WikiDer > HTTP sarlavha maydonlarining ro'yxati

List of HTTP header fields

HTTP
So'rov usullari
Sarlavha maydonlari
Holat kodlari
Xavfsizlikka kirishni boshqarish usullari
Xavfsizlikning zaif tomonlari

HTTP sarlavhasi maydonlari ning sarlavha qismining tarkibiy qismlari so'rov va javob ichida xabarlar Gipermatn uzatish protokoli (HTTP). Ular HTTP operatsiyasining operatsion parametrlarini belgilaydilar.

Umumiy format

Sarlavha maydonlari xabarning birinchi qatori bo'lgan so'rov satridan (HTTP-so'rov bo'lsa) yoki javob satridan (HTTP-xabarga javob bo'lsa) keyin uzatiladi. Sarlavha maydonlari aniq matnda ikkita nuqta bilan ajratilgan kalit-qiymat juftlari mag'lubiyat format, a tomonidan bekor qilingan vagonni qaytarish (CR) va chiziqli ozuqa (LF) belgilar ketma-ketligi. Sarlavha qismining oxiri bo'sh maydon chizig'i bilan ko'rsatiladi, natijada ketma-ket ikkita CR-LF juftligi uzatiladi. Ilgari, uzun chiziqlar bir nechta qatorlarga o'ralgan bo'lishi mumkin; davom etish satrlari keyingi satrda birinchi belgi sifatida bo'shliq (SP) yoki gorizontal yorliq (HT) mavjudligi bilan belgilanadi. Ushbu katlama endi eskirgan.[1]

Maydon nomlari

Maydonlarning asosiy to'plami tomonidan standartlangan Internet muhandisligi bo'yicha maxsus guruh (IETF) 7230, 7231, 7232, 7233, 7234 va 7235 RFMlarida. sarlavha maydonlarining doimiy ro'yxatga olinishi va vaqtinchalik ro'yxatga olish ombori tomonidan qo'llab-quvvatlanadi IANA. Qo'shimcha maydon nomlari va ruxsat etilgan qiymatlar har bir dastur tomonidan belgilanishi mumkin.

Sarlavha maydonlari nomlari katta-kichikligi sezgir emas.[2] Bu HTTP usuli nomlaridan farqli o'laroq (GET, POST va boshqalar), ular kichik harflarga sezgir[3][4].

HTTP / 2 ma'lum sarlavha maydonlariga ba'zi cheklovlarni kiritadi (pastga qarang).

Nostandart sarlavha maydonlari an'anaviy ravishda maydon nomining old qo'shimchasi bilan belgilanadi X- ammo ushbu konventsiya 2012 yil iyun oyida nostandart maydonlar standartga aylanganda yuzaga kelgan noqulayliklar tufayli bekor qilingan.[5] Dan foydalanishni avvalroq cheklash Pastga tushirilgan - 2013 yil mart oyida olib tashlangan.[6]

Maydon qiymatlari

Bir nechta maydonlarda sharhlar bo'lishi mumkin (ya'ni User-Agent, Server, Via maydonlarida), ularni dasturiy ta'minot e'tiborsiz qoldirishi mumkin.[7]

Ko'p maydon qiymatlari sifatni o'z ichiga olishi mumkin (q) bilan ajratilgan kalit-qiymat juftligi teng belgi, ishlatilishi kerak bo'lgan vaznni belgilaydi kontent bo'yicha muzokara.[8] Masalan, brauzer ma'lumotni nemis yoki ingliz tillarida qabul qilishini ko'rsatishi mumkin q uchun qiymat de undan yuqori uz, quyidagicha:

Qabul qilish tili: de; q = 1,0, uz; q = 0,5

Hajmi chegaralari

Standart har bir sarlavha maydonining nomi yoki qiymati yoki maydonlar soniga hech qanday cheklovlar qo'ymaydi. Biroq, aksariyat serverlar, mijozlar va proksi-dasturiy ta'minot amaliy va xavfsizlik sababli ba'zi cheklovlarni belgilaydi. Masalan, Apache 2.3 server sukut bo'yicha har bir maydon hajmini 8190 bayt bilan cheklaydi va bitta so'rovda eng ko'p 100 ta sarlavha maydoni bo'lishi mumkin.[9]

Maydonlarni so'rash

Standart so'rov maydonlari

IsmTavsifMisolHolatStandart
A-IMSo'rov uchun maqbul manipulyatsiya.[10]A-IM: ozuqaDoimiyRFC 3229
Qabul qilingMedia turi (lar) bu javob uchun / qabul qilinadi. Qarang Tarkibni muhokama qilish.Qabul qiling: text / htmlDoimiyRFC 2616, 7231
Qabul qilingQabul qilinadigan belgilar to'plamlari.Qabul qilish-Charset: utf-8DoimiyRFC 2616
Qabul qilish vaqtiO'z vaqtida qabul qilinadigan versiya.Qabul qilish muddati: 2007 yil 31-may, soat 20:35:00VaqtinchalikRFC 7089
Qabul qilish-kodlashQabul qilinadigan kodlashlar ro'yxati. Qarang HTTP kompressiyasi.Qabul qilish-kodlash: gzip, deflateDoimiyRFC 2616, 7231
Qabul qilish tiliJavob berish uchun qabul qilinadigan inson tillari ro'yxati. Qarang Tarkibni muhokama qilish.Qabul qilish tili: AQShDoimiyRFC 2616, 7231
Kirish nazorati-so'rov usuli,
Kirish-boshqarish-so'rov-sarlavhalari[11]		Uchun so'rovni boshlaydi manbalararo manbalarni taqsimlash bilan Kelib chiqishi (quyida).Access-Control-Request-Method: GETDoimiy: standart
RuxsatUchun autentifikatsiya ma'lumotlari HTTP autentifikatsiyasi.Avtorizatsiya: Asosiy QWxhZGRpbjpvcGVuIHNlc2FtZQ ==Doimiy
Keshni boshqarishBu ko'rsatmalarni ko'rsatish uchun ishlatiladi kerak so'rov-javob zanjiri bo'ylab barcha keshlash mexanizmlariga bo'ysunish.Cache-Control: no-cacheDoimiy
UlanishJoriy ulanish uchun boshqarish imkoniyatlari va hop-by-hop so'rovlari maydonlari ro'yxati.[12]

