Index

Pages MDN HTTP

Cette page liste toutes les pages de MDN sur le HTTP avec leur résumé et balises.

171 pages trouvées :

Page Étiquettes et résumé
1 HTTP Accueil, HTTP, Reference, TCP/IP, Web, Web Development
Hypertext Transfer Protocol (HTTP) est un protocole de la couche application servant à transmettre des documents hypermédia, comme HTML. Il a été conçu pour communiquer entre les navigateurs web et les serveurs web, bien qu'il puisse être utilisé à d'autres fins. Il suit le modèle classique client-serveur, un client ouvre une connexion, effectue une requête et attend jusqu'à recevoir une réponse. Il s'agit aussi d'un protocole sans état, ce qui signifie que le serveur ne conserve aucune donnée (on parle d'état) entre deux requêtes. Bien que généralement basé sur une couche TCP/IP, HTTP peut aussi être utilisé sur toute couche de transport fiable, garantissant qu'aucune donnée ne peut être perdue en chemin, contrairement à UDP par exemple.
2 HTTP authentication
HTTP fournit la structure permettant le contrôle d'accès ainsi que l'authentification. Le schéma d'authentification HTTP le plus courant est l'authentification "Basique" ("Basic authentication" en anglais). Cette page a pour but de présenter ce schéma d'authentification, et montre comment l'utiliser pour restreindre l'accès à votre serveur.
3 L'essentiel de HTTP Aperçu, HTTP
HTTP est un protocole extensible. Il s'appuie sur quelques concepts basiques comme la notion de ressources et d'URI, une structure de messages simple et une structure client-serveur pour le flux de communication. En plus de ces concepts basiques, de nombreuses extensions du protocole sont apparues au fil des ans, ajoutant de nouvelles fonctionnalités et de nouvelle syntaxes en créant de nouvelles méthodes ou en-têtes HTTP.
4 Choisir entre les URLs avec ou sans www Guide, HTTP, URL
Une question récurrente chez les propriétaires de sites web est de choisir entre utiliser des URLs qui débutent ou non par www. Cette page fournit quelques conseils sur la meilleure approche à envisager.
5 URLs de données Base64, Guide, HTTP, Intermédiaire, URL
Les URLs de données, les URLs préfixées par le schéma data:, permettent aux créateurs de contenu d'intégrer de petits fichiers dans des documents.
6 L'évolution du protocole HTTP Guide, HTTP
Le protocole HTTP (HyperText Transfer Protocol) est le protocole qui sous-tend le World Wide Web. Conçu par Tim Berners-Lee et son équipe entre 1989 et 1991, HTTP a vécu de nombreux changements tout en conservant sa simplicité, étendant ainsi sa flexibilité. HTTP a évolué à partir d'un protocole sommaire d'échange de fichiers sur un réseau de confiance au sein d'un laboratoire jusqu'à devenir le labyrinthe moderne d'Internet permettant désormais le transport d'images, de vidéos en haute résolution et en 3D.
7 Identifier des ressources sur le Web HTTP
La cible d'une requête HTTP est appelée une "ressource", elle ne possède pas de type particulier. Il peut s'agir d'un document, d'une photo ou de n'importe quoi d'autre. Chaque ressource est identifiée à l'aide d'une Uniform Resource Identifier (URI) utilisé au sein de HTTP pour identifier les ressources.
8 Types MIME Content-Type, Guide, HTTP, Types MIME
Le type Multipurpose Internet Mail Extensions (type MIME) est un standard permettant d'indiquer la nature et le format d'un document. Il est défini au sein de la RFC 6838. L'Internet Assigned Numbers Authority (IANA) est l'organisme officiel responsable du suivi de l'ensemble des types MIME officiels existants. Une liste exhaustive et maintenue est consultable sur la page Media Types de l'IANA.
9 Liste des types MIME communs Audio, HTTP, Reference, Types MIME, Video
Voici une liste de types MIME, associés par type et ordonnée par extension.
