerin her birini tartışalım.

HTTP Sürümü

HTTP sürüm 1.1'i destekleyen bir sunucu aşağıdaki sürüm bilgilerini döndürür:

HTTP-Version = HTTP/1.1

Durum kodu

Durum Kodu öğesi, Durum Kodunun ilk basamağının yanıt sınıfını tanımladığı ve son iki basamağın herhangi bir kategorizasyon rolüne sahip olmadığı 3 basamaklı bir tam sayıdır. İlk hane için 5 değer vardır:

SN Kod ve Açıklama
1 1xx: Informational
Bu, talebin alındığı ve işlemin devam ettiği anlamına gelir.
2 2xx: Success
Bu, eylemin başarıyla alındığı, anlaşıldığı ve kabul edildiği anlamına gelir.
3 3xx: Redirection
Bu, talebi tamamlamak için daha fazla işlem yapılması gerektiği anlamına gelir.
4 4xx: Client Error
Bu, isteğin yanlış sözdizimi içerdiği veya yerine getirilemeyeceği anlamına gelir
5 5xx: Server Error
Sunucu görünüşte geçerli bir isteği yerine getiremedi

HTTP durum kodları genişletilebilir ve HTTP uygulamalarının kayıtlı tüm durum kodlarının anlamını anlaması gerekmez. Tüm durum kodlarının bir listesi, referansınız için ayrı bir bölümde verilmiştir.

Yanıt Üstbilgi Alanları

HTTP başlık alanlarını öğrenirken Genel-başlık ve Varlık-başlığını ayrı bir bölümde inceleyeceğiz. Şimdilik Response başlık alanlarının ne olduğunu kontrol edelim.

Yanıt başlığı alanları, sunucunun yanıt hakkında Durum Satırına yerleştirilemeyen ek bilgileri iletmesine izin verir. Bu başlık alanları, sunucu hakkında ve İstek-URI tarafından tanımlanan kaynağa daha fazla erişim hakkında bilgi verir.

  • Accept-Ranges

  • Age

  • ETag

  • Location

  • Proxy-Authenticate

  • Retry-After

  • Server

  • Vary

  • WWW-Authenticate

Kendi özel Web İstemcinizi ve Sunucunuzu yazmanız durumunda özel alanlarınızı tanıtabilirsiniz.

Yanıt Mesajı Örnekleri

Şimdi hepsini bir araya getirip getirme isteği için bir HTTP yanıtı oluşturalım hello.htm tutorialspoint.com üzerinde çalışan web sunucusundan sayfa

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

Aşağıda, web sunucusu istenen sayfayı bulamadığında hata durumunu gösteren bir HTTP yanıt mesajı örneği verilmiştir:

HTTP/1.1 404 Not Found
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Connection: Closed
Content-Type: text/html; charset=iso-8859-1
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>404 Not Found</title>
</head>
<body>
   <h1>Not Found</h1>
   <p>The requested URL /t.html was not found on this server.</p>
</body>
</html>

Aşağıda, verilen HTTP isteğinde web sunucusu yanlış bir HTTP sürümüyle karşılaştığında hata durumunu gösteren bir HTTP yanıt mesajı örneği verilmiştir:

HTTP/1.1 400 Bad Request
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: Closed
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>400 Bad Request</title>
</head>
<body>
   <h1>Bad Request</h1>
   <p>Your browser sent a request that this server could not understand.<p>
   <p>The request line contained invalid characters following the protocol string.<p>
</body>
</html>

HTTP / 1.1 için ortak yöntemler kümesi aşağıda tanımlanmıştır ve bu küme ihtiyaca göre genişletilebilir. Bu yöntem adları büyük / küçük harfe duyarlıdır ve büyük harfle kullanılmaları gerekir.

SN Yöntem ve Açıklama
1 GET
GET yöntemi, belirli bir URI kullanarak belirli bir sunucudan bilgi almak için kullanılır. GET kullanan istekler yalnızca verileri almalı ve veriler üzerinde başka bir etkisi olmamalıdır.
2 HEAD
GET ile aynı, ancak yalnızca durum satırını ve başlık bölümünü aktarın.
3 POST
POST isteği, sunucuya örneğin müşteri bilgileri, dosya yükleme vb. Gibi verileri HTML formları kullanarak göndermek için kullanılır.
4 PUT
Hedef kaynağın tüm mevcut temsillerini yüklenen içerikle değiştirin.
5 DELETE
URI tarafından verilen hedef kaynağın tüm mevcut temsillerini kaldırın.
6 CONNECT
Belirli bir URI tarafından tanımlanan sunucuya bir tünel oluşturun.
7 OPTIONS
Hedef kaynak için iletişim seçeneklerini açıklayın.
8 TRACE
Hedef kaynağa giden yol boyunca bir mesaj geri döngü testi gerçekleştirin.

GET Yöntemi

Bir GET isteği, isteğin URL kısmındaki parametreleri belirterek bir web sunucusundan veri alır. Bu, belge almak için kullanılan ana yöntemdir. Aşağıda, merhaba.htm'yi getirmek için GET yöntemini kullanan basit bir örnek verilmiştir:

GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

Aşağıda, yukarıdaki GET isteğine karşı bir sunucu yanıtı olacaktır:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

HEAD Yöntemi

HEAD yöntemi, sunucunun bir yanıt satırı ve üstbilgilerle yanıt vermesi, ancak varlık gövdesi içermemesi dışında, işlevsel olarak GET gibidir. Aşağıda, hello.htm ile ilgili başlık bilgilerini almak için HEAD yöntemini kullanan basit bir örnek verilmiştir:

HEAD /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

Aşağıda, yukarıdaki GET isteğine karşı bir sunucu yanıtı olacaktır:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed

Burada sunucunun başlıktan sonra herhangi bir veri göndermediğini fark edebilirsiniz.

POST Yöntemi

POST yöntemi, sunucuya bazı verileri, örneğin dosya güncellemesi, form verileri vb. Göndermek istediğinizde kullanılır. Aşağıda, sunucuya bir form verisi göndermek için POST yöntemini kullanan basit bir örnek verilmiştir. process.cgi ve son olarak bir yanıt döndürülecektir:

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: 88
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

<?xml version="1.0" encoding="utf-8"?>
<string xmlns="http://clearforest.com/">string</string>

Sunucu tarafı komut dosyası process.cgi aktarılan verileri işler ve aşağıdaki yanıtı gönderir:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
ETag: "34aa387-d-1568eb00"
Vary: Authorization,Accept
Accept-Ranges: bytes
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Request Processed Successfully</h1>
</body>
</html>

PUT Yöntemi

PUT yöntemi, sunucunun dahil edilen varlık gövdesini verilen URL ile belirtilen bir konumda depolamasını istemek için kullanılır. Aşağıdaki örnek, verilen varlık gövdesini kaydetmek için sunucu isteğihello.htm sunucunun kökünde:

PUT /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Connection: Keep-Alive
Content-type: text/html
Content-Length: 182

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

Sunucu, verilen varlık gövdesini hello.htm dosya ve müşteriye aşağıdaki yanıtı gönderecektir:

HTTP/1.1 201 Created
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-type: text/html
Content-length: 30
Connection: Closed

<html>
<body>
<h1>The file was created.</h1>
</body>
</html>

SİLME Yöntemi

DELETE yöntemi, sunucudan verilen URL ile belirtilen bir konumdaki dosyayı silmesini talep etmek için kullanılır. Aşağıdaki örnek, sunucunun verilen dosyayı silmesini isterhello.htm sunucunun kökünde:

DELETE /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Connection: Keep-Alive

