HTTP

Hypertext Transfer Protocol (HTTP) adalah sebuah protokol lapisan-aplikasi untuk mentransmisi dokumen hypermedia, seperti HTML. Ini dirancang untuk komunikasi antara peramban web dan server web, meskipun bisa digunakan untuk keperluan lain juga. Ini mengikuti sebuah model klien-server klasik, dengan sebuah klien membuka sebuah koneksi, membuat sebuah permintaan (request), dan menunggu hingga mendapatkan sebuah respon. Ini juga sebuah protokol tanpa-keadaan, maksudnya server tidak menyimpan data (keadaan) antara kedua permintaan. Meskipun kadang berdasarkan pada sebuah lapisan TCP/IP, bisa digunakan pada lapisan transport andal apa saja;  berarti sebuah protokol tidak kehilangan pesan secara diam-diam, seperti UDP.

Tutorial

Belajar bagaimana untuk menggunakan HTTP dengan panduan dan tutorial.

Ikhtisan dari HTTP
Fitur dasar dari protokol klien-server: apa yang bisa digunakan dan penggunaannya.
HTTP Cache
Caching sangat penting untuk mempercepat situs web. Artikel ini menjelaskan perbedaan metode dalam caching  dan bagaimana menggunakan HTTP Headers untuk mengendalikannya.
HTTP Kuki
Bagaimana kuki bekerja didefinisi oleh RFC 6265. Pada penerimaan sebuah permintaan HTTP, sebuah server bisa mengirim sebuah header Set-Cookie dengan responnya. Klien kemudian mengembalikan nilai kuki dengan setiap permintaan ke server yang sama dalam bentuk header permintaan Cookie. Kuki juga dapat ditetapkan untuk kadaluarsa pada tanggal tertentu, atau pembatasan pada domain dan jalur tertentu.
Cross-Origin Resource Sharing (CORS)
Permintaan Cross-site HTTP adalah permintaan HTTP untuk sumber daya dari domain lain kemduian domain dari sumberdaya membuat permintaan. Contohnya, sebuah laman HTML dari Domain A (http://domaina.example/), membuat sebuah permintaan untuk sebuah gambar pada Domain B (http://domainb.foo/image.jpg) malalui elemen img. Laman situs saat ini sangat biasa memuat sumber daya cross-site, termasuk CSS sytlesheets, gambar, skrip, dan sumber daya lainnya. CORS memungkinkan pengembang web untuk mengendaikan bagaimana situs mereka bereaksi kepada permintaan cross-site.
Perkembangan dari HTTP
Sebuah deskripsi  dari perubahan antara HTTP veri awal, ke HTTP/2 moderen dan seterusnya.
Panduan keamanan situs Mozilla
Sebuah koleksi dari tip untuk membantu tim operasional dengan membuat aplikasi web yang aman.
Pesan HTTP (HTTP Messages)
Penjelasan tipe dan struktur dari berbagai jenis dan struktur dari HTTP/1.x dan HTTP/2.
Sebuah sesi HTTP yang khas
Menunjukan dan menjelaskan alur dari sebuah sesi HTTP biasa.
 
Manajemen koneksi pada HTTP/1.x
Menjelaskan tiga model manajemen koneksi yang tersedia pada HTTP/1.x, serta kelebihan dan kekurangan mereka.

Referensi

Jelajahi dokumentasi referensi HTTP yang terperinci.

HTTP Headers
Pesan HTTP digunakan untuk menjelaskan secara tepat sumber daya atau perilaku dari server atau klien. header kepemilikan khusus bisa ditambahkan dengan menggunakan awalan X-; yang lain pada sebuah registri IANA, yang konten aslinya didefiniskan di RFC 4229. IANA juga mengelola registri dari usulan baru header pesan HTTP.
Metode Permintaan HTTP
Berbagai operasi yang bisa dilakukan dengan HTTP: GET, POST, tetapi juga permintaan yang kurang umum seperti OPTIONS, DELETE atau TRACE.
Kode Status Respon HTTP
Kode respon HTTP menunjukan apakah permintaan HTTP tertentu berhasil diselesaikan. Respon dikelompokan dalam lima kelas: respon informasi, respon sukses, pengaihan, kesalahan klien, dan kealahan server.
Petunjuk CSP (CSP directives)
Bidang header respon Content-Security-Policy memungkinkan administrator situs web untuk mengendalikan sumber daya user agent yang memungkinkan untuk dimuat pada halaman tertentu. Dengan beberapa pengecualian, sebagian besar kebijakan melibatkan penentuan asal server dan skrip titik-akhir (endpoints). 

Alat & sumber daya

Alat dan sumber daya yang berguna untuk memahami dan debugging HTTP.

Firefox Developer Tools
Network monitor
Mozilla Observatory

Sebuah proyek yang dideain untuk membantu pengembang, administrator sistem, dan keamanan profesional mengkonfigurasi situs mereka secara aman.