10 URLs de type ressource Guide, HTTP, Intermédiaire, Ressource
Les URLs de type ressource sont les URLs préfixées à l'aide du schéma resource:. Elles sont utilisées par Firefox ainsi que les modules complémentaires pour charger des ressources de manière interne, néanmoins, certaines informations associées sont disponibles pour les sites auxquels le navigateur accède.
11 Détection du navigateur à l'aide du User-Agent Compatibilité, Développement Web
Afficher des pages web ou des services en fonction du navigateur est généralement une mauvaise idée. Le Web se doit d'être accessible à tout le monde, sans prendre en compte le navigateur ou l'appareil utilisé. Il existe différentes façons de développer votre site web afin de l'améliorer progressivement en se basant sur des fonctionnalités standard plutôt qu'en traitant chaque navigateur de manière spécifique.
12 Mise en cache HTTP Guide, HTTP, Le cache
Les performances des sites et applications web peuvent être significativement améliorées en réutilisant les ressources déjà collectées précédemment. Les caches web réduisent la latence et le trafic du réseau, et ainsi diminuent le temps nécessaire à l'affichage de la représentation d'une ressource. En utilisant la mise en cache HTTP, les sites web deviennent plus réactifs.
13 Compression dans HTTP Guide, HTTP, compression
La compression est une méthode importante pour accroitre les performances d'un site web. Pour certaines pages, la réduction de la taille des éléments économise jusqu'à 70 % de la bande passante. Les algorithmes de compression s'améliorent d'années en années, les nouveaux algorithmes étant supportés à la fois par les serveurs et les clients.
14 HTTP : Requêtes conditionnelles Guide, HTTP, Requêtes Conditionnelles
HTTP a un concept de requête conditionnelle où le résultat, et même le succés d'une requête, peut être changé en comparant les ressources affectées avec la valeur d'un validateur. De telles requêtes peuvent être utiles pour valider le contenu d'un cache et mettre de côté un contrôle inutile pour vérifier l'intégrité d'un document, comme le sommaire d'un téléchargement, ou éviter de perdre des mises à jour quand on télécharge ou modifie un document sur le serveur.
15 La négociation de contenu
En HTTP, la négociation de contenu est le mécanisme utilisé pour fournir différentes représentations d'une ressource à la même URI, afin que l'agent utilisateur puisse spécifier celle qui convient le mieux à l'utilisateur (par exemple, la langue d'un document, le format d'image, ou l'encodage du contenu).
16 HTTP cookies Cookies, Guide, HTTP
Un cookie HTTP (cookie web, cookie de navigateur) est un petit ensemble de données qu'un serveur envoie au navigateur web de l'utilisateur. Le navigateur peut alors le stocker localement, puis le renvoyer à la prochaine requête vers le même serveur. Typiquement, cette méthode est utilisée par le serveur pour déterminer si deux requêtes proviennent du même navigateur — pour exemple pour garder un utilisateur connecté. Les cookies permettent de conserver de l'information en passant par le procotole HTTP qui est lui "sans état".
17 Cross-origin resource sharing (CORS) AJAX, CORS, HTTP, Same-origin policy, XMLHttpRequest, cross-site
Le «  Cross-origin resource sharing » (CORS) ou « partage des ressources entre origines multiples » (en français, moins usité) est un mécanisme qui consiste à ajouter des en-têtes HTTP afin de permettre à un agent utilisateur d'accéder à des ressources d'un serveur situé sur une autre origine que le site courant. Un agent utilisateur réalise une requête HTTP multi-origine (cross-origin) lorsqu'il demande une ressource provenant d'un domaine, d'un protocole ou d'un port différent de ceux utilisés pour la page courante.