Sunucu belirtilen dosyayı silecek hello.htm ve müşteriye aşağıdaki yanıtı gönderecektir:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-type: text/html
Content-length: 30
Connection: Closed

<html>
<body>
<h1>URL deleted.</h1>
</body>
</html>

CONNECT Yöntemi

CONNECT yöntemi, istemci tarafından HTTP üzerinden bir web sunucusuna ağ bağlantısı kurmak için kullanılır. Aşağıdaki örnek, tutorialspoint.com host üzerinde çalışan bir web sunucusuyla bağlantı talep etmektedir:

CONNECT www.tutorialspoint.com HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

Sunucu ile bağlantı kurulur ve aşağıdaki yanıt istemciye geri gönderilir:

HTTP/1.1 200 Connection established
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)

SEÇENEKLER Yöntemi

SEÇENEKLER yöntemi, istemci tarafından HTTP yöntemlerinin ve bir web sunucusu tarafından desteklenen diğer seçeneklerin neler olduğunu bulmak için kullanılır. İstemci, SEÇENEKLER yöntemi için bir URL veya tüm sunucuyu belirtmek için bir yıldız işareti (*) belirtebilir. Aşağıdaki örnek, tutorialspoint.com üzerinde çalışan bir web sunucusu tarafından desteklenen yöntemlerin bir listesini talep etmektedir:

OPTIONS * HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

Sunucu, sunucunun mevcut yapılandırmasına göre bilgi gönderecektir, örneğin:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Type: httpd/unix-directory

TRACE Yöntemi

TRACE yöntemi, geliştirme sırasında hata ayıklama amacıyla kullanılabilen bir HTTP İsteğinin içeriğinin istek sahibine geri döndürülmesi için kullanılır. Aşağıdaki örnek, TRACE yönteminin kullanımını gösterir:

TRACE / HTTP/1.1
Host: www.tutorialspoint.com
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

Sunucu, yukarıdaki talebe yanıt olarak aşağıdaki mesajı gönderecektir:

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-Type: message/http
Content-Length: 39
Connection: Closed

TRACE / HTTP/1.1
Host: www.tutorialspoint.com
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

Bir sunucu yanıtındaki Durum Kodu öğesi, Durum Kodunun ilk basamağının yanıt sınıfını tanımladığı ve son iki basamağın herhangi bir kategorizasyon rolünün olmadığı 3 basamaklı bir tam sayıdır. İlk hane için 5 değer vardır:

SN Kod ve Açıklama
1 1xx: Informational
Bu, talebin alındığı ve işlemin devam ettiği anlamına gelir.
2 2xx: Success
Bu, eylemin başarıyla alındığı, anlaşıldığı ve kabul edildiği anlamına gelir.
3 3xx: Redirection
Bu, talebi tamamlamak için daha fazla işlem yapılması gerektiği anlamına gelir.
4 4xx: Client Error
Bu, isteğin yanlış sözdizimi içerdiği veya yerine getirilemeyeceği anlamına gelir
5 5xx: Server Error
Sunucu görünüşte geçerli bir isteği yerine getiremedi

HTTP durum kodları genişletilebilir ve HTTP uygulamalarının kayıtlı tüm durum kodlarının anlamını anlaması gerekmez. Aşağıda tüm durum kodlarının bir listesi bulunmaktadır.

1xx: Bilgi

İleti: Açıklama:
100 Devam İsteğin sadece bir kısmı sunucu tarafından alındı, ancak reddedilmediği sürece istemcinin talebe devam etmesi gerekiyor
101 Anahtarlama Protokolleri Sunucu, protokolü değiştirir

2xx: Başarılı

İleti: Açıklama:
200 Tamam İstek tamam
201 Oluşturuldu İstek tamamlandı ve yeni bir kaynak oluşturuldu 
202 Kabul İstek işlenmek üzere kabul edildi, ancak işlem tamamlanmadı
203 Yetkilendirilmemiş Bilgi Varlık başlığındaki bilgiler, orijinal sunucudan değil, yerel veya üçüncü taraf bir kopyadan alınır.
204 İçerik Yok Yanıtta bir durum kodu ve başlık verilir, ancak yanıtta varlık gövdesi yoktur.
205 İçeriği Sıfırla Tarayıcı, ek giriş için bu işlem için kullanılan formu temizlemelidir.
206 Kısmi İçerik Sunucu, istenen boyutta kısmi veriler döndürüyor. Range başlığını belirten bir isteğe yanıt olarak kullanılır . Sunucu, Content-Range başlığıyla birlikte yanıtta bulunan aralığı belirtmelidir .

3xx: Yönlendirme

İleti: Açıklama:
300 Çoklu Seçenek Bir bağlantı listesi. Kullanıcı bir bağlantı seçebilir ve o konuma gidebilir. Maksimum beş adres  
301 Kalıcı Olarak Taşındı İstenen sayfa yeni bir url'ye taşındı 
302 Bulundu İstenen sayfa geçici olarak yeni bir url'ye taşındı 
303 Diğerlerini Gör İstenen sayfa farklı bir url altında bulunabilir 
304 Değiştirilmedi Bu, If-Modified-Since veya If-None-Match üstbilgisine verilen yanıt kodudur ; burada URL belirtilen tarihten beri değiştirilmemiştir.
305 Proxy Kullan İstenen URL'ye, Konum başlığında belirtilen proxy aracılığıyla erişilmelidir .
306 Kullanılmayan Bu kod önceki bir sürümde kullanıldı. Artık kullanılmıyor, ancak kod ayrılmıştır
307 Geçici Yeniden Yönlendirme İstenen sayfa geçici olarak yeni bir url'ye taşındı

4xx: İstemci Hatası

İleti: Açıklama:
400 Hatalı İstek Sunucu isteği anlamadı
401 Yetkisiz İstenen sayfanın bir kullanıcı adı ve şifreye ihtiyacı var
402 Ödeme Gerekli Bu kodu henüz kullanamazsınız
403 yasak İstenen sayfaya erişim yasaktır
404 Bulunamadı Sunucu istenen sayfayı bulamıyor
405 Yönteme İzin Verilmiyor Talepte belirtilen yönteme izin verilmiyor
406 Kabul Edilemez Sunucu, yalnızca istemci tarafından kabul edilmeyen bir yanıt oluşturabilir
407 Proxy Kimlik Doğrulaması Gerekiyor Bu isteğin yerine getirilebilmesi için önce bir proxy sunucusuyla kimlik doğrulamanız gerekir.
408 Zaman Aşımı İsteği İstek, sunucunun beklemeye hazırlandığından daha uzun sürdü
409 Çatışma Çakışma nedeniyle istek tamamlanamadı
410 Gitti İstenen sayfa artık mevcut değil 
411 Uzunluk Gerekli "İçerik Uzunluğu" tanımlanmadı. Sunucu, onsuz isteği kabul etmeyecek 
412 Ön Koşul Başarısız İstekte belirtilen ön koşul, sunucu tarafından yanlış olarak değerlendirildi
413 Talep Çok Büyük Sunucu, isteği kabul etmeyecek çünkü istek varlığı çok büyük
414 İstek-url Çok Uzun URL çok uzun olduğu için sunucu isteği kabul etmeyecek. Bir "gönderi" isteğini uzun bir sorgu bilgisine sahip bir "alma" isteğine dönüştürdüğünüzde gerçekleşir 
415 Desteklenmeyen Ortam Türü Medya türü desteklenmediği için sunucu isteği kabul etmeyecek 
416 Talep Edilen Aralık Karşılanamaz İstenen bayt aralığı mevcut değil ve sınırların dışında.
417 Beklenti Başarısız Oldu Bir Expect istek başlığı alanında verilen beklenti bu sunucu tarafından karşılanamadı.

