HTTP-Leitfaden
Diese Seite listet Leitfäden für HTTP auf. Sie sollen Ihnen helfen, zu verstehen, welche Möglichkeiten das HTTP-Protokoll bietet.
- Berechtigungspolitik
Die Berechtigungspolitik bietet Mechanismen, mit denen Webentwickler explizit festlegen können, welche Funktionalität auf einer Website genutzt werden darf und welche nicht. Sie definieren eine Reihe von "Richtlinien", die einschränken, auf welche APIs der Code der Website zugreifen kann, oder das Standardverhalten des Browsers für bestimmte Funktionen ändern. Dies ermöglicht es Ihnen, bewährte Praktiken durchzusetzen, auch wenn der Code sich weiterentwickelt – sowie Drittanbieter-Inhalte sicherer zu integrieren.
- Browser-Erkennung mittels User-Agent-String (UA-Sniffing)
Bei jedem Anfrage an einen Server fügen Browser einen
User-Agent-HTTP-Header mit einem Wert namens user agent (UA) String hinzu. Dieser String soll den Browser, seine Versionsnummer und sein Host-Betriebssystem identifizieren.- Content Security Policy (CSP)
Content Security Policy (CSP) ist eine Funktion, die hilft, das Risiko bestimmter Sicherheitsbedrohungen zu verhindern oder zu minimieren. Sie besteht aus einer Reihe von Anweisungen einer Website an einen Browser, die den Browser anweisen, Einschränkungen für die Aktivitäten des die Site bildenden Codes zu setzen.
- Cross-Origin Resource Policy (CORP)
Cross-Origin Resource Policy ist eine Richtlinie, die durch den
Cross-Origin-Resource-PolicyHTTP-Header festgelegt wird. Sie ermöglicht es Websites und Anwendungen, einen Schutz gegen bestimmte Anfragen von anderen Ursprüngen (wie solche, die mit Elementen wie<script>und<img>gesendet werden) zu nutzen. Dies dient dazu, spekulative Seitenkanalangriffe, wie Spectre, sowie Cross-Site Script Inclusion-Angriffe zu mindern.- Cross-Origin Resource Sharing (CORS)
Cross-Origin Resource Sharing (CORS) ist ein auf HTTP-Headern basierender Mechanismus, der einem Server ermöglicht anzugeben, welche Ursprünge (Domain, Schema oder Port) außer der eigenen ein Browser erlauben soll, um Ressourcen zu laden. CORS stützt sich auch auf einen Mechanismus, bei dem Browser eine "Preflight"-Anfrage an den Server senden, der die Cross-Origin-Ressource hostet, um zu überprüfen, ob der Server die eigentliche Anfrage zulassen wird. In diesem Preflight sendet der Browser Header, die die HTTP-Methode und Header angeben, die in der eigentlichen Anfrage verwendet werden.
- Eine typische HTTP-Sitzung
In Client-Server-Protokollen, wie HTTP, bestehen Sitzungen aus drei Phasen:
- Entwicklung von HTTP
HTTP (HyperText Transfer Protocol) ist das zugrunde liegende Protokoll des World Wide Web. Entwickelt von Tim Berners-Lee und seinem Team zwischen 1989-1991, hat HTTP viele Veränderungen durchlaufen, die halfen, seine Einfachheit zu bewahren und gleichzeitig seine Flexibilität zu formen. Lesen Sie weiter, um zu erfahren, wie sich HTTP von einem Protokoll zur Dateiübertragung in einer semivertrauenswürdigen Laboreinrichtung zu einem modernen Internet-Labyrinth entwickelt hat, das Bilder und Videos in hoher Auflösung und 3D transportiert.
- HTTP bedingte Anfragen
HTTP hat ein Konzept der bedingten Anfragen, bei dem das Ergebnis und sogar der Erfolg einer Anfrage durch den Vergleich der betroffenen Ressourcen mit einem Validator gesteuert werden können. Diese Anfragen sind nützlich, um zwischengespeicherte Inhalte zu validieren und sicherzustellen, dass sie nur abgerufen werden, wenn sie sich von der bereits verfügbaren Kopie im Browser unterscheiden. Bedingte Anfragen sind auch nützlich, um die Integrität eines Dokuments beim Fortsetzen eines Downloads sicherzustellen oder verlorene Aktualisierungen zu verhindern, wenn ein Dokument auf dem Server hochgeladen oder geändert wird.
- HTTP Client Hints
Client Hints sind eine Gruppe von HTTP-Anforderungsheadern, die ein Server proaktiv von einem Client anfordern kann, um Informationen über das Gerät, das Netzwerk, den Benutzer und benutzerspezifische Agentenpräferenzen zu erhalten. Der Server kann dann entscheiden, welche Ressourcen basierend auf den Informationen, die der Client bereitstellt, gesendet werden sollen.
- HTTP-Authentifizierung
HTTP stellt einen allgemeinen Rahmen für Zugangskontrolle und Authentifizierung bereit. Diese Seite ist eine Einführung in das HTTP-Framework für Authentifizierung und zeigt, wie Sie den Zugriff auf Ihren Server mithilfe des HTTP-"Basic"-Schemes einschränken können.