HTTP / 2 bilan ishlatilmasligi kerak.[13]

Ulanish: tirik qolish

Ulanish: Yangilash

Doimiy
Tarkibni kodlashMa'lumotlarda ishlatiladigan kodlash turi. Qarang HTTP kompressiyasi.Tarkibni kodlash: gzipDoimiy
Tarkib uzunligiSo'rov tanasining uzunligi oktetlar (8-bit bayt).Tarkib uzunligi: 348Doimiy
Tarkib-MD5A Baza 64kodlangan ikkilik MD5 so'rov organi tarkibining yig'indisi.Tarkib-MD5: Q2hlY2sgSW50ZWdyaXR5IQ ==Eskirgan[14]
Tarkib turiThe Media turi so'rovning asosiy qismi (POST va PUT so'rovlari bilan ishlatiladi).Tarkib turi: application / x-www-form-urlencodedDoimiy
CookieAn HTTP cookie-fayllari oldin server tomonidan yuborilgan Cookie-ni o'rnating (quyida).Cookie: $ Version = 1; Teri = yangi;Doimiy: standart
SanaXabar paydo bo'lgan sana va vaqt ("HTTP-date" formatida belgilanganidek) RFC 7231 Sana / Vaqt formatlari).Sana: seshanba, 1994 yil 15-noyabr, 08:12:31Doimiy
KutishServerning o'ziga xos xatti-harakatlari mijoz tomonidan talab qilinishini bildiradi.Kutish: 100 davom ettirishDoimiy
YuborildiHTTP proksi-server orqali veb-serverga ulangan mijozning asl ma'lumotlarini oshkor qilish.[15]Yuborilgan: for = 192.0.2.60; proto = http; by = 203.0.113.43 Yuborilgan: uchun = 192.0.2.43, uchun = 198.51.100.17Doimiy
KimdanSo'rov yuboradigan foydalanuvchining elektron pochta manzili.Kimdan: [email protected]Doimiy
XostServerning domen nomi (uchun virtual xosting), va TCP porti server tinglayotgan raqam. The port agar raqam so'ralgan xizmat uchun standart port bo'lsa, raqam qoldirilishi mumkin.

HTTP / 1.1 dan beri majburiy.[16]Agar so'rov to'g'ridan-to'g'ri HTTP / 2-da yaratilgan bo'lsa, uni ishlatmaslik kerak.[17]

Xost: en.wikipedia.org:8080

Xost: en.wikipedia.org

Doimiy
HTTP2-sozlamalarHTTP / 1.1-dan HTTP / 2-ga ko'tarilgan so'rovga bitta bo'lishi kerak HTTP2-sozlash sarlavha maydoni. The HTTP2-sozlamalar sarlavha maydoni - bu HTTP / 2 ulanishini boshqaradigan parametrlarni o'z ichiga olgan ulanishga xos sarlavha maydoni, yangilanish uchun so'rovni qabul qiladigan server kutib turganda.[18][19]HTTP2-sozlamalar: token64Doimiy: standart
If-MatchAmalni faqat mijoz tomonidan taqdim etilgan sub'ekt serverdagi bir xil ob'ektga mos keladigan holatda amalga oshiring. Bu asosan PUT kabi usullar uchun, agar foydalanuvchi uni oxirgi marta yangilagandan buyon o'zgartirilmagan bo'lsa, faqat resursni yangilaydi.If-Match: "737060cd8c284d8af7ad3082f209582d"Doimiy
Agar o'zgartirilgan bo'lsa-beriRuxsat beradi 304 O'zgartirilmagan agar tarkib o'zgartirilmagan bo'lsa, qaytarib beriladi.Agar o'zgartirilgan bo'lsa-beri: shanba, 29 oktyabr 1994 yil 19:43:31 GMTDoimiy
If-None-MatchRuxsat beradi 304 O'zgartirilmagan agar tarkib o'zgarmagan bo'lsa qaytarilishi kerak, qarang HTTP ETag.Agar mos kelmasa: "737060cd8c284d8af7ad3082f209582d"Doimiy
If-RangeAgar korxona o'zgarmagan bo'lsa, menga etishmayotgan qism (lar) ni yuboring; aks holda, menga butun yangi tashkilotni yuboring.If-Range: "737060cd8c284d8af7ad3082f209582d"Doimiy
Agar o'zgartirilmagan bo'lsa-beriJavobni faqat korxona ma'lum vaqtdan beri o'zgartirilmagan bo'lsa yuboring.Agar-o'zgartirilmagan bo'lsa-beri: shanba, 29 oktyabr 1994 yil 19:43:31 GMTDoimiy
Maks-hujumchilarXabarni proksi-server yoki shlyuzlar orqali yuborish sonini cheklang.Maks-hujumchilar: 10Doimiy
Kelib chiqishi[11]Uchun so'rovni boshlaydi manbalararo manbalarni taqsimlash (serverdan so'raydi Kirish nazorati- * javob maydonlari).Kelib chiqishi: http://www.example-social-network.comDoimiy: standart
PragmaSo'rovga javob berish zanjiri bo'ylab har qanday joyda turli xil ta'sir ko'rsatishi mumkin bo'lgan dasturga xos maydonlar.Pragma: kesh yo'qDoimiy
Proksi-avtorizatsiyaProksi-serverga ulanish uchun avtorizatsiya ma'lumotlari.Proksi-avtorizatsiya: Asosiy QWxhZGRpbjpvcGVuIHNlc2FtZQ ==Doimiy
OraliqTashkilotning faqat bir qismini talab qiling. Baytlar 0 dan raqamlangan. Qarang Bayt xizmat qilmoqda.Aralığı: bayt = 500-999Doimiy
Yo'naltiruvchi [sic]Bu avvalgi veb-sahifaning manzili, undan hozirda so'ralgan sahifaga havola qilingan. ("Yo'naltiruvchi" so'zi RFCda ham, aksariyat dasturlarda ham noto'g'ri ishlatilgan, chunki u odatiy foydalanishga aylangan va to'g'ri terminologiya hisoblanadi).Yo'naltiruvchi: http://en.wikipedia.org/wiki/Main_PageDoimiy
TEFoydalanuvchi agenti uzatish kodlashlarini qabul qilishga tayyor: Transfer-Encoding javob sarlavhasi maydoni bilan bir xil qiymatlardan, shuningdek "treylerlar" qiymatidan ("bilan bog'liq"parchalangan"uzatish usuli) serverga treylerda oxirgi, nol kattalikdagi, bo'lakdan keyin qo'shimcha maydonlarni olishni kutayotgani to'g'risida xabar berish.

