Guides HTTP
Cette page liste les guides pour HTTP. Ils sont destinés à vous aider à comprendre ce qu'il est possible de faire avec le protocole HTTP.
- Authentification HTTP
Le HTTP fournit un cadre général pour le contrôle d'accès et l'authentification. Cette page est une introduction au cadre HTTP pour l'authentification et montre comment restreindre l'accès à votre serveur en utilisant le schéma "Basic" HTTP.
- Compression dans HTTP
La compression est une méthode importante pour accroître les performances d'un site web. Pour certains documents, une réduction de la taille peut atteindre 70% ce qui permet de diminuer les besoins en bande passante. Au fil des ans, les algorithmes ont gagné en efficacité, et de nouveaux sont désormais pris en charge par les clients et les serveurs.
- Content Security Policy (CSP)
Une Content Security Policy (CSP) ou stratégie de sécurité du contenu permet d'améliorer la sécurité des sites web en permettant de détecter et réduire certains types d'attaques, dont les attaques XSS (Cross Site Scripting) et les injections de contenu. Ces attaques peuvent être utilisées dans divers buts, comme le vol de données, le défacement de site ou la diffusion de malware.
- Cross-origin resource sharing (CORS)
Le « Cross-origin resource sharing » (CORS) ou « partage des ressources entre origines multiples » (en français, moins usité) est un mécanisme qui consiste à ajouter des en-têtes HTTP afin de permettre à un agent utilisateur d'accéder à des ressources d'un serveur situé sur une autre origine que le site courant. Un agent utilisateur réalise une requête HTTP multi-origine (cross-origin) lorsqu'il demande une ressource provenant d'un domaine, d'un protocole ou d'un port différent de ceux utilisés pour la page courante.
Avec chaque requête envoyée à un serveur, les navigateurs incluent un en-tête
User-AgentHTTP avec une valeur appelée chaîne de caractères d'agent utilisateur (AU). Cette chaîne de caractères est destinée à identifier le navigateur, son numéro de version et son système d'exploitation hôte.- Feature Policy
Feature Policy ("réglementation des fonctionnalités" en français) permet aux développeurs web d'activer, de modifier ou de désactiver spécifiquement le comportement de certaines fonctionnalités et API dans le navigateur. Elle est similaire à Content Security Policy mais contrôle les fonctionnalités plus que la sécurité.
- Gestion des connexions dans HTTP/1.x
La gestion des connexions est un sujet clé dans HTTP : l'ouverture et le maintien des connexions ont un impact important sur les performances des sites Web et des applications Web. Dans HTTP/1.x, il existe plusieurs modèles : connexions de courte durée, connexions persistantes et acheminement HTTP.
- Indications du client HTTP
Les indications du client (client hints en anglais) sont un ensemble de champs d'en-tête de requête HTTP qu'un serveur peut demander de manière proactive à un client pour obtenir des informations sur l'appareil, le réseau, l'utilisateur·ice et les préférences spécifiques à l'agent utilisateur. Le serveur peut déterminer quelles ressources envoyer, en fonction des informations que le client choisit de fournir.
- L'évolution du protocole HTTP
HTTP (HyperText Transfer Protocol) est le protocole sous-jacent du World Wide Web. Développé par Tim Berners-Lee et son équipe entre 1989 et 1991, HTTP a connu de nombreuses évolutions qui ont permis de préserver sa simplicité tout en façonnant sa flexibilité. Découvrez comment HTTP est passé d'un protocole conçu pour échanger des fichiers dans un environnement de laboratoire semi-fiable à un labyrinthe moderne d'internet transportant des images et des vidéos en haute résolution et en 3D.
- La négociation de contenu
En HTTP, la négociation de contenu est le mécanisme utilisé pour servir différentes représentations d'une ressource à partir du même URI pour aider l'agent utilisateur à indiquer la représentation la plus adaptée à l'utilisateur·ice (par exemple, la langue du document, le format d'image ou l'encodage à utiliser pour le contenu).