18 CORS errors CORS, Errors, HTTP, HTTPS, Messages, Same-origin, Security, TopicStub, console, troubleshooting
Cross-Origin Resource Sharing (CORS)
19 Raison : l’en-tête CORS « Access-Control-Allow-Origin » ne correspond pas à « xyz » CORSAllowOriginNeCorrespondPas, Dépannage, Erreur, Raison, Sécurité
En clair, l'origine de la demande ne correspond à aucune des origines autorisées par l'en-tête Access-Control-Allow-Origin.
20 Raison: la requête CORS a échoué CORS, CORSDidNotSucceed, Cross-Origin, Erreur, HTTP, HTTPS, Messages, Raisons, Sécurité, console, troubleshooting
La requête HTTP qui utilise le CORS a échoué à cause de la connection HTTP qui n'a pas aboutie soit au niveau du réseau, soit du protocole. L'erreur n'est pas directement lié au CORS, mais est une quelconque erreur réseau de base.
21 Raison: CORS désactiver CORS, Erreurs, HTTP, HTTPS
Une requête HTTP nécessitant le CORS a été tentée, mais le CORS est désactivé sur le navigateur de l'utilisateur. Lorsque cela se produit, l'utilisateur doit réactiver CORS dans le navigateur.
22 Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant.
La réponse à la requête CORS ne contient pas l'en-tête requis Access-Control-Allow-Origin, dont la fonction est de déterminer si le domaine à l'origine de la requête est autorisé à accéder à cette ressource.
23 Reason: CORS request not HTTP CORS, CORSRequestNotHttp, Cross-Origin, Dépannage, Erreur, HTTP, HTTPS, Messages, Raisons, Sécurité, console
Les requêtes CORS ne peuvent utiliser que les URL HTTPS, mais l'URL spécifiée par la requête est d'un type différent. Cela se produit souvent si l'URL spécifie un fichier local, en utilisant un URL de la forme file:///.
24 Content Security Policy (CSP) CSP, Content Security Policy, Reference, Security
Une Content Security Policy (CSP) ou stratégie de sécurité du contenu permet d'améliorer la sécurité des sites web en permettant de détecter et réduire certains types d'attaques, dont les attaques XSS (Cross Site Scripting) et les injections de contenu. Ces attaques peuvent être utilisées dans divers buts, comme le vol de données, le défacement de site ou la diffusion de malware.
25 Feature Policy Feature Policy, Feature-Policy, HTTP, Introduction, Overview, Reference, Security, Sécurité, access, accès, delegation, header, permission
Feature Policy ("réglementation des fonctionnalités" en français) permet aux développeurs web d'activer, de modifier ou de désactiver spécifiquement le comportement de certaines fonctionnalités et API dans le navigateur. Elle est similaire à CSP mais contrôle les fonctionnalités plus que la sécurité.
26 En-têtes HTTP En-têtes, HTTP, Headers, Networking, Overview, Reference
Les en-têtes HTTP permettent au client et au serveur de transmettre des informations supplémentaires avec la requête ou la réponse. Un en-tête de requête est constitué de son nom (insensible à la casse) suivi d'un deux-points :, puis de sa valeur (sans saut de ligne). L'espace blanc avant la valeur est ignoré.
27 Accept-Charset
L'en-tête HTTP de la requêteAccept-Charset indique le jeu de caractères que le client est capable de comprendre. À l'aide de la content negotiation, le serveur sélectionne l'une des propositions, l'utilise et informe le client de son choix dans l'en-tête de réponse Content-Type. Les navigateurs ne définissent généralement pas cet en-tête car la valeur par défaut de chaque type de contenu est généralement correcte et sa transmission permettrait une empreinte digitale plus facile.
28 Accept-Encoding
Dès lors que l’usage d’identity, signifiant l’absence de compression, n’est pas explicitement interdite, que ce soit par identity;q=0 ou *;q=0 (sans l’usage d’une autre valeur pour identity), le serveur ne doit jamais renvoyer une erreur 406 Not Acceptable.