Faqat treylerlar HTTP / 2 da qo'llab-quvvatlanadi.[13]

TE: treylerlar, tushirishDoimiy
TreylerTreyler umumiy maydon qiymati berilgan sarlavha maydonlari to'plami kodlangan xabar treylerida mavjudligini bildiradi uzatishni uzatish kodlash.Treyler: Maks-HujumchilarDoimiy
Transfer-kodlashOb'ektni foydalanuvchiga xavfsiz o'tkazish uchun ishlatiladigan kodlash shakli. Hozirda aniqlangan usullar ular: parchalangan, kompress, deflate, gzip, identifikatsiya.

HTTP / 2 bilan ishlatilmasligi kerak.[13]

Transfer-kodlash: chunkedDoimiy
Foydalanuvchi-agentThe foydalanuvchi agenti qatori foydalanuvchi agentining.Foydalanuvchi-agent: Mozilla / 5.0 (X11; Linux x86_64; rv: 12.0) Gecko / 20100101 Firefox / 12.0Doimiy
YangilashServerdan boshqa protokolga o'tishini so'rang.

HTTP / 2 da ishlatilmasligi kerak.[13]

Yangilash: h2c, HTTPS / 1.3, IRC / 6.9, RTA / x11, websocketDoimiy
Via orqaliSo'rov yuborilgan ishonchli serverlarni xabardor qiladi.Via: 1.0 fred, 1.1 example.com (Apache / 1.1)Doimiy
OgohlantirishTashkilot organi bilan yuzaga kelishi mumkin bo'lgan muammolar to'g'risida umumiy ogohlantirish.Ogohlantirish: 199 Turli xil ogohlantirishDoimiy

So'rovning odatiy bo'lmagan nostandart maydonlari

Maydon nomiTavsifMisol
Yangilash-Ishonchsiz-so'rovlar[20]Mijoz HTTPS-ga yo'naltirishni afzal ko'rgan va ishlashi mumkin bo'lgan aralash tarkibni joylashtiradigan serverga (ehtimol HTTP -> HTTPS migratsiyasi o'rtasida) aytadi. Tarkib-xavfsizlik-siyosati: yangilanish-xavfli-so'rovlar

HTTP / 2 bilan ishlatilmasligi kerak[13]

Yangilanish-Ishonchsiz talablar: 1
X-so'ralgan-bilanAniqlash uchun asosan ishlatiladi Ayaks so'rovlar (ko'pi bilan JavaScript ramkalari ushbu maydonni qiymati bilan yuboring XMLHttpRequest); shuningdek, WebView yordamida Android dasturlarini aniqlaydi[21] X-so'ralgan-bilan: XMLHttpRequest
DNT[22]Foydalanuvchini kuzatishni o'chirib qo'yish uchun veb-dasturdan so'rov yuboradi. Bu Mozilla-ning "X-Do-Not-Track" sarlavhasi maydonining versiyasi (beri Firefox 4.0 Beta 11). Safari va IE9 shuningdek, ushbu sohani qo'llab-quvvatlaydi.[23] 2011 yil 7 martda IETFga taklif loyihasi taqdim etildi.[24] The W3C Kuzatishdan himoya qilish bo'yicha ishchi guruh spetsifikatsiyani ishlab chiqarmoqda.[25]DNT: 1 (Kuzatmaslik yoqilgan)

DNT: 0 (Kuzatishni o'chirib qo'ying)

X-oldinga yo'naltirilgan[26]A amalda standart veb-serverga HTTP proksi-server yoki yuk dengeleyicisi orqali ulanadigan mijozning kelib chiqadigan IP-manzilini aniqlash uchun. O'zgartirilgan Yuborildi sarlavha. X-Forwarded-For: mijoz1, proksi1, proksi2

X yo'naltirilgan: 129.78.138.66, 129.78.64.103

X-yo'naltirilgan xost[27]A amalda standart mijoz so'ragan asl xostni aniqlash uchun Xost HTTP so'rovining sarlavhasi, chunki xost nomi va / yoki teskari proksi-server porti (yuk dengeleyicisi) so'rovni ko'rib chiqadigan boshlang'ich serveridan farq qilishi mumkin. O'zgartirilgan Yuborildi sarlavha.X-yo'naltirilgan-xost: en.wikipedia.org:8080

X-yo'naltirilgan-xost: en.wikipedia.org

X-yo'naltirilgan prototip[28]A amalda standart HTTP so'rovining kelib chiqish protokolini aniqlash uchun, chunki teskari proksi-serverga so'rov HTTPS bo'lsa ham, teskari proksi-server (yoki yukni muvozanatlashtiruvchi) HTTP-dan foydalangan holda veb-server bilan aloqa o'rnatishi mumkin. Sarlavhaning muqobil shakli (X-ProxyUser-Ip) Google serverlari bilan suhbatlashayotgan Google mijozlari tomonidan qo'llaniladi. O'zgartirilgan Yuborildi sarlavha.X-yo'naltirilgan proto: https
Front-End-Https[29]Microsoft dasturlari va yuklarni muvozanatlashtiruvchi vositalar tomonidan ishlatiladigan nostandart sarlavha maydoniFront-End-Https: yoqilgan
X-Http-usuli-bekor qilish[30]So'rovda ko'rsatilgan usulni (odatda POST) sarlavha maydonida berilgan usul bilan bekor qilish uchun veb-dasturni so'raydi (odatda PUT yoki DELETE). Bu foydalanuvchi agenti yoki xavfsizlik devori PUT yoki DELETE usullarini to'g'ridan-to'g'ri yuborilishiga to'sqinlik qilganda ishlatilishi mumkin (e'tibor bering, bu dasturiy ta'minot tarkibiy qismidagi xato, tuzatilishi kerak yoki qasddan konfiguratsiya, bu holda uni chetlab o'tish mumkin) noto'g'ri ish qilish).X-HTTP-usulni bekor qilish: O'chirish
X-ATT-DeviceId[31]Odatda AT&T qurilmalarining User-Agent satrida joylashgan MakeModel / Firmware dasturlarini osonroq tahlil qilishga imkon beradi.X-Att-Deviceid: GT-P7320 / P7320XXLPG
X-Wap-profil[32]Internetdagi XML-faylga to'liq tavsifi va hozirda ulanayotgan qurilma haqidagi tafsilotlari bilan havolalar. O'ngdagi misolda AT&T Samsung Galaxy S2 uchun XML fayli mavjud.x-wap-profil: http://wap.samsungmobile.com/uaprof/SGH-I777.xml
Proksi-ulanish[33]HTTP spetsifikatsiyalarini noto'g'ri tushunish sifatida amalga oshiriladi. Dastlabki HTTP versiyalarini amalga oshirishda xatolar tufayli keng tarqalgan. Standart ulanish maydoni bilan bir xil funktsiyaga ega.