5xx: Sunucu Hatası

İleti: Açıklama:
500 Dahili Sunucu Hatası İstek tamamlanmadı. Sunucu beklenmedik bir koşulla karşılaştı
501 Uygulanmadı İstek tamamlanmadı. Sunucu, gerekli işlevselliği desteklemedi
502 sunucu hatası İstek tamamlanmadı. Sunucu, yukarı akış sunucusundan geçersiz bir yanıt aldı
503 Hizmet Kullanılamıyor İstek tamamlanmadı. Sunucu geçici olarak aşırı yükleniyor veya çalışmıyor
504 Geçidi Zaman Aşımı Ağ geçidi zaman aşımına uğradı
505 HTTP Sürümü Desteklenmiyor Sunucu, "http protokolü" sürümünü desteklemiyor

HTTP deader alanları, istek veya yanıt ya da mesaj gövdesinde gönderilen nesne hakkında gerekli bilgileri sağlar. Aşağıdaki dört tür HTTP ileti başlığı vardır:

  • General-header: Bu başlık alanları, hem istek hem de yanıt mesajları için genel uygulanabilirliğe sahiptir.

  • Client Request-header: Bu başlık alanları yalnızca istek mesajları için uygulanabilirdir.

  • Server Response-header: Bu başlık alanları yalnızca yanıt mesajları için uygulanabilirdir.

  • Entity-header: Bu başlık alanları, varlık gövdesi hakkındaki meta bilgileri tanımlar veya gövde yoksa

Genel Başlıklar

Önbellek kontrolü

Cache-Control genel üstbilgi alanı, tüm önbelleğe alma sistemi tarafından uyulması GEREKEN yönergeleri belirtmek için kullanılır. Sözdizimi aşağıdadır:

Cache-Control : cache-request-directive|cache-response-directive

Bir HTTP istemcileri veya sunucuları, Cache-controlönbellek için parametreleri belirtmek veya önbellekten belirli türden belgeleri talep etmek için genel başlık. Önbelleğe alma yönergeleri virgülle ayrılmış bir listede belirtilir. Örneğin:

Cache-control: no-cache

İstemci tarafından HTTP isteğinde kullanılabilecek aşağıdaki önemli önbellek isteği yönergeleri vardır:

SN Önbellek Talebi Yönergesi ve Açıklaması
1 no-cache
Önbellek, kaynak sunucuyla başarılı bir şekilde yeniden doğrulama yapılmadan sonraki isteği karşılamak için yanıtı kullanmamalıdır.
2 no-store
Önbellek, istemci isteği veya sunucu yanıtı hakkında hiçbir şey saklamamalıdır.
3 max-age = seconds
Hastanın yaşı saniye cinsinden belirtilen süreden daha büyük olmayan bir yanıtı kabul etmeye istekli olduğunu gösterir.
4 max-stale [ = seconds ]
Müşterinin, son kullanma süresini aşan bir yanıtı kabul etmeye istekli olduğunu gösterir. Saniyeler verilirse, bu süreden fazla zaman aşımına uğramamalıdır.
5 min-fresh = seconds
Müşterinin, tazelik ömrü şu anki yaşı artı saniye cinsinden belirtilen süreden daha az olmayan bir yanıtı kabul etmeye istekli olduğunu gösterir.
6 no-transform
Varlık gövdesini dönüştürmeyin.
7 only-if-cached
Yeni verileri almayın. Önbellek bir belgeyi yalnızca önbellekteyse gönderebilir ve daha yeni bir kopyanın var olup olmadığını görmek için kaynak sunucuya başvurmamalıdır.

Sunucu tarafından HTTP yanıtında kullanılabilecek aşağıdaki önemli önbellek yanıtı yönergeleri vardır:

SN Önbellek Talebi Yönergesi ve Açıklaması
1 public
Yanıtın herhangi bir önbellek tarafından önbelleğe alınabileceğini gösterir.
2 private
Yanıt mesajının tamamının veya bir kısmının tek bir kullanıcıya yönelik olduğunu ve paylaşılan bir önbellek tarafından önbelleğe alınmaması gerektiğini belirtir.
3 no-cache
Önbellek, kaynak sunucuyla başarılı bir şekilde yeniden doğrulama yapılmadan sonraki isteği karşılamak için yanıtı kullanmamalıdır.
4 no-store
Önbellek, istemci isteği veya sunucu yanıtı hakkında hiçbir şey saklamamalıdır.
5 no-transform
Varlık gövdesini dönüştürmeyin.
6 must-revalidate
Önbellek, kullanmadan önce eski belgelerin durumunu doğrulamalı ve süresi dolmuş belge kullanılmamalıdır.
7 proxy-revalidate
Proxy-revalidate yönergesi, must-revalidate yönergesi ile aynı anlama sahiptir, ancak paylaşılmayan kullanıcı aracı önbellekleri için geçerli değildir.
8 max-age = seconds
Hastanın yaşı saniye cinsinden belirtilen süreden daha büyük olmayan bir yanıtı kabul etmeye istekli olduğunu gösterir.
9 s-maxage = seconds
Bu direktif tarafından belirtilen maksimum yaş, max-age direktifi veya Expires başlığı tarafından belirtilen maksimum yaşı geçersiz kılar. S-maxage yönergesi her zaman özel bir önbellek tarafından göz ardı edilir.

Bağ

Bağlantı genel-üstbilgi alanı, gönderenin söz konusu bağlantı için istenen seçenekleri belirlemesine olanak tanır ve diğer bağlantılar üzerinden proxy'ler tarafından iletilmemelidir. Bağlantı başlığını kullanmanın basit sözdizimi aşağıdadır:

Connection : "Connection"

HTTP / 1.1, gönderenin yanıtın tamamlanmasının ardından bağlantının kapatılacağını bildirmesi için "kapalı" bağlantı seçeneğini tanımlar. Örneğin:

Connection: Closed

Varsayılan olarak, HTTP 1.1, bağlantının bir işlemden sonra otomatik olarak kapanmadığı kalıcı bağlantılar kullanır. Öte yandan HTTP 1.0, varsayılan olarak kalıcı bağlantılara sahip değildir. 1.0 istemcisi kalıcı bağlantılar kullanmak isterse,keep-alive aşağıdaki gibi parametre:

Connection: keep-alive

Tarih

Tüm HTTP tarih / saat damgaları, istisnasız Greenwich Ortalama Zamanında (GMT) gösterilmelidir ZORUNLU. HTTP uygulamalarının, tarih / saat damgalarının aşağıdaki üç temsilinden herhangi birini kullanmasına izin verilir:

Sun, 06 Nov 1994 08:49:37 GMT  ; RFC 822, updated by RFC 1123
Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036
Sun Nov  6 08:49:37 1994       ; ANSI C's asctime() format

Burada ilk format en çok tercih edilenidir.

Pragma

Pragma genel-başlık alanı, istek / yanıt zinciri boyunca herhangi bir alıcı için geçerli olabilecek uygulamaya özgü yönergeleri dahil etmek için kullanılır. Örneğin:

Pragma: no-cache

HTTP / 1.0'da tanımlanan tek yönerge önbelleksiz yönergedir ve geriye dönük uyumluluk için HTTP 1.1'de tutulur. Gelecekte yeni Pragma yönergeleri tanımlanmayacaktır.

tanıtım videosu

Fragman genel alan değeri, bölümlenmiş aktarım kodlaması ile kodlanmış bir mesajın fragmanında verilen başlık alanları setinin mevcut olduğunu belirtir. Trailer başlık alanının sözdizimi aşağıdadır:

Trailer : field-name

Fragman başlığı alanında listelenen mesaj başlığı alanları aşağıdaki başlık alanlarını içermemelidir:

  • Transfer-Encoding

  • Content-Length

  • Trailer

Transfer Kodlama

Transferi-Encoding genel başlık alanı dönüşümün tipi güvenle amacıyla ileti gövdesine uygulanan gönderen ve alıcı arasında transfer olmuştur belirtir. Bu içerik kodlamayla aynı değildir çünkü transfer kodlamaları varlık gövdesinin değil mesajın bir özelliğidir. Transfer-Encoding başlık alanının sözdizimi aşağıdadır:

Transfer-Encoding: chunked

Tüm aktarım kodlama değerleri büyük / küçük harfe duyarlıdır.