- HTTP-Bereichsanfragen
Eine HTTP
RangeAnfrage fordert den Server auf, Teile einer Ressource an einen Client zu senden. Bereichsanfragen sind nützlich für verschiedene Clients, einschließlich Mediaplayern, die zufälligen Zugriff unterstützen, Datentools, die nur einen Teil einer großen Datei benötigen, und Download-Manager, die Nutzern das Anhalten und Fortsetzen eines Downloads ermöglichen.- HTTP-Caching
Der HTTP-Cache speichert eine mit einer Anfrage verbundene Antwort und verwendet die gespeicherte Antwort für nachfolgende Anfragen erneut.
- HTTP-Nachrichten
HTTP-Nachrichten sind der Mechanismus, der im HTTP-Protokoll zum Datenaustausch zwischen einem Server und einem Client verwendet wird. Es gibt zwei Arten von Nachrichten: Anfragen, die vom Client gesendet werden, um eine Aktion auf dem Server auszulösen, und Antworten, die Antwort, die der Server auf eine Anfrage sendet.
- Inhaltsaushandlung
Im HTTP ist die Inhaltsaushandlung der Mechanismus, der verwendet wird, um verschiedene Darstellungen einer Ressource unter derselben URI bereitzustellen. Dadurch kann der Benutzeragent angeben, welche Darstellung am besten für den Benutzer geeignet ist (zum Beispiel, welche Dokumentensprache, welches Bildformat oder welche Inhaltskodierung).
- Komprimierung in HTTP
Komprimierung ist ein wichtiger Weg, um die Leistung einer Website zu steigern. Für einige Dokumente führt eine Größenreduzierung von bis zu 70% zu einem geringeren Bandbreitenbedarf. Im Laufe der Jahre wurden die Algorithmen auch effizienter, und neue werden von Clients und Servern unterstützt.
- Mechanismus zur Protokollaktualisierung
Das HTTP/1.1-Protokoll bietet einen speziellen Mechanismus, der verwendet werden kann, um eine bereits bestehende Verbindung auf ein anderes Protokoll zu upgraden, indem das
Upgrade-Headerfeld genutzt wird.- Medientypen (MIME-Typen)
Ein Medientyp (früher bekannt als Multipurpose Internet Mail Extensions oder MIME-Typ) gibt die Art und das Format eines Dokuments, einer Datei oder einer Anordnung von Bytes an. MIME-Typen werden im IETF's
6838definiert und standardisiert.- Network Error Logging (NEL)
Network Error Logging ist ein Mechanismus, der über den
NELHTTP-Antwort-Header konfiguriert werden kann. Dieser experimentelle Header ermöglicht es Websites und Anwendungen, sich dafür zu entscheiden, Berichte über fehlgeschlagene (und, falls gewünscht, erfolgreiche) Netzwerkabfragen von unterstützenden Browsern zu erhalten.- Proxy-Server und Tunneling
Beim Navigieren durch verschiedene Netzwerke des Internets erleichtern Proxy-Server und HTTP-Tunnel den Zugriff auf Inhalte im World Wide Web. Ein Proxy kann sich auf dem lokalen Computer des Benutzers oder überall zwischen dem Computer des Benutzers und einem Zielserver im Internet befinden. Diese Seite skizziert einige Grundlagen zu Proxys und stellt einige Konfigurationsoptionen vor.
- Übersicht über HTTP
HTTP ist ein Protokoll zum Abrufen von Ressourcen wie HTML-Dokumenten. Es ist die Grundlage für den Datenaustausch im Web und ein Client-Server-Protokoll, was bedeutet, dass Anfragen vom Empfänger initiiert werden, normalerweise vom Webbrowser. Ein vollständiges Dokument wird typischerweise aus Ressourcen wie Textinhalten, Layout-Anweisungen, Bildern, Videos, Skripten und mehr zusammengesetzt.
- Übertragung des Kompressionswörterbuchs
Übertragung des Kompressionswörterbuchs ist eine Methode, ein gemeinsam genutztes Kompressionswörterbuch zu verwenden, um die Transportgröße von HTTP-Antworten erheblich zu reduzieren.
- Verbindungsmanagement in HTTP/1.x
Das Verbindungsmanagement ist ein Schlüsselthema in HTTP: Das Öffnen und Aufrechterhalten von Verbindungen beeinflusst die Leistung von Websites und Webanwendungen erheblich. In HTTP/1.x gibt es mehrere Modelle: kurzlebige Verbindungen, persistente Verbindungen und HTTP-Pipelining.
- Verwendung von HTTP-Cookies
Ein Cookie (auch bekannt als Web-Cookie oder Browser-Cookie) ist ein kleines Datenfragment, das ein Server an den Webbrowser eines Benutzers sendet. Der Browser kann Cookies speichern, neue Cookies erstellen, vorhandene aktualisieren und sie bei späteren Anfragen an denselben Server zurücksenden. Cookies ermöglichen es Webanwendungen, begrenzte Mengen an Daten zu speichern und Statusinformationen zu merken; das HTTP-Protokoll ist standardmäßig statuslos.
- Weiterleitungen in HTTP
URL-Weiterleitung, auch bekannt als URL-Weiterleitung, ist eine Technik, um einer Seite, einem Formular, einer ganzen Website oder einer Webanwendung mehr als eine URL-Adresse zuzuweisen. HTTP hat eine spezielle Art von Antwort, genannt HTTP-Weiterleitung, für diesen Vorgang.