HTTP / 2 bilan ishlatilmasligi kerak.[13]

Proksi-ulanish: tirik qolish
X-UIDH[34][35][36]Server tomoni chuqur paket kiritish mijozlarni aniqlaydigan noyob identifikator Verizon Wireless; "perma-cookie" yoki "supercookie" nomi bilan ham tanilganX-UIDH: ...
X-Csrf-Token[37]Oldini olish uchun ishlatiladi saytlararo so'rovlarni qalbakilashtirish. Muqobil sarlavha nomlari: X-CSRFToken[38] va X-XSRF-TOKEN[39]X-Csrf-Token: i8XNjC4b8KVok4uw5RftR38Wgp2BFwql
X-so'rov identifikatori[40][41],

X-korrelyatsiya-identifikatori[42][43]

Mijoz va server o'rtasidagi HTTP so'rovlarini o'zaro bog'laydi.X-so'rov identifikatori: f058ebd6-02f7-4d3f-942e-904344e8cde5
Ma'lumotlarni saqlashChrome, Opera va Yandex brauzerlarida mavjud bo'lgan "Save-Data" mijozining ko'rsatma so'rovi sarlavhasi ishlab chiquvchilarga o'zlarining brauzerlarida ma'lumotlarni tejash rejimiga qo'shilgan foydalanuvchilarga engilroq va tezkor dasturlarni taqdim etishlariga imkon beradi.Ma'lumotlarni saqlash: yoqilgan

Javob joylari

Standart javob maydonlari

Maydon nomiTavsifMisolHolatStandart
Kirishni boshqarish-kelib chiqishiga ruxsat berish,
Kirish-boshqarish-ruxsat berish-ishonch yorliqlari,
Access-Control-Expose-Headers,
Kirish-boshqarish-Maks-yosh,
Kirish-boshqarish-ruxsat berish usullari,
Kirishni boshqarish-ruxsat berish-sarlavhalar[11]		Qaysi veb-saytlarda ishtirok etishi mumkinligini ko'rsatish manbalararo manbalarni taqsimlashKirishni boshqarish-kelib chiqishiga ruxsat berish: *Doimiy: standart
Qabul qilish-yamoq[44]Ushbu server qaysi patch hujjat formatlarini qo'llab-quvvatlashini belgilaydiQabul qilish-yamoq: matn / misol; charset = utf-8Doimiy
Qabul qilish oralig'iUshbu server qanday qisman tarkib oralig'ini qo'llab-quvvatlaydi bayt xizmat qilishQabul qilish oralig'i: baytDoimiy
YoshiOb'ektning yoshi a proksi-kesh soniyalardaYoshi: 12Doimiy
Ruxsat berishBelgilangan manba uchun tegishli usullar. A uchun ishlatilishi kerak 405 usuliga yo'l qo'yilmaydiRuxsat bering: GET, HEADDoimiy
Alt-Svc[45]Server "Alt-Svc" sarlavhasidan foydalanadi (muqobil xizmatlarni anglatadi) uning manbalariga boshqa tarmoq joylashgan joyda (xost yoki port) yoki boshqa protokol yordamida ham kirish mumkinligini bildiradi.

HTTP / 2 dan foydalanganda, uning o'rniga serverlar ALTSVC ramkasini yuborishlari kerak. [46]

Alt-Svc: http / 1.1 = "http2.example.com:8001"; ma = 7200Doimiy
Keshni boshqarishUshbu ob'ektni keshlashi mumkinmi yoki yo'qligini serverdan mijozga barcha keshlash mexanizmlarini aytib beradi. U soniyalar bilan o'lchanadiCache-Control: max-age = 3600Doimiy
UlanishJoriy ulanish uchun boshqaruv parametrlari va hop-by-hop javob maydonlari ro'yxati.[12]

HTTP / 2 bilan ishlatilmasligi kerak.[13]