Yükselt

Yükseltme genel başlığı istemci ne desteklediği ek haberleşme protokolleri belirtmek için ve sunucu bulur o anahtar protokollerine uygun olması halinde kullanmak istiyorum izin verir. Örneğin:

Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11

Yükseltme başlığı alanı, HTTP / 1.1'den başka bir uyumsuz protokole geçiş için basit bir mekanizma sağlamayı amaçlamaktadır.

Üzerinden

Via genel başlık ara protokolleri ve alıcıları belirtmek için geçitleri ve vekiller tarafından kullanılabilir. Örneğin, HTTP / 1.0 kullanıcı aracısından, isteği nowhere.com'daki genel bir proxy'ye iletmek için HTTP / 1.1 kullanan dahili bir proxy kodu adı verilen "fred" e bir istek mesajı gönderilebilir ve bu da isteği şu şekilde tamamlar: bunu www.ics.uci.edu adresindeki kaynak sunucuya iletmek. Www.ics.uci.edu tarafından alınan istekte şu Via başlık alanı olacaktır:

Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)

Yükseltme başlığı alanı, HTTP / 1.1'den başka bir uyumsuz protokole geçiş için basit bir mekanizma sağlamayı amaçlamaktadır.

Uyarı

Uyarı genel başlık mesajının yansıtılması olmayabilir, bir mesajın durumu ya da dönüştürme hakkında ilave bilgi taşımak için kullanılır. Bir yanıt birden fazla Uyarı başlığı taşıyabilir.

Warning : warn-code SP warn-agent SP warn-text SP warn-date

Müşteri İsteği Başlıkları

Kabul etmek

Kabul istek-başlık alanı yanıt olarak uygun olan bazı ortam türleri belirtmek için kullanılabilir. Genel sözdizimi aşağıdadır:

Accept: type/subtype [q=qvalue]

Birden çok ortam türü virgülle ayrılmış olarak listelenebilir ve isteğe bağlı qvalue, 0 ila 1 ölçeğinde kabul edilebilir türler için kabul edilebilir bir kalite düzeyini temsil eder. Aşağıda bir örnek verilmiştir:

Accept: text/plain; q=0.5, text/html, text/x-dvi; q=0.8, text/x-c

Bu şu şekilde yorumlanacaktır: text/html ve text/x-c tercih edilen ortam türleridir, ancak mevcut değillerse, text/x-dvi varlık ve bu yoksa, gönder text/plain varlık.

Kabul-Karakter Kümesi

Accept-Karakter Kümesi istek başlığı alanı karakter setleri tepki için kabul edilebilir olduğuna belirtmek için kullanılabilir. Genel sözdizimi aşağıdadır:

Accept-Charset: character_set [q=qvalue]

Birden çok karakter kümesi virgülle ayrılmış olarak listelenebilir ve isteğe bağlı qvalue, 0 ile 1 arasındaki bir ölçekte tercih edilmeyen karakter kümeleri için kabul edilebilir bir kalite düzeyini temsil eder. Aşağıda bir örnek verilmiştir:

Accept-Charset: iso-8859-5, unicode-1-1; q=0.8

"*" Özel değeri, Accept-Charset alanı, her karakter kümesiyle eşleşir ve yoksa Accept-Charset başlık mevcuttur, varsayılan değer, herhangi bir karakter setinin kabul edilebilir olmasıdır.

Kodlamayı Kabul Et

Kabul-Encoding istek başlık alanı kabul benzer, ama karşılık olarak kabul edilebilir içerik kodlamaları kısıtlar. Genel sözdizimi aşağıdadır:

Accept-Encoding: encoding types

Aşağıda örnekler verilmiştir:

Accept-Encoding: compress, gzip
Accept-Encoding:
Accept-Encoding: *
Accept-Encoding: compress;q=0.5, gzip;q=1.0
Accept-Encoding: gzip;q=1.0, identity; q=0.5, *;q=0

Kabul-Dil

Accept-Language istek başlığı alanını Kabul benzer, ancak isteğine yanıt olarak tercih edilmektedir doğal dil grubunu kısıtlar. Genel sözdizimi aşağıdadır:

Accept-Language: language [q=qvalue]

Birden çok dil virgülle ayrılmış olarak listelenebilir ve isteğe bağlı qvalue, tercih edilmeyen diller için 0 ila 1 ölçeğinde kabul edilebilir bir kalite düzeyini temsil eder. Aşağıda bir örnek verilmiştir:

Accept-Language: da, en-gb;q=0.8, en;q=0.7

yetki

Yetkilendirme istek başlığı alanı değeri istenen kaynağın alemine için kullanıcı ajanının kimlik bilgilerini içeren kimlik bilgileri oluşur. Genel sözdizimi aşağıdadır:

Authorization : credentials

HTTP / 1.0 spesifikasyonu, yetkilendirme parametresinin aşağıdakilerin dizesi olduğu BASIC yetkilendirme şemasını tanımlar. username:password 64 tabanında kodlanmıştır. Aşağıda bir örnek verilmiştir:

Authorization: BASIC Z3Vlc3Q6Z3Vlc3QxMjM=

Çözülen değer şudur: guest:guest123 nerede guest kullanıcı kimliği ve guest123 paroladır.

Kurabiye

Kurabiye istek başlığı alanı değeri bu URL için saklanan bilgilerin bir ad / değer çifti içerir. Genel sözdizimi aşağıdadır:

Cookie: name=value

Birden çok çerez, aşağıdaki gibi noktalı virgülle ayrılmış olarak belirtilebilir:

Cookie: name1=value1;name2=value2;name3=value3

Bekle

Bekliyoruz istek başlığı alanı özellikle sunucu davranışları istemci tarafından gerekli olduğunu belirtmek için kullanılır. Genel sözdizimi aşağıdadır:

Expect : 100-continue | expectation-extension

Bir sunucu, desteklemediği bir beklenti uzantısı içeren bir Beklenti alanı içeren bir istek alırsa, 417 (Beklenti Başarısız) durumuyla yanıt vermelidir.

Nereden

Gönderen istek başlığı alanının isteyen kullanıcı ajanı kontrol eden insan kullanıcı için bir İnternet e-posta adresini içerir. Aşağıda basit bir örnek verilmiştir:

From: [email protected]

Bu başlık alanı, günlük kaydı amacıyla ve geçersiz veya istenmeyen isteklerin kaynağını belirleme aracı olarak kullanılabilir.

