HTTP-Leitfaden
Diese Seite listet Leitfäden für HTTP auf. Sie sollen Ihnen helfen, zu verstehen, welche Möglichkeiten das HTTP-Protokoll bietet.
- Berechtigungspolitik
Die Berechtigungspolitik bietet Mechanismen, mit denen Webentwickler explizit festlegen können, welche Funktionalität auf einer Website genutzt werden darf und welche nicht. Sie definieren eine Reihe von "Richtlinien", die einschränken, auf welche APIs der Code der Website zugreifen kann, oder das Standardverhalten des Browsers für bestimmte Funktionen ändern. Dies ermöglicht es Ihnen, bewährte Praktiken durchzusetzen, auch wenn der Code sich weiterentwickelt – sowie Drittanbieter-Inhalte sicherer zu integrieren.
- Browser-Erkennung mittels User-Agent-String (UA-Sniffing)
Bei jedem Anfrage an einen Server fügen Browser einen
User-Agent-HTTP-Header mit einem Wert namens user agent (UA) String hinzu. Dieser String soll den Browser, seine Versionsnummer und sein Host-Betriebssystem identifizieren.- Content Security Policy (CSP)
Content Security Policy (CSP) ist eine Funktion, die hilft, das Risiko bestimmter Sicherheitsbedrohungen zu verhindern oder zu minimieren. Sie besteht aus einer Reihe von Anweisungen einer Website an einen Browser, die den Browser anweisen, Einschränkungen für die Aktivitäten des die Site bildenden Codes zu setzen.
- Cross-Origin Resource Policy (CORP)
Cross-Origin Resource Policy ist eine Richtlinie, die durch den
Cross-Origin-Resource-PolicyHTTP-Header festgelegt wird. Sie ermöglicht es Websites und Anwendungen, sich vor bestimmten Anfragen von anderen Origin zu schützen (z. B. solche, die mit Elementen wie<script>und<img>gestellt werden), um spekulative Seitenkanal-Attacken wie Spectre sowie Cross-Site Script Inclusion-Angriffe zu mildern. CORP ist eine zusätzliche Schutzschicht über die standardmäßige Same-Origin-Policy hinaus.- Cross-Origin Resource Sharing (CORS)
Cross-Origin Resource Sharing (CORS) ist ein auf HTTP-Headern basierender Mechanismus, der es einem Server ermöglicht, anzugeben, welche Ursprünge (Domain, Schema oder Port) außer seinem eigenen laden von Ressourcen erlauben soll. CORS stützt sich auch auf einen Mechanismus, bei dem Browser eine "Vorab-Anfrage" an den Server senden, der die cross-origin Ressource hostet, um zu prüfen, ob der Server die tatsächliche Anfrage zulässt. Bei dieser Vorab-Anfrage sendet der Browser Header, die angeben, welche HTTP-Methode und Header in der tatsächlichen Anfrage verwendet werden.
- Eine typische HTTP-Sitzung
In Client-Server-Protokollen, wie HTTP, bestehen Sitzungen aus drei Phasen:
- Entwicklung von HTTP
HTTP (HyperText Transfer Protocol) ist das zugrunde liegende Protokoll des World Wide Web. Entwickelt von Tim Berners-Lee und seinem Team zwischen 1989-1991, hat HTTP viele Veränderungen durchlaufen, die halfen, seine Einfachheit zu bewahren und gleichzeitig seine Flexibilität zu formen. Lesen Sie weiter, um zu erfahren, wie sich HTTP von einem Protokoll zur Dateiübertragung in einer semivertrauenswürdigen Laboreinrichtung zu einem modernen Internet-Labyrinth entwickelt hat, das Bilder und Videos in hoher Auflösung und 3D transportiert.
- HTTP bedingte Anfragen
HTTP hat ein Konzept der bedingten Anfragen, bei dem das Ergebnis und sogar der Erfolg einer Anfrage durch den Vergleich der betroffenen Ressourcen mit einem Validator gesteuert werden können. Diese Anfragen sind nützlich, um zwischengespeicherte Inhalte zu validieren und sicherzustellen, dass sie nur abgerufen werden, wenn sie sich von der bereits verfügbaren Kopie im Browser unterscheiden. Bedingte Anfragen sind auch nützlich, um die Integrität eines Dokuments beim Fortsetzen eines Downloads sicherzustellen oder verlorene Aktualisierungen zu verhindern, wenn ein Dokument auf dem Server hochgeladen oder geändert wird.
- HTTP Client Hints
Client Hints sind eine Gruppe von HTTP-Anforderungsheadern, die ein Server proaktiv von einem Client anfordern kann, um Informationen über das Gerät, das Netzwerk, den Benutzer und benutzerspezifische Agentenpräferenzen zu erhalten. Der Server kann dann entscheiden, welche Ressourcen basierend auf den Informationen, die der Client bereitstellt, gesendet werden sollen.
- HTTP-Authentifizierung
HTTP bietet ein allgemeines Framework für Zugriffskontrolle und Authentifizierung. Diese Seite ist eine Einführung in das HTTP-Framework für Authentifizierung und zeigt, wie Sie den Zugriff auf Ihren Server mithilfe des HTTP-"Basic"-Schemas einschränken können.