Ulanish: yaqinDoimiy
Tarkibni boshqarish[47]Ikkilik formatga ega bo'lgan ma'lum MIME turi uchun "Faylni yuklab olish" dialog oynasini yaratish yoki dinamik tarkib uchun fayl nomini taklif qilish imkoniyati. Iqtiboslar maxsus belgilar bilan zarur.Tarkib-dispozitsiya: biriktirma; fayl nomi = "fname.ext"Doimiy
Tarkibni kodlashMa'lumotlarda ishlatiladigan kodlash turi. Qarang HTTP kompressiyasi.Tarkibni kodlash: gzipDoimiy
Kontent-tilQo'shimcha tarkib uchun mo'ljallangan tabiiy til yoki mo'ljallangan auditoriya tillari[48]Tarkibiy til: daDoimiy
Tarkib uzunligiJavob tanasining uzunligi oktetlar (8-bit bayt)Tarkib uzunligi: 348Doimiy
Tarkib-joylashuvQaytgan ma'lumotlar uchun muqobil joyTarkib-Manzil: /index.htmDoimiy
Tarkib-MD5A Baza 64kodlangan ikkilik MD5 javob mazmuni yig'indisiTarkib-MD5: Q2hlY2sgSW50ZWdyaXR5IQ ==Eskirgan[14]
Tarkib doirasiUshbu qisman xabar to'liq tanadagi xabarga tegishliTarkib doirasi: 21010-47021 / 47022 baytDoimiy
Tarkib turiThe MIME turi ushbu tarkibTarkib turi: text / html; charset = utf-8Doimiy
SanaXabar yuborilgan sana va vaqt ("HTTP-date" formatida belgilanganidek) RFC 7231) [49]Sana: seshanba, 1994 yil 15-noyabr, 08:12:31Doimiy
Delta-bazaJavobning delta-kodlash mavjudligini belgilaydi.[10]Delta-Base: "abc"Doimiy
ETagResursning ma'lum bir versiyasi uchun identifikator, ko'pincha a Xabar hazm qilishETag: "737060cd8c284d8af7ad3082f209582d"Doimiy
Muddati tugaydiJavob eskirgan deb hisoblangan sana / vaqtni beradi ("HTTP-sana" formatida belgilanganidek) RFC 7231)Muddati tugaydi: 1994 yil 1-dekabr, soat 16:00:00Doimiy: standart
IMJavob uchun qo'llaniladigan instansiya-manipulyatsiyalar.[10]IM: ozuqaDoimiy
Oxirgi o'zgartirilganSo'ralgan ob'ekt uchun oxirgi o'zgartirilgan sana ("HTTP-sana" formatida belgilanganidek) RFC 7231)Oxirgi o'zgartirilgan: seshanba, 1994 yil 15-noyabr, 12:45:26Doimiy
HavolaBoshqa resurs bilan yozilgan munosabatlarni ifodalash uchun foydalaniladi, bu erda munosabatlar turi bilan belgilanadi RFC 5988Havola: ; rel = "alternate"[50]Doimiy
ManzilIchida ishlatilgan qayta yo'naltirish, yoki yangi resurs yaratilganda.
  • 1-misol: Manzil: http://www.w3.org/pub/WWW/People.html
  • 2-misol: Joylashuv: /pub/WWW/People.html
Doimiy
P3PUshbu maydon o'rnatilishi kerak P3P shaklida, siyosat P3P: CP = "your_compact_policy". Biroq, P3P ko'tarilmadi,[51] ko'pgina brauzerlar buni hech qachon to'liq amalga oshirmaganlar, ko'plab veb-saytlar bu sohani soxta siyosat matni bilan o'rnatgan, bu brauzerlarni P3P siyosatining mavjudligini aldash va bu uchun ruxsat berish uchun etarli edi. uchinchi tomon kukilari.P3P: CP = "Bu P3P siyosati emas! Qo'shimcha ma'lumot olish uchun https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P ga qarang."Doimiy
PragmaSo'rov-javob zanjiri bo'ylab har qanday joyda turli xil ta'sir ko'rsatishi mumkin bo'lgan amalga oshirishga xos maydonlar.Pragma: kesh yo'qDoimiy
Proksi-autentifikatsiyaProksi-serverga kirish uchun autentifikatsiyani talab qiling.Proksi-autentifikatsiya: asosiyDoimiy
Ochiq kalit-pinlar[52]HTTP ochiq kalitni yig'ish, veb-saytning xashligini e'lon qiladi TLS sertifikatOchiq kalit-pinlar: maksimal yosh = 2592000; pin-sha256 = "E9CZ9INDbd + 2eRQozYqqbQ2yXLVKB9 + xcprMF + 44U1g =";Doimiy
Qayta urinib ko'ringAgar korxona vaqtincha ishlamasa, bu mijozga keyinroq qayta urinib ko'rishni buyuradi. Qiymat belgilangan vaqt oralig'i (soniyada) yoki HTTP sanasi bo'lishi mumkin.[53]
  • 1-misol: Qaytadan urinish: 120
  • 2-misol: Qayta urinish: Fri, 07 Noyabr 2014 23:59:59 GMT

Doimiy

ServerServer uchun nomServer: Apache / 2.4.1 (Unix)Doimiy
An HTTP cookie-fayllariSet-Cookie: UserID = JohnDoe; Maksimal yosh = 3600; Versiya = 1Doimiy: standart
Qattiq transport-xavfsizlikHSTS siyosati, HTTP mijoziga faqat HTTPS siyosatini qancha vaqt keshlashi va bu subdomenlarga taalluqliligi to'g'risida ma'lumot beradi.Strict-Transport-Security: max-age = 16070400; o'z ichiga oladiSubDomainsDoimiy: standart
TreylerTreyler umumiy maydon qiymati berilgan sarlavha maydonlari to'plami kodlangan xabar treylerida mavjudligini bildiradi uzatishni uzatish kodlash.Treyler: Maks-HujumchilarDoimiy
Transfer-kodlashOb'ektni foydalanuvchiga xavfsiz o'tkazish uchun ishlatiladigan kodlash shakli. Hozirda aniqlangan usullar ular: parchalangan, kompress, deflate, gzip, identifikatsiya.

HTTP / 2 bilan ishlatilmasligi kerak.[13]

Transfer-kodlash: chunkedDoimiy
TkKuzatuv holati sarlavhasi, DNT-ga javob sifatida yuborish tavsiya etilgan qiymat (kuzatilmaslik kerak), mumkin bo'lgan qiymatlar:
"!" - qurilish ishlari olib borilmoqda"?" - dinamik "G" - bir nechta tomonlarga kirish eshigi "N" - "T" ni ta'qib qilmaslik - "C" ni kuzatib borish - "P" roziligi bilan kuzatib borish - faqat "D" roziligi bilan kuzatib borish - "U" DNTni hisobga olmaslik - yangilangan
Tk:?Doimiy
YangilashMijozdan boshqa protokolga o'tishini so'rang.