29 Accept-Language En-tête HTTP, En-tête de requête, HTTP, Négociation de contenu, Reference
L'en-tête Accept-Language de la requête HTTP indique quelles sont les langues que le client est capable de comprendre, et quelle variante locale est préférée. En utilisant la négociation de contenu, le serveur choisit alors l'une des propositions, l'utilise et informe le client de son choix par l'entête de réponse Content-Language. Les navigateurs définissent les valeurs adéquates pour cet entête en fonction de la langue de leur interface utilisateur, et même si un utilisateur peut la changer, cela se produit rarement (et cela est vu d'un mauvais œil, dans la mesure où cela permet l'identification par empreinte numérique).
30 Accept Entête HTTP, Entête de Requête, HTTP, Reference
Le paramètre d'entête de requête HTTP Accept indique quels sont les types de contenu, exprimés sous la forme de types MIME, que le client sera capable d'interpréter. Par le biais de la résolution de contenu -(content negotiation), le serveur sélectionne ensuite une proposition parmi toutes, l'utilise et informe le client de son choix avec l'entête de réponse Content-Type. Les navigateurs fixent des valeurs adéquates pour cet entête selon le contexte où la requête a été exécutée : selon que l'utilisateur souhaite récupérer une feuille de style css,  ou qu'il souhaite récupérer une image, une vidéo ou un script, la valeur fixée pour la requête ne sera pas la même.
31 Access-Control-Allow-Methods CORS, HTTP, Reference, entête
L'entête de réponse Access-Control-Allow-Methods spécifie les méthodes autorisées quand on accède à la ressource en réponse à une requête de pré-vérification (preflight request).
32 Access-Control-Allow-Origin
L'entête Access-Control-Allow-Origin renvoie une réponse indiquant si les ressources peuvent être partagées avec une origine donnée.
33 Access-Control-Request-Headers CORS, HTTP, entête, pré-vérification
L'entête Access-Control-Request-Headers est utilisé quand une requête de pré-vérification (preflight request) et faite vers le serveur pour savoir les entêtes qui seront utilisés après la pré-vérification.
34 Age
L'entête HTTP Age indique le temps en secondes pendant lequel la ressource a été stockée dans un cache proxy.
35 Allow Entête HTTP, HTTP, Reference, entête
L'entête Allow liste les méthodes supportées par une ressource.
36 Authorization HTTP, Reference, en-tête, requête
L'en-tête de requête HTTP Authorization contient les identifiants permettant l'authentification d'un utilisateur auprès d'un serveur, habituellement après que le serveur ait répondu avec un statut 401 Unauthorized et l'en-tête WWW-Authenticate
37 Cache-Control Cache-Control, General Header, HTTP, HTTP Headers, Reference
L'en-tête HTTP Cache-Control contient des directives (ou instructions) pour la mise en cache tant dans les requêtes que dans les réponses. Une directive donnée dans une requête ne signifie pas que la même directive doit se trouver dans la réponse.
38 Connection HTTP, Reference, Web, en-tête
L'en-tête général Connection contrôle la façon dont la connexion reste ouverte ou non après que la transaction courante soit terminée. Si la valeur envoyée est keep-alive, la connexion est persistente et n'est pas fermée, permettant aux requêtes qui suivent et s'adressent au même serveur d'être envoyées.
39 Content-Disposition HTTP, Reference, header
Dans une réponse HTTP régulière, l'en-tête de réponse Content-Disposition est un en-tête indiquant si le contenu devrait être affiché en ligne dans le navigateur, c'est-à-dire en tant que page Web, dans une page Web ou en pièce jointe qui sera téléchargé et enregistré localement.
40 Content-Encoding En-têtes, HTTP, Reference
L'en-tête Content-Encoding indique la compression utilisée sur le média contenu dans le corps de la requête. Il permet au client de savoir comment décoder le contenu afin d'obtenir le type de média référencé par l'entête Content-Type.
