HTTP
Hypertext Transfer Protocol (HTTP) é um protocolo de camada de aplicação para transmissão de documentos hipermídia, como o HTML. Foi desenvolvido para comunicação entre navegadores web e servidores web, porém pode ser utilizado para outros propósitos também. Segue um modelo cliente-servidor clássico, onde um cliente abre uma conexão, executa uma requisição e espera até receber uma resposta. É também um protocolo sem estado ou stateless protocol, que significa que o servidor não mantem nenhum dado entre duas requisições (state). Apesar de ser frequentemente baseado em uma camada TCP/IP, pode ser utilizado em qualquer camada de transporte confiável, ou seja, um protocolo que não perde mensagens silenciosamente como o UDP.
Tutoriais
Aprenda como usar HTTP com guias e tutoriais.
- Visão geral do HTTP
-
Apresenta os recursos básicos do protocolo cliente-servidor: o que pode fazer e quais seus usos.
- Cache HTTP
-
O Cache é muito importante para websites rápidos. Este artigo descreve diferentes métodos de cache e como utilizar os cabeçalhos HTTP para controlá-los.
-
O funcionamento dos cookies é definido pela RFC 6265. Ao receber uma requisição HTTP, o servidor pode enviar um cabeçalho
Set-Cookie
com a resposta. Depois, o cliente retorna o valor do cookie a cada requisição ao mesmo servidor na forma de um cabeçalhoCookie
HTTP. O cookie também pode ser configurado para expirar em um determinado tempo ou permanecer restrito a um domínio ou endereço específicos. - Controle de Acesso HTTP (CORS)
-
As requisições CORS são requisições HTTP de recursos de domínios diferentes do domínio que está fazendo a requisição. um exemplo é um site A (SiteA.com) realizando uma requisição de uma imagem por meio de um elemento img para um site B (SiteB.com/img.png). Hoje em dia encontramos o CORS em grande maioria das páginas webs, carregando scripts, imagens, folhas de estilos, etc.
- Dicas de cliente HTTP
-
Dicas do cliente são um conjunto de cabeçalhos de resposta que um servidor pode usar para solicitar proativamente informações de um cliente sobre o dispositivo, a rede, o usuário e as preferências específicas do agente do usuário. O servidor pode então determinar quais recursos enviar, com base nas informações que o cliente escolher fornecer.
- Evolução do HTTP
-
Uma breve descrição das mudanças que ocorreram no HTTP em versões mais antigas para o moderno HTTP/2 em diante.
- Diretrizes de segurança da Web da Mozilla
-
uma coleção de dicas para ajudar as equipes operacionais na criação de aplicativos Web seguros.
- Mensagens HTTP
-
Descreve os tipos e a estrutura das diferentes mensagens do HTTP/1.x e HTTP/2.
- Uma sessão típica em HTTP
-
Mostra e explica o fluxo de uma sessão HTTP normal.
- Gerenciamento de conexões em HTTP/1.x
-
Descreve os três modelos de conexão disponíveis no HTTP/1.x, seus pontos fortes e fracos.
- Controlando a pré-busca de DNS
-
O Firefox e outros navegadores atuais utilizam a pré-busca de DNS, ou seja, o navegador faz a busca do nome do domínio nos links contidos numa página antes que o recurso seja requisitado, como por exemplo imagens, scripts e folhas de estilo. Isto tudo ocorre em segundo plano, para que quando o recurso necessite ser carregado, o endereço DNS já esteja resolvido. Isto diminui a latência quando, por exemplo, um usuário clica em um link.
Referências
Navegue por uma detalhada documentação de referências em HTTP.
- Cabeçalhos HTTP
-
As mensagens de cabeçalho HTTP são utilizadas para realizar a descrição de algum recurso ou comportamento do cliente ou servidor. Propriedades personalizadas nos cabeçalhos utilizam o prefixo 'X-' ; Outras no registro IANA, cujo conteúdo original foi definido na RFC 4229. IANA também mantém o registro de novas propostas para mensagens de cabeçalhos HTTP.
- Métodos de requisição HTTP
-
As mais diferentes requisições podem ser utilizadas pelos métodos de requisições HTTP:
GET
ePOST
, mas também algumas requisições menos comuns pelos métodosOPTIONS
,DELETE
ouTRACE
. - Respostas de códigos de status em HTTP
-
Os códigos de status do HTTP indicam quando uma requisição foi completada. Códigos de status são agrupados em cinco classes: Informações, respostas, respostas de sucesso, redirecionamentos, erros de cliente e erros de servidor.
- Diretivas CSP
-
Os campos de cabeçalho de resposta
Content-Security-Policy
permitem que os administradores do site controlem os recursos que o agente do usuário pode carregar para uma determinada página. Com algumas exceções, as políticas envolvem principalmente a especificação de origens de servidor e endpoints de script.
Ferramentas & recursos
Ferramentas que irão lhe ajudar a testar e debugar as suas requisições HTTP.
- Ferramentas de desenvolvedores Firefox
- Observatório Mozilla
-
Um projeto desenvolvido para ajudar desenvolvedores, administradores de sistema e profissionais de segurança a configurar seus sites com segurança.
- RedBot
-
Uma ferramenta para visualizar seus Headers relacionados em cache.
-
Um artigo bem abrangente sobre a parte interna dos navegadores e os fluxos de requisições via protocolo HTTP. Um artigo que todos os desenvolvedores web, com certeza, deveriam ler.