HTTP / 2 da ishlatilmasligi kerak[13]

Yangilash: h2c, HTTPS / 1.3, IRC / 6.9, RTA / x11, websocketDoimiy
Turli xilKelajakdagi so'rovlar sarlavhalari bilan mos kelishini quyi oqimdagi proksi-serverlarga keshlangan javobdan kelib chiqish serveridan yangisini so'rash o'rniga ishlatilishi mumkinligi to'g'risida qaror qabul qilish uchun aytadi.
  • 1-misol: Turli xil: *
  • 2-misol: Turli xil: Qabul qilish tili
Doimiy
Via orqaliMijozga javob yuborilgan ishonchli vakillarini xabardor qiladi.Via: 1.0 fred, 1.1 example.com (Apache / 1.1)Doimiy
OgohlantirishTashkilot organi bilan yuzaga kelishi mumkin bo'lgan muammolar to'g'risida umumiy ogohlantirish.Ogohlantirish: 199 Turli xil ogohlantirishDoimiy
WWW-autentifikatsiyaSo'ralgan ob'ektga kirish uchun ishlatilishi kerak bo'lgan autentifikatsiya sxemasini bildiradi.WWW-autentifikatsiya: asosiyDoimiy
X-ramka parametrlari[54]Kliklarni tortib olish himoya: rad etish - ramkada ko'rsatilish yo'q, bir xil - kelib chiqishi mos kelmasa, ko'rsatma berilmaydi, ruxsat berish - belgilangan joydan ruxsat berish, ruxsat berish - nostandart, istalgan joydan ruxsat X-ramka parametrlari: rad etishEskirgan[55]

Umumiy nostandart javob maydonlari

Maydon nomiTavsifMisol
Kontent-xavfsizlik siyosati,
X-kontent-xavfsizlik siyosati,
X-WebKit-CSP[56]		Tarkib xavfsizligi siyosati ta'rifi.X-WebKit-CSP: default-src 'self'
YangilangQayta yo'naltirishda yoki yangi resurs yaratilganda foydalaniladi. Ushbu yangilanish 5 soniyadan so'ng yo'naltiriladi. Netscape tomonidan taqdim etilgan va ko'plab veb-brauzerlar tomonidan qo'llab-quvvatlanadigan sarlavha kengaytmasi.Yangilash: 5; url = http: //www.w3.org/pub/WWW/People.html
HolatCGI belgilaydigan sarlavha maydoni holat HTTP javobining. Oddiy HTTP javoblari o'rniga belgilangan "Status-Line" dan foydalaniladi RFC 7230.[57]Holati: 200 OK
Vaqtni belgilashThe Vaqtni belgilash javob sarlavhasi funktsiyalar orqali olingan atributlarning qiymatlarini ko'rishga ruxsat berilgan manbalarni belgilaydi Resurs Timing API, aks holda kelib chiqishi cheklanganligi sababli nol deb e'lon qilinadi.[58]Vaqt kelib chiqishi: *

Vaqtning kelib chiqishiga ruxsat: [, > *

X-tarkib muddati[59]Ovoz yoki videoning davomiyligini soniyalarda taqdim eting; faqat Gecko brauzerlari tomonidan qo'llab-quvvatlanadiX-tarkib muddati: 42.666
X-tarkib-turi-variantlari[60]Faqatgina belgilangan qiymat "nosniff" oldini oladi Internet Explorer e'lon qilingan kontent turidan MIME-hididan javob. Bu shuningdek tegishli Gugl xrom, kengaytmalarni yuklab olishda.[61]X-Content-Type-Options: nosniff[62]
X-quvvatlangan[63]Veb-dasturni qo'llab-quvvatlaydigan texnologiyani (masalan, ASP.NET, PHP, JBoss) aniqlaydi (versiya tafsilotlari ko'pincha X-ish vaqti, X-versiya, yoki X-AspNet-versiyasi)X tomonidan quvvatlangan: PHP / 5.4.0
X-so'rov identifikatori,
X-korrelyatsiya-identifikatori[40]		Mijoz va server o'rtasidagi HTTP so'rovlarini o'zaro bog'laydi.X-so'rov identifikatori: f058ebd6-02f7-4d3f-942e-904344e8cde5
X-UA-mos keladi[64]Tarkibni namoyish qilish uchun foydalanishni afzal ko'rgan vosita (ko'pincha orqaga qarab moslik rejimi) ni tavsiya qiladi. Shuningdek, faollashtirish uchun ishlatiladi Chrome ramkasi Internet Explorer-da.X-UA-mos keladi: IE = taqlid IE7
X-UA-mos keladi: IE = chekka
X-UA-mos keladi: Chrome = 1
X-XSS himoyasi[65]Saytlararo stsenariy (XSS) filtriX-XSS himoyasi: 1; rejim = blok

Tanlangan maydonlarning ta'siri

Keshlashdan saqlanish

Agar veb-server javob bersa Cache-Control: no-cache keyin veb-brauzer yoki boshqasi keshlash tizimi (oraliq proksi-serverlar) dastlabki server bilan tekshirilmasdan keyingi so'rovlarni qondirish uchun javobdan foydalanmasligi kerak (bu jarayon tasdiqlash deb ataladi). Ushbu sarlavha maydoni HTTP 1.1 versiyasining bir qismidir va ba'zi keshlar va brauzerlar tomonidan e'tiborga olinmaydi. Buni o'rnatish orqali simulyatsiya qilish mumkin Muddati tugaydi HTTP versiyasi 1.0 sarlavha maydonining qiymati javob berish vaqtidan oldingi vaqtga to'g'ri keladi. E'tibor bering, no-cache brauzerga yoki proksi-serverlarga tarkibni keshlash kerak emasligi to'g'risida ko'rsatma bermaydi. Bu shunchaki brauzer va proksi-serverlarga kesh tarkibini ishlatishdan oldin uni server bilan tasdiqlashini aytadi (bu yuqorida aytib o'tilgan If-Modified-Since, If-Unmodified-Since, If-Match, If-None-Match atributlari yordamida amalga oshiriladi). Keshsiz qiymatni yuborish brauzer yoki proksi-serverga kesh tarkibini faqat kesh tarkibidagi "yangilanish mezonlari" asosida ishlatmaslik haqida ko'rsatma beradi. Eski tarkibni foydalanuvchiga tekshiruvsiz ko'rsatilishining oldini olishning yana bir keng tarqalgan usuli bu Cache-Control: max-age = 0. Bu foydalanuvchi agentiga tarkib eskirganligi va ishlatishdan oldin tasdiqlanishi kerakligi to'g'risida ko'rsatma beradi.