41 Content-Language En-tête HTTP, En-tête de requête, HTTP, Négociation de contenu, Reference
L'en-tête Content-Language  est utilisé pour décrire quels langages sont destinés au public, de sorte que cela permette à l'utilisateur de se différencier en fonction de la langue préférée des utilisateurs.
42 Content-Length HTTP, en-tête, header
L'en-tête (header) Content-Length indique la taille en octets (exprimée en base 10) du corps de la réponse envoyée au client.
43 Content-Security-Policy-Report-Only CSP, Content-Security-Policy, HTTP, HTTPS, Reference, Security, Sécurité, header
L'en-tête de réponse HTTP Content-Security-Policy-Report-Only permet aux développeurs web d'expérimenter avec les règles CSP en contrôlant leur application sans bloquer de contenu. Ces rapports de violations sont constitués d'un document JSON envoyé via une requête HTTP POST à l'URI spécifiée.
44 Politique de sécurité de contenu CSP, HTTP, Référence(2), Sécurité, en-tête
L'en-tête de réponse HTTP Content-Security-Policy permet aux administrateurs d'un site web de contrôler les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. Bien qu'il y ait quelques exceptions, ces règles impliquent la plupart du temps de définir les origines du serveur et les points d'accès pour les scripts. Cet en-tête aide à se protéger contre les attaques de cross-site scripting (XSS).
45 CSP: base-uri CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité, source
La directive HTTP Content-Security-Policy (CSP) base-uri restreint les URL qui peuvent être utilisées comme valeur d'un élément base. Si cette valeur est absente, alors toutes les adresses sont autorisées. Si cette directive est absente, l'agent utilisateur va utiliser la valeur dans l'élément base.
46 CSP: block-all-mixed-content CSP, Content-Security-Policy, Directive, HTTP, Mixed Content, Reference, Security, Sécurité, block-all-mixed-content
La directive HTTP Content-Security-Policy (CSP) block-all-mixed-content bloque le chargement de ressources via HTTP lorsque la page utilise HTTPS.
47 CSP: child-src CSP, Child, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité, child-src, source
La directive HTTP Content-Security-Policy (CSP) child-src définit les sources valides de web workers et de contextes de navigations imbriqués chargés au moyen d'éléments tels que frame et iframe. Pour les workers, les requêtes conformes sont traitées comme des erreurs de réseau fatales par l'agent utilisateur.
48 CSP: connect-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité, connect-src, source
La directive HTTP Content-Security-Policy (CSP) connect-src restreint les URL qui peuvent être chargées en utilisant des interfaces de programmation. Les API qui sont affectées sont :
49 CSP: default-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité, default, default-src, source
La directive HTTP Content-Security-Policy (CSP) default-src sert de valeur par défaut pour les autres directives CSP fetch directive.
50 CSP: font-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité, font, source
La directive HTTP Content-Security-Policy (CSP) font-src spécifie les sources valides pour les polices chargés avec @font-face.
51 CSP: form-action CSP, Content-Security-Policy, Directive, HTTP, Security, Sécurité, form, form-action
La directive HTTP Content-Security-Policy (CSP) form-action restreint les URL pouvant être utilisées comme cibles de soumissions de formulaires depuis un contexte donné.
52 CSP: frame-ancestors CSP, Content-Security-Policy, Directive, Frame, HTTP, Security, Sécurité, frame-ancestors, source
La directive HTTP Content-Security-Policy (CSP) frame-ancestors spécifie les parents pouvant intégrer une page en utilisant frame, iframe, object, embed, ou applet.
53 CSP: frame-src CSP, Content-Security-Policy, Directive, Frame, HTTP, Reference, Security, Sécurité, frame-src, source
La directive HTTP Content-Security-Policy (CSP) frame-src spécifie les sources valides pour des contextes de navigation imbriqués chargés d'éléments tels que frame et iframe.