Ev sahibi

Ana bilgisayar istek başlığı alanı, talep edilen kaynağın İnternet ana bilgisayarını ve bağlantı noktası numarasını belirtmek için kullanılır. Genel sözdizimi aşağıdadır:

Host : "Host" ":" host [ ":" port ] ;

Bir hosttakip eden bağlantı noktası bilgisi olmadan varsayılan bağlantı noktası 80'dir. Örneğin, kaynak sunucuda http://www.w3.org/pub/WWW/ için bir istek şu şekilde olacaktır:

GET /pub/WWW/ HTTP/1.1
Host: www.w3.org

If-Match

If-Match istek başlığı alanının, koşullu yapmak için bir yöntem ile kullanılmaktadır. Bu başlık, sunucudan yalnızca bu etikette verilen değer ile temsil edilen belirli varlık etiketleriyle eşleşirse istenen yöntemi gerçekleştirmesini ister.ETag. Genel sözdizimi aşağıdadır:

If-Match : entity-tag

Yıldız işareti (*) herhangi bir varlıkla eşleşir ve işlem yalnızca varlık varsa devam eder. Olası örnekler aşağıdadır:

If-Match: "xyzzy"
If-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-Match: *

Varlık etiketlerinin hiçbiri eşleşmiyorsa veya "*" verilmişse ve geçerli bir varlık yoksa, sunucunun istenen yöntemi gerçekleştirmemesi ve bir 412 (Ön Koşul Başarısız) yanıtı döndürmesi gerekir.

If-Modified-Since

Eğer-Modified-yana istek başlığı alanının koşullu yapmak için bir yöntem ile kullanılır. İstenen URL, bu alanda belirtilen zamandan beri değiştirilmediyse, sunucudan bir varlık döndürülmez; bunun yerine, herhangi bir mesaj gövdesi olmadan bir 304 (değiştirilmemiş) yanıtı döndürülecektir. Genel sözdizimi aşağıdadır:

If-Modified-Since : HTTP-date

Alana bir örnek:

If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

Varlık etiketlerinin hiçbiri eşleşmiyorsa veya "*" verilmişse ve geçerli bir varlık yoksa, sunucunun istenen yöntemi gerçekleştirmemesi ve bir 412 (Ön Koşul Başarısız) yanıtı döndürmesi gerekir.

If-None-Match

If-None-Match istek başlığı alanının, koşullu yapmak için bir yöntem ile kullanılmaktadır. Bu başlık, sunucudan istenen yöntemi yalnızca bu etikette verilen değerlerden birinin temsil ettiği belirli varlık etiketleriyle eşleştiğinde gerçekleştirmesini ister.ETag. Genel sözdizimi aşağıdadır:

If-None-Match : entity-tag

Yıldız işareti (*) herhangi bir varlıkla eşleşir ve işlem yalnızca varlık yoksa devam eder. Olası örnekler aşağıdadır:

If-None-Match: "xyzzy"
If-None-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-None-Match: *

If-Range

Eğer Menzilli istek başlığı alanı değişti keşke değiştirilmedi ise, eksik varlığın kısmını ve tüm varlık istemek için bir koşullu GET ile kullanılabilir. Genel sözdizimi aşağıdadır:

If-Range : entity-tag | HTTP-date

Zaten alınmış olan kısmi varlığı tanımlamak için bir varlık etiketi veya bir tarih kullanılabilir. Örneğin:

If-Range: Sat, 29 Oct 1994 19:43:31 GMT

Burada, belge verilen tarihten beri değiştirilmediyse, sunucu Aralık başlığı tarafından verilen bayt aralığını döndürür, aksi takdirde tüm yeni belgeyi döndürür.

If-Unmodified-Since

Eğer-Değiştirilmemiş-yana istek başlığı alanının koşullu yapmak için bir yöntem ile kullanılır. Genel sözdizimi aşağıdadır:

If-Unmodified-Since : HTTP-date

İstenen kaynak bu alanda belirtilen zamandan beri değiştirilmediyse, sunucu istenen işlemi If-Unmodified-Since başlığı yokmuş gibi gerçekleştirmelidir. Örneğin:

If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT

İstek normalde 2xx veya 412 durumundan farklı bir durumla sonuçlanıyorsa, If-Unmodified-Since başlığı yok sayılmalıdır.

Max-Forvetler

En-iletir istek başlık alanı sonraki gelen sunucusu talep iletebilir proxy veya ağ geçidi sayısını sınırlamak için TRACE ve Seçenek yöntemlerle bir mekanizma sağlar. Genel sözdizimi aşağıdadır:

Max-Forwards : n

Max-Forwards değeri, bu istek mesajının kaç kez iletilebileceğini gösteren ondalık bir tamsayıdır. Bu, sonsuz döngülerden kaçınarak TRACE yöntemiyle hata ayıklamak için kullanışlıdır. Örneğin:

Max-Forwards : 5

Max-Forwards başlık alanı, HTTP belirtiminde tanımlanan diğer tüm yöntemler için göz ardı edilebilir.

Proxy-Yetkilendirme

Vekil-Yetkilendirme istek başlığı alanı istemci kimlik doğrulaması gerektiren bir vekil kendini (ya da kullanıcıyı) belirlemesine olanak tanır. Genel sözdizimi aşağıdadır:

Proxy-Authorization : credentials

Proxy-Authorization alanı değeri, istenen kaynağın proxy ve / veya bölgesi için kullanıcı aracısının kimlik doğrulama bilgilerini içeren kimlik bilgilerinden oluşur.

Aralık

Menzil içeriğinin istek başlığı alanı belirtir kısmi aralığı (ler) belgeden istedi. Genel sözdizimi aşağıdadır:

Range: bytes-unit=first-byte-pos "-" [last-byte-pos]

Bir bayt aralığı spesifikasyonundaki ilk bayt konumu değeri, bir aralıktaki ilk baytın bayt uzaklığını verir. Son bayt konumu değeri, aralıktaki son baytın bayt uzaklığını verir; diğer bir deyişle, belirtilen bayt konumları kapsayıcıdır. Bayt ofsetleri sıfırdan başlarken bir bayt birimi belirtebilirsiniz. Aşağıda basit bir örnek verilmiştir:

- The first 500 bytes 
Range: bytes=0-499

- The second 500 bytes
Range: bytes=500-999

- The final 500 bytes
Range: bytes=-500

- The first and last bytes only
Range: bytes=0-0,-1

Virgülle ayrılmış birden çok aralık listelenebilir. Virgülle ayrılmış bayt aralıklarındaki ilk basamak eksikse, aralığın belgenin sonundan itibaren sayılacağı varsayılır. İkinci hane eksikse, aralık belgenin sonuna n bayttır.

Referer

Yönlendiren istek başlığı alanı istemci URL talep edildiği kaynağın adresini (URI) belirlemenizi sağlar. Genel sözdizimi aşağıdadır:

Referer : absoluteURI | relativeURI

Aşağıda basit bir örnek verilmiştir:

Referer: http://www.tutorialspoint.org/http/index.htm

Alan değeri göreceli bir URI ise, İstek-URI'ye göre yorumlanmalıdır .

TE

TE istek başlığı alan uzantısı belirtir transferi kodlama yanıtta ve bir yığın halinde de römork alanları kabul etmeye istekli olup olmadığını kabul etmeye istekli transferi kodlama . Genel sözdizimi aşağıdadır:

TE   : t-codings

"Fragmanlar" anahtar kelimesinin varlığı, müşterinin parçalı bir aktarım kodlamasında fragman alanlarını kabul etmeye istekli olduğunu gösterir ve bu yöntemlerden biri belirtilir:

TE: deflate
TE:
TE: trailers, deflate;q=0.5

TE alan değeri boşsa veya TE alanı yoksa, tek aktarım kodlaması parçalanır . Aktarım kodlaması olmayan bir mesaj her zaman kabul edilebilir.

Kullanıcı-Aracı

User-Agent istek başlığı alanı istekte bulunan kullanıcı aracısı hakkında bilgi içerir. Genel sözdizimi aşağıdadır:

User-Agent : product | comment

Misal:

User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

Sunucu Yanıt Başlıkları

Kabul Aralıkları

Accept-Aralıkları tepki-başlık alanı sunucusu bir kaynak için aralık isteklerinin kabulünü göstermesine olanak sağlar. Genel sözdizimi aşağıdadır:

Accept-Ranges  : range-unit | none

Örneğin, bayt aralığı isteklerini kabul eden bir sunucu,

Accept-Ranges: bytes

Bir kaynak için herhangi bir aralık talebini kabul etmeyen sunucular şunları gönderebilir:

Accept-Ranges: none

Bu, müşteriye bir aralık isteğine teşebbüs etmemesini önerecektir.