Sarlavha maydoni Cache-Control: do'konda yo'q brauzer dasturiga diskka yozmaslik uchun (ya'ni keshlash uchun emas) harakat qilish uchun ko'rsatma berish uchun mo'ljallangan.

Resursni keshlash kerak emasligi haqidagi talab uning diskka yozilmasligiga kafolat emas. Xususan, HTTP / 1.1 ta'rifi tarix do'konlari va keshlarni ajratib turadi. Agar foydalanuvchi avvalgi sahifaga o'tsa, brauzer sizga tarix sahifasida diskda saqlangan sahifani ko'rsatishi mumkin. Bu spetsifikatsiyaga muvofiq to'g'ri xatti-harakatlar. Ko'pgina foydalanuvchi agentlari protokol HTTP yoki HTTPS ekanligiga qarab tarix do'konidan yoki keshdan sahifalarni yuklashda har xil xatti-harakatlarni namoyish etadi.

The Cache-Control: no-cache HTTP / 1.1 sarlavha maydoni, shuningdek, mijoz tomonidan qilingan so'rovlarda foydalanish uchun mo'ljallangan. Bu brauzer uchun serverga va har qanday oraliq keshlarga resursning yangi versiyasini xohlashini aytishi mumkin. The Pragma: kesh yo'q HTTP / 1.0 spetsifikatsiyasida belgilangan sarlavha maydoni xuddi shu maqsadga ega. Biroq, bu faqat so'rov sarlavhasi uchun belgilanadi. Javob sarlavhasida uning ma'nosi ko'rsatilmagan.[66] Ning xatti-harakati Pragma: kesh yo'q javob sifatida amalga oshirishga xosdir. Ba'zi foydalanuvchi agentlari javoblarida ushbu sohaga e'tibor berishsa-da,[67] HTTP / 1.1 RFC ushbu xatti-harakatga ishonishdan ogohlantiradi.