54 CSP: img-src CSP, Content-Security-Policy, Directive, HTTP, Image, Reference, Security, Sécurité, img-src, source
La directive HTTP Content-Security-Policy img-src sépcifie les sources valides d'images et de favicons.
55 CSP: manifest-src CSP, Content-Security-Policy, Directive, HTTP, Manifest, Reference, Security, Sécurité, manifest-src, source
La directive HTTP Content-Security-Policy manifest-src spécifie quel manifeste peut être appliqué à la ressource.
56 CSP: media-src CSP, Conten-Security-Policy, Directive, HTTP, Media, Reference, Security, Sécurité, media-src, source
La directive HTTP Content-Security-Policy (CSP) media-src spécifie les sources valides pour charger des médias en utilisant des éléments tels que audio et video.
57 CSP: navigate-to CSP, Content-Security-Policy, Directive, HTTP, Navigation, Reference, Security, Sécurité, navigate-to
La directive HTTP Content-Security-Policy (CSP) navigate-to restreint les URL vers lesquelles un document peut initier une navigation de quelque manière que ce soit, dont form (si form-action n'est pas spécifié), a, window.location, window.open, etc. Elle permet de renforcer les navigations que le document peut initier et non les adresses vers lesquelles ce document peut naviguer.
58 CSP: object-src CSP, Content-Security-Policy, Directive, HTTP, Object, Reference, Security, Sécurité, object-src, source
La directive HTTP Content-Security-Policy object-src spécifie les sources valides pour les éléments object, embed et applet.
59 CSP: plugin-types CSP, Content-Security-Policy, Directive, Flash, Greffon, HTTP, Java, Plugin, Security, Sécurité
La directive HTTP Content-Security-Policy (CSP) plugin-types restreint l'ensemble des greffons pouvant être intégrés dans un document en limitant les types de ressources pouvant être chargées.
60 CSP: prefetch-src CSP, Content-Security-Policy, Directive, HTTP, Reference, prefetch-src, source
La directive HTTP Content-Security-Policy (CSP) prefetch-src spécifie les ressources pouvant être préchargées ou préaffichées.
61 CSP: referrer CSP, Content-Security-Policy, Directive, HTTP, Obsolete, Reference, Security, Sécurité, referrer
La directive HTTP Content-Security-Policy (CSP) referrer spécifie des informations dans l'en-tête HTTP Referer (avec un seul r) pour les liens externes d'une page. Cette API est dépréciée et supprimée des navigateurs.
62 CSP: report-to CSP, Content-Security-Policy, Directive, HTTP, Reporting, Security, Sécurité, report-to
La directive HTTP Content-Security-Policy (CSP) report-to demande à l'agent utilisateur de rapporter les violations de règles CSP à l'adresse fournie dans un groupe de l'en-tête HTTP Report-To.
63 CSP: report-uri CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité
La directive HTTP Content-Security-Policy (CSP) report-uri demande à l'agent utilisateur de rapporter les violations de règles CSP. Ces rapports de violation sont constituées d'un document JSON envoyé via une requête HTTP POST à l'URI fournie.
64 CSP: require-sri-for CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Subresource Integrity, Sécurité, require-sri-for
La directive HTTP Content-Security-Policy require-sri-for informe l'agent utilisateur de requérir la vérification d'intégrité des sous-ressources pour les scripts et styles de la page.
65 CSP: require-trusted-types-for CSP, Content-Security-Policy, Directive, HTTP, Security, Sécurité, TrustedTypes, require-trusted-types-for, source
La directive HTTP Content-Security-Policy (CSP) require-trusted-types-for  directive informe l'agent utilisateur de contrôler les données passées au puits de fonctions XSS du DOM, tel que le mutateur Element.innerHTML.
66 CSP: sandbox CSP, Content-Securityè-Policy, Directive, HTTP, Sandbox, Security, Sécurité
La directive HTTP Content-Security-Policy (CSP) sandbox active un bac à sable (sandbox) pour les ressources demandées similaire à l'attribut sandbox des éléments iframe. Elle applique des restrictions aux actions d'une page, dont le fait d'empêcher les fenêtres intruses (popups) et l'exécution de greffons et de scripts et de créer une contrainte de même origine.