Yaş

Yaş tepki başlık alanı yanıt (veya yeniden geçerli kılınması) itibaren zaman miktarı gönderenin tahmin kökenli servis sağlayıcısında üretildiği taşır. Genel sözdizimi aşağıdadır:

Age : delta-seconds

Yaş değerleri, zamanı saniye cinsinden temsil eden, negatif olmayan ondalık tam sayılardır. Aşağıda basit bir örnek verilmiştir:

Age: 1030

Önbellek içeren bir HTTP / 1.1 sunucusu, kendi önbelleğinden üretilen her yanıtta bir Yaş başlık alanı içermelidir.

ETag

ETag tepkisi-başlık alanı istenen varyant için varlık etiketi mevcut değerini sağlar. Genel sözdizimi aşağıdadır:

ETag :  entity-tag

Aşağıda basit örnekler verilmiştir:

ETag: "xyzzy"
ETag: W/"xyzzy"
ETag: ""

yer

Yer tepkisi-başlık alanı tamamlanması için Request-URI dışındaki bir konuma alıcıyı yönlendirmek için kullanılır. Genel sözdizimi aşağıdadır:

Location : absoluteURI

Aşağıda basit bir örnek verilmiştir:

Location: http://www.tutorialspoint.org/http/index.htm

Content-Location başlık alanı, Content-Location'ın talepte yer alan varlığın orijinal konumunu tanımlaması açısından Location'dan farklıdır.

Proxy Kimlik Doğrulaması

Proxy kimlik doğrulaması tepki başlık alanı 407 (proxy kimlik doğrulaması gerekli) cevabının bir parçası olarak dahil edilmesi gerekir. Genel sözdizimi aşağıdadır:

Proxy-Authenticate  : challenge

Yeniden Dene

Yeniden Dene-sonrası tepki başlığı alanının hizmet talep eden istemciye kullanılamaz olması bekleniyor ne kadar süreyle belirtmek için 503 (Hizmet Kullanılamıyor) yanıtı ile kullanılabilir. Genel sözdizimi aşağıdadır:

Retry-After : HTTP-date | delta-seconds

Aşağıda iki basit örnek verilmiştir:

Retry-After: Fri, 31 Dec 1999 23:59:59 GMT
Retry-After: 120

İkinci örnekte gecikme 2 dakikadır.

Sunucu

Sunucu yanıtı-başlık alanı isteği işlemek için origin sunucusu tarafından kullanılan yazılım hakkında bilgiler içerir. Genel sözdizimi aşağıdadır:

Server : product | comment

Aşağıda basit bir örnek verilmiştir:

Server: Apache/2.2.14 (Win32)

Yanıt bir proxy aracılığıyla iletiliyorsa, proxy uygulaması Sunucu yanıt başlığını değiştirmemelidir.

Set-Cookie

Set-Cookie yanıt-başlık alanı bu URL için tutulacağı bir bilgi isim / değer çifti içerir. Genel sözdizimi aşağıdadır:

Set-Cookie: NAME=VALUE; OPTIONS

Set-Cookie yanıt başlığı Set-Cookie: belirtecini ve ardından bir veya daha fazla çerezden oluşan virgülle ayrılmış bir listeyi içerir. Seçenek olarak belirtebileceğiniz olası değerler şunlardır:

SN Seçenekler ve Açıklama
1 Comment=comment
Bu seçenek, tanımlama bilgisi ile ilişkili herhangi bir yorumu belirtmek için kullanılabilir.
2 Domain=domain
Etki Alanı özniteliği, tanımlama bilgisinin geçerli olduğu etki alanını belirtir.
3 Expires=Date-time
Çerezin süresinin dolacağı tarih. Boşsa, çerez, ziyaretçi tarayıcıdan çıktığında sona erecektir.
4 Path=path
Yol özniteliği, bu çerezin uygulandığı URL'lerin alt kümesini belirtir.
5 Secure
Bu, kullanıcı aracısına çerezi yalnızca güvenli bir bağlantı altında iade etmesi talimatını verir.

Aşağıda, sunucu tarafından oluşturulan basit bir tanımlama bilgisi başlığı örneği verilmiştir:

Set-Cookie: name1=value1,name2=value2; Expires=Wed, 09 Jun 2021 10:18:14 GMT

Farklılık göstermek

Vary işletme birden fazla kaynağa sahip olduğunu tepki başlık alanı belirtir ve bu isteği başlık (lar) ın belirlenmiş listesine göre bu nedenle de değişebilir. Genel sözdizimi aşağıdadır:

Vary : field-name

Virgülle ayrılmış birden çok başlık belirtebilir ve belirtilmemiş parametrelerin istek başlıklarıyla sınırlı olmadığını belirten bir yıldız işareti "*" değeri belirtebilirsiniz. Aşağıda basit bir örnek verilmiştir:

Vary: Accept-Language, Accept-Encoding

Burada alan adları büyük / küçük harf duyarlıdır.

WWW-Kimlik Doğrulaması

WWW-Authenticate tepkisi-başlık alanı 401 (Yetkisiz) tepki mesajlarında dahil edilmelidir. Alan değeri, kimlik doğrulama şemasını / şemalarını ve İstek-URI için geçerli parametreleri gösteren en az bir sınamadan oluşur. Genel sözdizimi aşağıdadır:

WWW-Authenticate : challenge

WWW - Alan değerini doğrulayın, çünkü birden fazla sınama içerebilir veya birden fazla WWW-Authenticate başlık alanı sağlanmışsa, sınamanın içeriği virgülle ayrılmış bir kimlik doğrulama parametreleri listesi içerebilir. Aşağıda basit bir örnek verilmiştir:

WWW-Authenticate: BASIC realm="Admin"

Varlık Başlıkları

İzin vermek

İzin varlık-başlık alanı listeleri Request-URI tarafından tanımlanan kaynak tarafından desteklenen yöntemlerin seti. Genel sözdizimi aşağıdadır:

Allow : Method

Virgülle ayrılmış birden çok yöntem belirtebilirsiniz. Aşağıda basit bir örnek verilmiştir:

Allow: GET, HEAD, PUT

Bu alan, bir istemcinin diğer yöntemleri denemesini engelleyemez.

İçerik Kodlama

Content-Encoding varlık-başlık alanı medya türü için bir modifiye edici olarak kullanılır. Genel sözdizimi aşağıdadır:

Content-Encoding : content-coding

İçerik kodlaması, İstek-URI tarafından tanımlanan varlığın bir özelliğidir. Aşağıda basit bir örnek verilmiştir:

Content-Encoding: gzip

Bir istek mesajındaki bir varlığın içerik kodlaması, kaynak sunucu için kabul edilemezse, sunucu 415 (Desteklenmeyen Ortam Türü) durum kodu ile yanıt vermelidir.

İçerik Dili

Content-Language varlık-başlık alanı kapalı varlık için amaçlanan kitlenin doğal dil (ler) açıklar. Genel sözdizimi aşağıdadır:

Content-Language : language-tag

Birden çok hedef kitleye yönelik içerik için birden çok dil listelenebilir. Aşağıda basit bir örnek verilmiştir:

Content-Language: mi, en

İçerik-Dilinin birincil amacı, kullanıcının kendi tercih ettiği dile göre varlıkları tanımlamasına ve ayırt etmesine izin vermektir.