- Mécanisme de mise à niveau du protocole
Le protocole HTTP/1.1 dispose d'un mécanisme spécifique pour basculer une connexion déjà établie sur un autre protocole, en utilisant l'en-tête
Upgrade.- Messages HTTP
Les messages HTTP sont le mécanisme utilisé pour échanger des données entre un serveur et un client dans le protocole HTTP. Il existe deux types de messages : les requêtes envoyées par le client pour déclencher une action sur le serveur, et les réponses, la réponse que le serveur envoie suite à une requête.
- Mise en cache HTTP
Le cache HTTP stocke une réponse associée à une requête et réutilise la réponse stockée pour les requêtes ultérieures.
- Redirections en HTTP
La redirection d'URL est une technique pour donner à une page, un formulaire ou une application Web entière, plus d'une adresse. HTTP fournit un type particulier de réponses, les redirections HTTP, pour effectuer cette opération utilisée pour de nombreux objectifs : redirection temporaire pendant la maintenance du site, redirection permanente pour que les liens externes continuent de fonctionner après un changement d'architecture du site, pages de progression lors du téléchargement d'un fichier, etc.
- Requêtes conditionnelles HTTP
HTTP a un concept de requêtes conditionnelles, où le résultat, et même le succès d'une requête, peut être contrôlé en comparant les ressources affectées avec un validateur. Ces requêtes sont utiles pour valider le contenu mis en cache, en s'assurant qu'il n'est récupéré que s'il diffère de la copie déjà disponible dans le navigateur. Les requêtes conditionnelles sont également utiles pour garantir l'intégrité d'un document lors de la reprise d'un téléchargement, ou pour éviter les mises à jour perdues lors de l'upload ou de la modification d'un document sur le serveur.
- Requêtes d'intervalle en HTTP
Une requête d'intervalle HTTP (ou requête partielle) demande au serveur d'envoyer une partie de la ressource au client. Les requêtes d'intervalle sont utiles pour différents clients, comme les lecteurs média qui permettent d'aller à un instant donné de l'audio ou de la vidéo, les outils d'édition qui ont uniquement besoin d'une fraction d'un grand fichier pour le manipuler, les gestionnaires de téléchargement qui permettent de suspendre puis de reprendre un téléchargement.
- Transport du dictionnaire de compression
Le Transport du dictionnaire de compression est un moyen d'utiliser un dictionnaire de compression partagé pour réduire considérablement la taille des réponses HTTP.
- Types de média (types MIME)
Un type de média (anciennement appelé Multipurpose Internet Mail Extensions ou type MIME) indique la nature et le format d'un document, d'un fichier ou d'un ensemble d'octets. Les types MIME sont définis et normalisés dans l'
6838de l'IETF.- Un aperçu de HTTP
HTTP est un protocole qui permet de récupérer des ressources telles que des documents HTML. Il est à la base de tout échange de données sur le Web. C'est un protocole de type client-serveur, ce qui signifie que les requêtes sont initiées par le destinataire (qui est généralement un navigateur web). Un document complet est construit à partir de différents sous-documents qui sont récupérés, par exemple du texte, des descriptions de mise en page, des images, des vidéos, des scripts et bien plus.
- Une session HTTP typique
Dans les protocoles client-serveur, comme HTTP, les sessions se composent de trois phases :
- Utiliser les cookies HTTP
Un cookie (également appelé cookie web ou cookie de navigateur) est un petit morceau de données qu'un serveur envoie au navigateur web d'un·e utilisateur·ice. Le navigateur peut stocker des cookies, créer de nouveaux cookies, modifier ceux existants et les renvoyer au même serveur lors de requêtes ultérieures. Les cookies permettent aux applications web de stocker des quantités limitées de données et de se souvenir des informations d'état ; par défaut, le protocole HTTP est sans état.