67 CSP: script-src-attr CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, Sécurité, script-src, script-src-attr, source
La directive HTTP Content-Security-Policy (CSP) script-src-attr spécifie les sources valides pour du code JavaScript embarqué dans des éléments script ou dans des gestionnaires d'évènements par attribut comme onclick, mais non les URL chargées par des éléments script.
68 CSP: script-src-elem CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, Sécurité, script-src, script-src-elem, source
La directive HTTP Content-Security-Policy (CSP) script-src-elem spécifie les sources valides pour des éléments script JavaScript, mais non pour des scripts embarqués ou des gestionnaire d'évènements par attribut comme onclick.
69 CSP: script-src CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, Sécurité, script-src, source
La directive HTTP Content-Security-Policy (CSP) script-src spécifie les sources valides pour du code JavaScript. Cela inclut non seulement les URL chargées directement par les éléments script, mais aussi les scripts embarqués, les attributs de gestion d'évènements (onclick) et les feuilles de style XSLT pouvant déclencher l'exécution de scripts.
70 CSP: style-src-attr CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Security, Style, Sécurité, source, style-src, style-src-attr
La directive HTTP Content-Security-Policy (CSP) style-src-attr spécifie les sources valides pour des feuilles de styles appliquées à des éléments individuels du DOM par l'attribut style.
71 CSP: style-src-elem CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Security, Style, Sécurité, source, style-src, style-src-elem
La directive HTTP Content-Security-Policy (CSP) style-src-elem spécifie les sources valides pour les feuilles de styles embarquées avec l'élément style et pour l'élément link avec l'attribut rel="stylesheet".
72 CSP: style-src CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Security, Style, Sécurité, source, style-src
La directive HTTP Content-Security-Policy (CSP) style-src spécifie les sources valides pour des feuilles de style.
73 CSP: trusted-types CSP, Content-Security-Policy, Directive, HTTP, Security, Sécurité, source, trusted-types
La directive HTTP Content-Security-Policy (CSP) trusted-types informe l'agent utilisateur qu'il faut restreindre la création de règles Trusted Types (fonctions qui créent des valeurs typées non falsifiables, dans le but de les passer au puits XSS du DOM au lieu de chaines de caractères).
74 CSP: upgrade-insecure-requests CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité, Upgrade, request, requête, upgrade-insecure-requests
La directive HTTP Content-Security-Policy (CSP) upgrade-insecure-requests informe l'agent utilisateur de traiter toutes les URL non sécurisées d'un site (servies avec HTTP) comme si elles avaient été remplacées par des URL sécurisées (servies avec HTTPS). Cette directive est prévue pour les sites web ayant un grand nombre d'URL non sécurisées héritées du passé et qui ont besoin d'être récrites.
75 CSP: worker-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, Sécurité
La directive HTTP Content-Security-Policy (CSP) worker-src spécifie les sources valides pour les scripts Worker, SharedWorker et ServiceWorker.
76 Content-Type HTTP, Reference, en-tête
L'en-tête Content-Type sert à indiquer le type MIME de la ressource.
77 Date
L'en-tête général HTTP Date contient la date et l'heure d'origine du message.
78 DNT
Le header de requête DNT (Do Not Track) indique que les préférences de l'utilisateur concernant le suivi publicitaire. Il permet aux utilisateurs d'indiquer s'ils préfèrent leur vie privée au lieu d'un contenu personnalisé.
79 ETag HTTP, Reference, Response, header
L'en-tête de réponse ETag HTTP est un identifiant pour une version spécifique d'une ressource. Il permet aux caches d'être plus efficaces et d'économiser de la bande passante, du fait que le serveur Web n'a pas besoin d'envoyer une réponse complète si le contenu n'a pas changé. Sinon, si le contenu a changé, les etags sont utiles pour empêcher les mises à jour simultanées d'une ressource de s'écraser mutuellement ("collisions en vol").