İçerik Uzunluğu

İçerik-Uzunluk varlık-başlık alanı BAŞ yönteminin durumunda, alıcıya gönderilen veya, sekizli ondalık sayısında, öğe gövdesinin boyutunu gösterir, öğe gövdesinin boyutu gönderilen vardı olurdu o istek bir GET idi. Genel sözdizimi aşağıdadır:

Content-Length : DIGITS

Aşağıda basit bir örnek verilmiştir:

Content-Length: 3495

Sıfırdan büyük veya sıfıra eşit herhangi bir İçerik Uzunluğu geçerli bir değerdir.

İçerik-Konum

İçerik-Yer varlık-başlık alanı o varlık istenen kaynağın URI'dan ayrı bir yerden erişilebilir hale geldiğinde mesajında kapalı varlık için kaynak konumunu sağlamak için kullanılabilir. Genel sözdizimi aşağıdadır:

Content-Location:  absoluteURI | relativeURI

Aşağıda basit bir örnek verilmiştir:

Content-Location: http://www.tutorialspoint.org/http/index.htm

Content-Location değeri, varlık için temel URI'yi de tanımlar.

İçerik-MD5

İçerik-MD5 varlık-başlık alanı aldıktan sonra mesajın bütünlüğünü kontrol etmek için, varlığın bir MD5 tedarik kullanılabilir. Genel sözdizimi aşağıdadır:

Content-MD5  : md5-digest using base64 of 128 bit MD5 digest as per RFC 1864

Aşağıda basit bir örnek verilmiştir:

Content-MD5  : 8c2d46911f3f5a326455f0ed7a8ed3b3

MD5 özeti, uygulanan herhangi bir içerik kodlaması dahil, ancak mesaj gövdesine uygulanan herhangi bir aktarım kodlaması dahil edilmeden varlık gövdesinin içeriğine göre hesaplanır.

İçerik Aralığı

İçerik Menzilli varlık-başlık alanı tam varlık-vücutta kısmi vücut uygulanması gerektiğini belirtmek için kısmi varlık-vücutla gönderilir. Genel sözdizimi aşağıdadır:

Content-Range : bytes-unit SP first-byte-pos "-" last-byte-pos

Varlığın toplam 1234 bayt içerdiği varsayılarak bayt-içerik-aralık-özellik değerlerine örnekler:

- The first 500 bytes:
Content-Range : bytes 0-499/1234

- The second 500 bytes:
Content-Range : bytes 500-999/1234

- All except for the first 500 bytes:
Content-Range : bytes 500-1233/1234

- The last 500 bytes:
Content-Range : bytes 734-1233/1234

Bir HTTP mesajı tek bir aralığın içeriğini içerdiğinde, bu içerik bir Content-Range başlığı ve gerçekte aktarılan bayt sayısını gösteren bir Content-Length üstbilgisiyle iletilir. Örneğin,

HTTP/1.1 206 Partial content
Date: Wed, 15 Nov 1995 06:25:24 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Content-Range: bytes 21010-47021/47022
Content-Length: 26012
Content-Type: image/gif

İçerik türü

Content-Type varlık-başlık alanı BAŞ yönteminin durumunda alıcıya veya gönderilen öğe gövdesinin medya türünü gösterir, medyanın bundan olurdu gönderileceği ile bir GET olmuştur isteği vardı yazın. Genel sözdizimi aşağıdadır:

Content-Type : media-type

Aşağıda bir örnek verilmiştir:

Content-Type: text/html; charset=ISO-8859-4

Bitiş tarihi

Expires varlık-başlık alanı tepki bayat kabul edilir ve bundan sonra tarih / zaman verir. Genel sözdizimi aşağıdadır:

Expires : HTTP-date

Aşağıda bir örnek verilmiştir:

Expires: Thu, 01 Dec 1994 16:00:00 GMT

Son düzenleme

Last-Modified varlık-başlık alanı kökenli sunucu varyantı son düzenleme inandığı hangi tarih ve saati gösterir. Genel sözdizimi aşağıdadır:

Last-Modified: HTTP-date

Aşağıda bir örnek verilmiştir:

Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT

HTTP tipik olarak, performansın yanıt önbellekleri kullanılarak iyileştirilebildiği dağıtılmış bilgi sistemleri için kullanılır. HTTP / 1.1 protokolü, önbelleğe almayı çalıştırmayı amaçlayan bir dizi öğe içerir.

HTTP / 1.1'de önbelleğe almanın amacı, birçok durumda istek gönderme ihtiyacını ortadan kaldırmak ve diğer birçok durumda tam yanıt gönderme ihtiyacını ortadan kaldırmaktır.

HTTP / 1.1'deki temel önbellek mekanizmaları, sunucunun sona erme sürelerini ve doğrulayıcıları belirlediği önbelleklere yönelik örtük yönergelerdir. KullanıyoruzCache-Control bu amaç için başlık.

Cache-Controlüstbilgi, bir istemcinin veya sunucunun isteklerde veya yanıtlarda çeşitli yönergeleri iletmesine izin verir. Bu yönergeler genellikle varsayılan önbelleğe alma algoritmalarını geçersiz kılar. Önbelleğe alma yönergeleri virgülle ayrılmış bir listede belirtilir. Örneğin:

Cache-control: no-cache

İstemci tarafından HTTP isteğinde kullanılabilecek aşağıdaki önemli önbellek isteği yönergeleri vardır:

SN Önbellek Talebi Yönergesi ve Açıklaması
1 no-cache
Önbellek, kaynak sunucuyla başarılı bir şekilde yeniden doğrulama yapılmadan sonraki isteği karşılamak için yanıtı kullanmamalıdır.
2 no-store
Önbellek, istemci isteği veya sunucu yanıtı hakkında hiçbir şey saklamamalıdır.
3 max-age = seconds
Hastanın yaşı saniye cinsinden belirtilen süreden daha büyük olmayan bir yanıtı kabul etmeye istekli olduğunu gösterir.
4 max-stale [ = seconds ]
Müşterinin, son kullanma süresini aşan bir yanıtı kabul etmeye istekli olduğunu gösterir. Saniyeler verilirse, bu süreden fazla zaman aşımına uğramamalıdır.
5 min-fresh = seconds
Müşterinin, tazelik ömrü şu anki yaşı artı saniye cinsinden belirtilen süreden daha az olmayan bir yanıtı kabul etmeye istekli olduğunu gösterir.
6 no-transform
Varlık gövdesini dönüştürmeyin.
7 only-if-cached
Yeni verileri almayın. Önbellek bir belgeyi yalnızca önbellekteyse gönderebilir ve daha yeni bir kopyanın var olup olmadığını görmek için kaynak sunucuya başvurmamalıdır.

Sunucu tarafından HTTP yanıtında kullanılabilecek aşağıdaki önemli önbellek yanıtı yönergeleri vardır:

SN Önbellek Yanıt Yönergesi ve Açıklaması
1 public
Yanıtın herhangi bir önbellek tarafından önbelleğe alınabileceğini gösterir.
2 private
Yanıt mesajının tamamının veya bir kısmının tek bir kullanıcıya yönelik olduğunu ve paylaşılan bir önbellek tarafından önbelleğe alınmaması gerektiğini belirtir.
3 no-cache
Önbellek, kaynak sunucuyla başarılı bir şekilde yeniden doğrulama yapılmadan sonraki isteği karşılamak için yanıtı kullanmamalıdır.
4 no-store
Önbellek, istemci isteği veya sunucu yanıtı hakkında hiçbir şey saklamamalıdır.
5 no-transform
Varlık gövdesini dönüştürmeyin.
6 must-revalidate
Önbellek, kullanmadan önce eski belgelerin durumunu doğrulamalı ve süresi dolmuş belge kullanılmamalıdır.
7 proxy-revalidate
Proxy-revalidate yönergesi, must-revalidate yönergesi ile aynı anlama sahiptir, ancak paylaşılmayan kullanıcı aracı önbellekleri için geçerli değildir.
8 max-age = seconds
Hastanın yaşı saniye cinsinden belirtilen süreden daha büyük olmayan bir yanıtı kabul etmeye istekli olduğunu gösterir.
9 s-maxage = seconds
Bu direktif tarafından belirtilen maksimum yaş, max-age direktifi veya Expires başlığı tarafından belirtilen maksimum yaşı geçersiz kılar. S-maxage yönergesi her zaman özel bir önbellek tarafından göz ardı edilir.