Shuningdek qarang

Adabiyotlar

  1. ^ "Gipermatnli uzatish protokoli (HTTP / 1.1): xabar sintaksisi va marshrutizatsiyasi". ietf.org. Olingan 23 iyul, 2014.
  2. ^ RFC-7230 bo'lim 3.2
  3. ^ RFC-7210 bo'limi 3.1.1
  4. ^ RFC-7231 bo'lim 4.1
  5. ^ Internet-muhandislik bo'yicha tezkor guruh (2012 yil 1-iyun). "RFC 6648". Olingan 12-noyabr, 2012.
  6. ^ "Xabar sarlavhalari". Iana.org. 2014 yil 11 iyun. Olingan 12 iyun, 2014.
  7. ^ "Gipermatnli uzatish protokoli (HTTP / 1.1): xabar sintaksisi va marshrutizatsiyasi". itef.org. Olingan 24 iyul, 2014.
  8. ^ "Gipermatnli uzatish protokoli (HTTP / 1.1): semantika va tarkib". ietf.org. Olingan 24 iyul, 2014.
  9. ^ "yadro - Apache HTTP Server". Httpd.apache.org. Arxivlandi asl nusxasi 2012 yil 9 mayda. Olingan 13 mart, 2012.
  10. ^ a b v RFC 3229. doi:10.17487 / RFC3229.
  11. ^ a b v "Kelib chiqish manbalarini almashish". Olingan 24 iyul, 2017.
  12. ^ a b "Gipermatnli uzatish protokoli (HTTP / 1.1): xabar sintaksisi va marshrutizatsiyasi". IETF. 2014 yil iyun. Olingan 19 dekabr, 2014.
  13. ^ a b v d e f g h men "Gipermatnli uzatish protokoli 2-versiyasi (HTTP / 2)". IETF. 2015 yil may. Olingan 6 iyun, 2017.
  14. ^ a b "Gipermatnli uzatish protokoli (HTTP / 1.1): semantika va tarkib". Olingan 3 iyun, 2015.
  15. ^ "Yo'naltirilgan HTTP kengaytmasi: kirish". IETF. 2014 yil iyun. Olingan 7 yanvar, 2016.
  16. ^ "Gipermatnli uzatish protokoli (HTTP / 1.1): xabar sintaksisi va marshrutizatsiyasi". IETF. 2014 yil iyun. Olingan 24 iyul, 2014.
  17. ^ "Gipermatnli uzatish protokoli 2-versiyasi (HTTP / 2)". IETF. 2015 yil may. Olingan 6 iyun, 2017.
  18. ^ "Xabar sarlavhalari". www.iana.org. Olingan 26-noyabr, 2018.
  19. ^ "Gipermatnli uzatish protokoli 2-versiyasi (HTTP / 2)". httpwg.org. 2015 yil 30-may. Olingan 22 fevral, 2019.
  20. ^ "Ishonchsiz talablarni yangilang - W3C nomzodining tavsiyasi". W3C. 2015 yil 8 oktyabr. Olingan 14 yanvar, 2016.
  21. ^ https://www.stoutner.com/the-x-requested-with-header/
  22. ^ "HTTP sarlavhasini" Kuzatmaslik "ni sinab ko'ring. Olingan 31 yanvar, 2011.
  23. ^ "Internetda kuzatishni muhofaza qilish: minimal standartlar va innovatsion imkoniyatlar". Olingan 24 mart, 2011.
  24. ^ IETF Kuzatmang: Uchinchi tomonning universal veb-kuzatuvidan voz kechish 2011 yil 7 mart
  25. ^ W3C Kuzatuv afzalliklarini ifodalash (DNT), 2012 yil 26-yanvar
  26. ^ Amos Jeffris (2010 yil 2-iyul). "SquidFaq / ConfiguringSquid - Squid veb-proksi-serverining viki-si". Olingan 10 sentyabr, 2009.
  27. ^ Apache dasturiy ta'minot fondi. "mod_proxy - Apache HTTP Server 2.2 versiyasi". Olingan 12-noyabr, 2014.
  28. ^ Deyv Shtaynberg (2007 yil 10 aprel). "GeekISP-ning loadbalancer bilan ishlash uchun SSL saytimni qanday sozlashim mumkin?". Olingan 30 sentyabr, 2010.
  29. ^ "Aloqa xavfsizligini ta'minlashga yordam berish: mijoz oldingi serverga". 2006 yil 27 iyul. Olingan 23 aprel, 2012.
  30. ^ "OpenSocial Core API server spetsifikatsiyasi 2.5.1". Olingan 8 oktyabr, 2014.
  31. ^ "ATT qurilmasi identifikatori". Olingan 14 yanvar, 2012.
  32. ^ "WAP profili". Olingan 14 yanvar, 2012.
  33. ^ Boyne Pollard, Jonathan (2007). "Proksi-ulanish: sarlavha - ba'zi veb-brauzerlarning HTTP-dan foydalanishdagi xato". Olingan 16 yanvar, 2018.
  34. ^ "Verizon mobil mijozlarni kuzatib borish uchun perma-kukilarni in'ektsiya qilish, maxfiylik nazorati chetlab o'tish". Elektron chegara fondi. Olingan 19 yanvar, 2014.
  35. ^ "Ma'lum bo'lgan AT&T, Verizon, Sprint, Bell Canada va Vodacom noyob identifikatorlarini tekshirish". Olingan 19 yanvar, 2014.
  36. ^ Kreyg Timberg. "Verizon, AT&T o'z foydalanuvchilarini" superkukilar "bilan kuzatib boradi'". Washington Post. Olingan 19 yanvar, 2014.
  37. ^ "SAP saytlararo qalbakilashtirilgan himoya to'g'risida so'rov". SAP SE. Olingan 20 yanvar, 2015.
  38. ^ "Django Cross saytiga soxta hujjatlarni himoya qilish to'g'risida so'rov". Django (veb-ramka). Arxivlandi asl nusxasi 2015 yil 20 yanvarda. Olingan 20 yanvar, 2015.
  39. ^ "Burchakli xoch saytlarini soxtalashtirishdan himoya qilish (XSRF) himoyasi". AngularJS. Olingan 20 yanvar, 2015.
  40. ^ a b "X-REQUEST-ID http sarlavhasi nima?". stackoverflow.com. Olingan 19 may, 2016.
  41. ^ "HTTP so'rov identifikatorlari". devcenter.heroku.com. Olingan 6 fevral, 2018.
  42. ^ "Korrelyatsion identifikatorlarning qiymati". Rapid7 blogi. 2016 yil 23-dekabr. Olingan 13 aprel, 2018.
  43. ^ Xilton, Piter. "Mikroservislar arxitekturasi uchun o'zaro bog'liqlik identifikatorlari - Piter Xilton". hilton.org.uk. Olingan 13 aprel, 2018.
  44. ^ "RFC 5789". Olingan 24 dekabr, 2014.
  45. ^ "HTTP muqobil xizmatlari". IETF. 2016 yil aprel. Olingan 19 aprel, 2016.
  46. ^ "HTTP alternativ xizmatlari, 3-bo'lim". IETF. 2016 yil aprel. Olingan 8 iyun, 2017.
  47. ^ "RFC 6266". Olingan 13 mart, 2015.
  48. ^ "RFC 7231 - Gipermatnli uzatish protokoli (HTTP / 1.1): Semantika va tarkib". Tools.ietf.org. Olingan 11 dekabr, 2017.
  49. ^ "RFC7231 mos HTTP sana sarlavhalari".
  50. ^ Link rel = "canonical" HTTP sarlavhasi bilan javob berish orqali URL-ning kanonik versiyasini ko'rsating Qabul qilingan: 2012-02-09
  51. ^ W3C P3P ishi to'xtatildi
  52. ^ "HTTP uchun ochiq kalitlarni yig'ish kengaytmasi". IETF. Olingan 17 aprel, 2015.
  53. ^ "Gipermatnli uzatish protokoli (HTTP / 1.1): semantika va tarkib". Olingan 24 iyul, 2014.
  54. ^ "HTTP Header Field X-Frame-Options".. IETF. 2013 yil. Olingan 12 iyun, 2014.
  55. ^ "Kontent xavfsizligi siyosati 2-daraja".. Olingan 2 avgust, 2014.
  56. ^ "Kontent xavfsizligi siyosati". W3C. 2012 yil. Olingan 28 aprel, 2017.
  57. ^ "Gipermatnli uzatish protokoli (HTTP / 1.1): xabar sintaksisi va marshrutizatsiyasi". Olingan 24 iyul, 2014.
  58. ^ "Vaqtning kelib chiqishiga ruxsat berish". Mozilla Developer Network. Olingan 25 yanvar, 2018.
  59. ^ "Ogg media uchun serverlarni sozlash". 2014 yil 26-may. Olingan 3 yanvar, 2015.
  60. ^ Erik Lourens (2008 yil 3 sentyabr). "IE8 Security VI qismi: Beta 2-ni yangilash". Olingan 28 sentyabr, 2010.
  61. ^ "Xosting - Google Chrome kengaytmalari - Google kodi". Olingan 14 iyun, 2012.
  62. ^ van Kesteren, Anne (2016 yil 26-avgust). "Fetch standarti". WHATWG. Arxivlandi asl nusxasidan 2016 yil 26 avgustda. Olingan 26 avgust, 2016.
  63. ^ "Nima uchun ASP.NET ramkasi javoblarga 'X-Powered By: ASP.NET' HTTP Header qo'shadi? - Stack overflow". Olingan 30 sentyabr, 2010.
  64. ^ "Hujjatlarning mosligini aniqlash: Hujjatlarning moslik rejimlarini belgilash". 2011 yil 1 aprel. Olingan 24 yanvar, 2012.
  65. ^ Erik Lourens (2008 yil 2-iyul). "IE8 xavfsizlik qismi IV: XSS filtri". Olingan 30 sentyabr, 2010.
  66. ^ "Gipermatnli uzatish protokoli (HTTP / 1.1): keshlash". ietf.org. Olingan 24 iyul, 2014.
  67. ^ "Internet Explorer-da keshlashni qanday oldini olish mumkin". Microsoft. 2011 yil 22 sentyabr. Olingan 15 aprel, 2015.

Tashqi havolalar