- HTTP-Bereichsanfragen
Eine HTTP
RangeAnfrage fordert den Server auf, Teile einer Ressource an einen Client zu senden. Bereichsanfragen sind nützlich für verschiedene Clients, einschließlich Mediaplayern, die zufälligen Zugriff unterstützen, Datentools, die nur einen Teil einer großen Datei benötigen, und Download-Manager, die Nutzern das Anhalten und Fortsetzen eines Downloads ermöglichen.- HTTP-Caching
Der HTTP-Cache speichert eine mit einer Anfrage verbundene Antwort und verwendet die gespeicherte Antwort für nachfolgende Anfragen erneut.
- HTTP-Nachrichten
HTTP-Nachrichten sind der Mechanismus, der im HTTP-Protokoll zum Datenaustausch zwischen einem Server und einem Client verwendet wird. Es gibt zwei Arten von Nachrichten: Anfragen, die vom Client gesendet werden, um eine Aktion auf dem Server auszulösen, und Antworten, die Antwort, die der Server auf eine Anfrage sendet.
- Inhaltsaushandlung
Im HTTP ist die Inhaltsaushandlung der Mechanismus, der verwendet wird, um verschiedene Darstellungen einer Ressource unter derselben URI bereitzustellen. Dadurch kann der Benutzeragent angeben, welche Darstellung am besten für den Benutzer geeignet ist (zum Beispiel, welche Dokumentensprache, welches Bildformat oder welche Inhaltskodierung).
- Kompressions-Wörterbuch-Transport
Kompressions-Wörterbuch-Transport ist eine Methode, um ein gemeinsames Kompressions-Wörterbuch zu verwenden, um die Transportgröße von HTTP-Antworten drastisch zu reduzieren.
- Komprimierung in HTTP
Komprimierung ist ein wichtiger Weg, um die Leistung einer Website zu steigern. Für einige Dokumente führt eine Größenreduzierung von bis zu 70% zu einem geringeren Bandbreitenbedarf. Im Laufe der Jahre wurden die Algorithmen auch effizienter, und neue werden von Clients und Servern unterstützt.
- Mechanismus zur Protokollaktualisierung
Das HTTP/1.1-Protokoll bietet einen speziellen Mechanismus, der verwendet werden kann, um eine bereits bestehende Verbindung auf ein anderes Protokoll zu upgraden, indem das
Upgrade-Headerfeld genutzt wird.- Medientypen (MIME-Typen)
Ein Medientyp (früher bekannt als Multipurpose Internet Mail Extensions oder MIME-Typ) gibt die Art und das Format eines Dokuments, einer Datei oder einer Byte-Reihe an. MIME-Typen sind definiert und standardisiert in IETFs
6838.- Network Error Logging (NEL)
Network Error Logging ist ein Mechanismus, der über den
NELHTTP-Antwort-Header konfiguriert werden kann. Dieser experimentelle Header ermöglicht es Websites und Anwendungen, sich dafür zu entscheiden, Berichte über fehlgeschlagene (und, falls gewünscht, erfolgreiche) Netzwerkabfragen von unterstützenden Browsern zu erhalten.- Proxy-Server und Tunneling
Beim Navigieren durch verschiedene Netzwerke des Internets erleichtern Proxy-Server und HTTP-Tunnel den Zugriff auf Inhalte im World Wide Web. Ein Proxy kann sich auf dem lokalen Computer des Benutzers oder überall zwischen dem Computer des Benutzers und einem Zielserver im Internet befinden. Diese Seite skizziert einige Grundlagen zu Proxys und stellt einige Konfigurationsoptionen vor.
- Übersicht über HTTP
HTTP ist ein Protokoll zum Abrufen von Ressourcen wie HTML-Dokumenten. Es ist die Grundlage für den Datenaustausch im Web und ein Client-Server-Protokoll, was bedeutet, dass Anfragen vom Empfänger initiiert werden, normalerweise vom Webbrowser. Ein vollständiges Dokument wird typischerweise aus Ressourcen wie Textinhalten, Layout-Anweisungen, Bildern, Videos, Skripten und mehr zusammengesetzt.
- Verbindungsmanagement in HTTP/1.x
Das Verbindungsmanagement ist ein Schlüsselthema in HTTP: Das Öffnen und Aufrechterhalten von Verbindungen beeinflusst die Leistung von Websites und Webanwendungen erheblich. In HTTP/1.x gibt es mehrere Modelle: kurzlebige Verbindungen, persistente Verbindungen und HTTP-Pipelining.
- Verwendung von HTTP-Cookies
Ein Cookie (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenstück, das ein Server an den Webbrowser eines Benutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene Cookies ändern und sie mit späteren Anfragen zurück an denselben Server senden. Cookies ermöglichen es Webanwendungen, begrenzte Datenmengen zu speichern und Zustandsinformationen zu merken; standardmäßig ist das HTTP-Protokoll zustandslos.
- Weiterleitungen in HTTP
URL-Weiterleitung, auch bekannt als URL-Weiterleitung, ist eine Technik, um einer Seite, einem Formular, einer ganzen Website oder einer Webanwendung mehr als eine URL-Adresse zuzuweisen. HTTP hat eine spezielle Art von Antwort, genannt HTTP-Weiterleitung, für diesen Vorgang.