HTTP URL'leri yalnızca İnternet üzerinden, genellikle ASCII kümesinin dışındaki karakterleri içeren ASCII karakter kümesi kullanılarak gönderilebilir . Bu nedenle, bu güvenli olmayan karakterlerin bir% ardından iki onaltılık basamak.

Aşağıdaki tablo, karakterin ASCII sembolünü ve ona eşit Sembolünü ve son olarak, sunucuya geçmeden önce URL'de kullanılabilen yerini göstermektedir:

ASCII Sembol Değiştirme
<32   % Xx ile kodlayın; burada xx, karakterin onaltılık gösterimidir.
32 Uzay + veya% 20
33 ! % 21
34 " % 22
35 # % 23
36 $ % 24
37 % % 25
38 & % 26
39 ' % 27
40 ( % 28
41 ) % 29
42 * *
43 + % 2B
44 , % 2C
45 - -
46 . .
47 / % 2F
48 0 0
49 1 1
50 2 2
51 3 3
52 4 4
53 5 5
54 6 6
55 7 7
56 8 8
57 9 9
58 : %3 A
59 ; % 3B
60 < % 3C
61 = %3 BOYUTLU
62 > % 3E
63 ? %3F
64 @ %40
65 A A
66 B B
67 C C
68 D D
69 E E
70 F F
71 G G
72 H H
73 I I
74 J J
75 K K
76 L L
77 M M
78 N N
79 O O
80 P P
81 Q Q
82 R R
83 S S
84 T T
85 U U
86 V V
87 W W
88 X X
89 Y Y
90 Z Z
91 [ %5B
92 \ %5C
93 ] %5D
94 ^ %5E
95 _ _
96 ` %60
97 a a
98 b b
99 c c
100 d d
101 e e
102 f f
103 g g
104 h h
105 i i
106 j j
107 k k
108 l l
109 m m
110 n n
111 o o
112 p p
113 q q
114 r r
115 s s
116 t t
117 u u
118 v v
119 w w
120 x x
121 y y
122 z z
123 { %7B
124 | %7C
125 } %7D
126 ~ %7E
127   %7F
> 127   Encode with %xx where xx is the hexadecimal representation of the character

HTTP is used for a communication over the internet, so application developers, information providers, and users should be aware of the security limitations in HTTP/1.1. This discussion does not include definitive solutions to the problems mentioned here but it does make some suggestions for reducing security risks.

Personal Information leakage

HTTP clients are often privy to large amounts of personal information such as the user's name, location, mail address, passwords, encryption keys, etc. So you should be very careful to prevent unintentional leakage of this information via the HTTP protocol to other sources.

  • All the confidential information should be stored at server side in encrypted form.

  • Revealing the specific software version of the server might allow the server machine to become more vulnerable to attacks against software that is known to contain security holes.

  • Proxies which serve as a portal through a network firewall should take special precautions regarding the transfer of header information that identifies the hosts behind the firewall.

  • The information sent in the From field might conflict with the user's privacy interests or their site's security policy, and hence it should not be transmitted without the user being able to disable, enable, and modify the contents of the field.

  • Clients should not include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.

  • Authors of services which use the HTTP protocol should not use GET based forms for the submission of sensitive data, because this will cause this data to be encoded in the Request-URI

File and path names based attack

The document should be restricted to the documents returned by HTTP requests to be only those that were intended by the server administrators.

For example, UNIX, Microsoft Windows, and other operating systems use .. as a path component to indicate a directory level above the current one. On such a system, an HTTP server MUST disallow any such construct in the Request-URI if it would otherwise allow access to a resource outside those intended to be accessible via the HTTP server.

DNS Spoofing

Clients using HTTP rely heavily on the Domain Name Service, and are thus generally prone to security attacks based on the deliberate mis-association of IP addresses and DNS names. So clients need to be cautious in assuming the continuing validity of an IP number/DNS name association.

If HTTP clients cache the results of host name lookups in order to achieve a performance improvement, they must observe the TTL information reported by DNS. If HTTP clients do not observe this rule, they could be spoofed when a previously-accessed server's IP address changes.

Location Headers and Spoofing

If a single server supports multiple organizations that do not trust one another, then it MUST check the values of Location and Content- Location headers in responses that are generated under control of said organizations to make sure that they do not attempt to invalidate resources over which they have no authority.

Authentication Credentials

Existing HTTP clients and user agents typically retain authentication information indefinitely. HTTP/1.1. does not provide a method for a server to direct clients to discard these cached credentials which is a big security risk.

There are a number of work- arounds to parts of this problem, and so its is recommended to make the use of password protection in screen savers, idle time-outs, and other methods which mitigate the security problems inherent in this problem.

Proxies and Caching

HTTP proxies are men-in-the-middle, and represent an opportunity for man-in-the-middle attacks. Proxies have access to security-related information, personal information about individual users and organizations, and proprietary information belonging to users and content providers.

Proxy operators should protect the systems on which proxies run as they would protect any system that contains or transports sensitive information.

Caching proxies provide additional potential vulnerabilities, since the contents of the cache represent an attractive target for malicious exploitation. Therefore, cache contents should be protected as sensitive information.

Example 1

HTTP request to fetch hello.htm page from the web server running on tutorialspoint.com

Client request

GET /hello.htm HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

Server response

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello, World!</h1>
</body>
</html>

Example 2

HTTP request to fetch t.html page which does not exist on the web server running on tutorialspoint.com

Client request

GET /t.html HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

Server response

HTTP/1.1 404 Not Found
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: close
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>404 Not Found</title>
</head>
<body>
   <h1>Not Found</h1>
   <p>The requested URL /t.html was not found on this server.</p>
</body>
</html>

Example 3

HTTP request to fetch hello.htm page from the web server running on tutorialspoint.com, but request goes with wrong HTTP version:

Client request

GET /hello.htm HTTP1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

Server response

HTTP/1.1 400 Bad Request
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset=iso-8859-1
Connection: close
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head>
   <title>400 Bad Request</title>
</head>
<body>
   <h1>Bad Request</h1>
   <p>Your browser sent a request that this server could not understand.<p>
   <p>The request line contained invalid characters following the protocol string.<p>
</body>
</html>

Example 4

HTTP request to post form data to process.cgi CGI page on a web server running on tutorialspoint.com. Server returns passed name after setting them as cookies:

Client request

POST /cgi-bin/process.cgi HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)
Host: www.tutorialspoint.com
Content-Type: text/xml; charset=utf-8
Content-Length: 60
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Connection: Keep-Alive

first=Zara&last=Ali

Server response

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 88
Set-Cookie: first=Zara,last=Ali;domain=tutorialspoint.com;Expires=Mon, 19-
Nov-2010 04:38:14 GMT;Path=/
Content-Type: text/html
Connection: Closed

<html>
<body>
<h1>Hello Zara Ali</h1>
</body>
</html>