RedBot
Alat untuk memeriksa header terkati-cache Anda.
Bagaimana Peramban Bekerja
Sebuah artikel yang sangat komprehensif tentang internal peramban dan alur permintaan melalui protokol HTTP. Sebuah artikel yang HARUS-DIBACA oleh tiap pengembang web.

 

Topik Terkait
  1. HTTP
  2. Guides:
  3. Resources and URIs
    1. Identifying resources on the Web
    2. Data URIs
    3. Introduction to MIME Types
    4. Complete list of MIME Types
    5. Choosing between www and non-www URLs
  4. HTTP guide
    1. Basics of HTTP
    2. Overview of HTTP
    3. Evolution of HTTP
    4. HTTP Messages
    5. A typical HTTP session
    6. Connection management in HTTP/1.x
    7. Protocol upgrade mechanism
  5. HTTP security
    1. Content Security Policy (CSP)
    2. HTTP Public Key Pinning (HPKP)
    3. HTTP Strict Transport Security (HSTS)
    4. Cookie security
    5. X-Content-Type-Options
    6. X-Frame-Options
    7. X-XSS-Protection
    8. Mozilla web security guidelines
    9. Mozilla Observatory
  6. HTTP access control (CORS)
  7. HTTP authentication
  8. HTTP caching
  9. HTTP compression
  10. HTTP conditional requests
  11. HTTP content negotiation
  12. HTTP cookies
  13. HTTP range requests
  14. HTTP redirects
  15. HTTP specifications
  16. Feature policy
  17. References:
  18. HTTP headers
    1. Accept [Translate]
    2. Accept-Charset [Translate]
    3. Accept-Encoding [Translate]
    4. Accept-Language [Translate]
    5. Accept-Ranges [Translate]
    6. Access-Control-Allow-Credentials [Translate]
    7. Access-Control-Allow-Headers [Translate]
    8. Access-Control-Allow-Methods [Translate]
    9. Access-Control-Allow-Origin [Translate]
    10. Access-Control-Expose-Headers [Translate]
    11. Access-Control-Max-Age [Translate]
    12. Access-Control-Request-Headers [Translate]
    13. Access-Control-Request-Method [Translate]
    14. Age [Translate]
    15. Allow [Translate]
    16. Alt-Svc [Translate]
    17. Authorization [Translate]
    18. Cache-Control [Translate]
    19. Clear-Site-Data [Translate]
    20. Connection [Translate]
    21. Content-Disposition [Translate]
    22. Content-Encoding [Translate]
    23. Content-Language [Translate]
    24. Content-Length [Translate]
    25. Content-Location [Translate]
    26. Content-Range [Translate]
    27. Content-Security-Policy [Translate]
    28. Content-Security-Policy-Report-Only [Translate]
    29. Content-Type [Translate]
    30. Cookie [Translate]
    31. Cookie2 [Translate]
    32. DNT [Translate]
    33. Date [Translate]
    34. ETag [Translate]
    35. Early-Data [Translate]
    36. Expect [Translate]
    37. Expect-CT [Translate]
    38. Expires [Translate]
    39. Feature-Policy [Translate]
    40. Forwarded [Translate]
    41. From [Translate]
    42. Host [Translate]
    43. If-Match [Translate]
    44. If-Modified-Since [Translate]
    45. If-None-Match [Translate]
    46. If-Range [Translate]
    47. If-Unmodified-Since [Translate]
    48. Index [Translate]
    49. Keep-Alive [Translate]
    50. Large-Allocation [Translate]
    51. Last-Modified [Translate]
    52. Location [Translate]
    53. Origin [Translate]
    54. Pragma [Translate]
    55. Proxy-Authenticate [Translate]
    56. Proxy-Authorization [Translate]
    57. Public-Key-Pins [Translate]
    58. Public-Key-Pins-Report-Only [Translate]
    59. Range [Translate]
    60. Referer [Translate]
    61. Referrer-Policy [Translate]
    62. Retry-After [Translate]
    63. Sec-WebSocket-Accept [Translate]
    64. Server [Translate]
    65. Server-Timing [Translate]
    66. Set-Cookie [Translate]
    67. Set-Cookie2 [Translate]
    68. SourceMap [Translate]
    69. Strict-Transport-Security [Translate]
    70. TE [Translate]
    71. Timing-Allow-Origin [Translate]
    72. Tk [Translate]
    73. Trailer [Translate]
    74. Transfer-Encoding [Translate]
    75. Upgrade-Insecure-Requests [Translate]
    76. User-Agent [Translate]
    77. Vary [Translate]
    78. Via [Translate]
    79. WWW-Authenticate [Translate]
    80. Warning [Translate]
    81. X-Content-Type-Options [Translate]
    82. X-DNS-Prefetch-Control [Translate]
    83. X-Forwarded-For [Translate]
    84. X-Forwarded-Host [Translate]
    85. X-Forwarded-Proto [Translate]
    86. X-Frame-Options [Translate]
    87. X-XSS-Protection [Translate]
  19. HTTP request methods
    1. CONNECT [Translate]
    2. DELETE [Translate]
    3. GET
    4. HEAD [Translate]
    5. OPTIONS [Translate]
    6. PATCH [Translate]
    7. POST [Translate]
    8. PUT [Translate]
    9. TRACE [Translate]
  20. HTTP response status codes
    1. 100 Continue
    2. 101 Switching Protocols [Translate]
    3. 200 OK
    4. 201 Created [Translate]
    5. 202 Accepted [Translate]
    6. 203 Non-Authoritative Information [Translate]
    7. 204 No Content [Translate]
    8. 205 Reset Content [Translate]
    9. 206 Partial Content [Translate]
    10. 300 Multiple Choices [Translate]
    11. 301 Moved Permanently [Translate]
    12. 302 Found [Translate]
    13. 303 See Other [Translate]
    14. 304 Not Modified [Translate]
    15. 307 Temporary Redirect [Translate]
    16. 308 Permanent Redirect [Translate]
    17. 400 Bad Request [Translate]
    18. 401 Unauthorized [Translate]
    19. 403 Forbidden [Translate]
    20. 404 Not Found [Translate]
    21. 405 Method Not Allowed [Translate]
    22. 406 Not Acceptable [Translate]
    23. 407 Proxy Authentication Required [Translate]
    24. 408 Request Timeout [Translate]
    25. 409 Conflict [Translate]
    26. 410 Gone [Translate]
    27. 411 Length Required [Translate]
    28. 412 Precondition Failed [Translate]
    29. 413 Payload Too Large [Translate]
    30. 414 URI Too Long [Translate]
    31. 415 Unsupported Media Type [Translate]
    32. 416 Range Not Satisfiable [Translate]
    33. 417 Expectation Failed [Translate]
    34. 418 I'm a teapot [Translate]
    35. 422 Unprocessable Entity [Translate]
    36. 425 Too Early [Translate]
    37. 426 Upgrade Required [Translate]
    38. 428 Precondition Required [Translate]
    39. 429 Too Many Requests [Translate]
    40. 431 Request Header Fields Too Large [Translate]
    41. 451 Unavailable For Legal Reasons [Translate]
    42. 500 Internal Server Error
    43. 501 Not Implemented [Translate]
    44. 502 Bad Gateway [Translate]
    45. 503 Service Unavailable [Translate]
    46. 504 Gateway Timeout [Translate]
    47. 505 HTTP Version Not Supported [Translate]
    48. 511 Network Authentication Required [Translate]
  21. CSP directives
    1. CSP: base-uri [Translate]
    2. CSP: block-all-mixed-content [Translate]
    3. CSP: child-src [Translate]
    4. CSP: connect-src [Translate]
    5. CSP: default-src [Translate]
    6. CSP: font-src [Translate]
    7. CSP: form-action [Translate]
    8. CSP: frame-ancestors [Translate]
    9. CSP: frame-src [Translate]
    10. CSP: img-src [Translate]
    11. CSP: manifest-src [Translate]
    12. CSP: media-src [Translate]
    13. CSP: object-src [Translate]
    14. CSP: plugin-types [Translate]
    15. CSP: referrer [Translate]
    16. CSP: report-uri [Translate]
    17. CSP: require-sri-for [Translate]
    18. CSP: sandbox [Translate]
    19. CSP: script-src [Translate]
    20. CSP: style-src [Translate]
    21. CSP: upgrade-insecure-requests [Translate]
    22. CSP: worker-src [Translate]
    23. report-to [Translate]
  22. CORS errors
    1. Reason: CORS disabled [Translate]
    2. Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' [Translate]
    3. Reason: CORS header 'Access-Control-Allow-Origin' missing [Translate]
    4. Reason: CORS header ‘Origin’ cannot be added [Translate]
    5. Reason: CORS preflight channel did not succeed [Translate]
    6. Reason: CORS request did not succeed [Translate]
    7. Reason: CORS request external redirect not allowed [Translate]
    8. Reason: CORS request not HTTP [Translate]
    9. Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ [Translate]
    10. Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ [Translate]
    11. Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed [Translate]
    12. Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ [Translate]
    13. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ [Translate]
    14. Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ [Translate]
    15. Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel [Translate]
  23. Feature-Policy directives
    1. Feature-Policy: autoplay [Translate]
    2. Feature-Policy: camera [Translate]
    3. Feature-Policy: encrypted-media [Translate]
    4. Feature-Policy: fullscreen [Translate]
    5. Feature-Policy: geolocation [Translate]
    6. Feature-Policy: microphone [Translate]
    7. Feature-Policy: midi [Translate]
    8. Feature-Policy: payment [Translate]
    9. Feature-Policy: vr [Translate]
    10. document-domain [Translate]