80 Expires
Le header Expires contient la date/heure après laquelle la réponse est considérée comme dépréciée.
81 Feature-Policy Authorization, Experimental, Feature Policy, Feature-Policy, HTTP, Permissions, Reference, Security, Web, header
L'en-tête HTTP Feature-Policy est un mécanisme permettant de permettre ou d'interdire l'utilisation de fonctionnalités du navigateur dans son propre cadre et dans ceux de tous les éléments iframe que le document contient.
82 Feature-Policy: accelerometer Accéléromètre, Directive, Feature Policy, Feature-Policy, HTTP, Reference
La directive accelerometer de l'en-tête HTTP Feature-Policy contrôle la possibilité pour le document courant de recueillir des informations à propos de l'accélération de l'appareil au moyen de l'interface Accelerometer.
83 Host HTTP, Reference, en-tête
L'en-tête de requête Host spécifie le nom de domaine du serveur (pour de l'hébergement virtuel), et (optionnellement) le numéro du port TCP sur lequel le serveur écoute.
84 If-Modified-Since HTTP, Reference
L'entête de requête HTTP If-Modified-Since rend la requête conditionnelle : le serveur renverra la ressource demandée, avec un status 200, seulement si elle a été modifiée pour la dernière fois après la date donnée. Si la ressource n'a pas été modifiée depuis, la réponse sera un 304 sans aucun contenu; le header Last-Modified contiendra la date de la dernière modification. À l'inverse de If-Unmodified-Since, If-Modified-Since ne peut être utilisé qu'avec un GET ou un HEAD.
85 If-None-Match En-tête HTTP, En-tête de requête, HTTP, Reference, Requêtes Conditionnelles
L'en-tête de requête HTTP If-None-Match permet de conditionner la requête. Pour les méthodes GET et HEAD, le serveur renvoie la ressource demandée, avec un statut 200, seulement si elle n'a pas un ETag correspondant à ceux fournis. Pour les autres méthodes, la requête ne sera traitée que si l'ETag de l'éventuelle ressource existante ne correspond à aucune des valeurs listées.
86 Last-Modified Entête de Réponse, Entêtes HTTP, HTTP, Reference
L'entête HTTP de réponse Last-Modified contient la date et l'heure à laquelle le serveur d'origine pense que la ressource a été modifiée pour la dernière fois. Il est utilisé comme un validateur pour déterminer si une ressource reçue et une stockée sont les mêmes. Moins précis qu'un entête ETag, c'est un mécanisme de rechange. Les requêtes conditionnelles contenant des entêtes If-Modified-Since ou If-Unmodified-Since font usage de ce champ.
87 Location
L'en-tête de réponse Location indique l'URL vers laquelle rediriger une page. Il a un sens seulement lorsqu'il est servi avec une réponse d'état 3xx (redirection) ou 201 (créé).
88 Origin Reference
L’en-tête de requête Origin indique la provenance de la requête. Il n’inclut aucune information de chemin, seulement le nom du serveur. Il est envoyé avec les requêtes CORS, ainsi que les requêtes POST. Il est similaire à l’en-tête Referer, mais, contrairement à ce dernier, il n’inclut pas le chemin complet.
89 Referer HTTP, Reference, header, referer, referrer
L'en-tête de requête Referer contient l'adresse de la page web précédente à partir de laquelle un lien a été suivi pour demander la page courante. L'en-tête Referer permet aux serveurs d'identifier la provenance des visiteurs d'une page et cette information peut être utilisée à des fins d'analyse, de journalisation ou pour améliorer la politique de cache par exemple.
90 Referrer-Policy HTTP, HTTP Header, Privacy, Reference, Referrer-Policy, Response, Response Header, Réponse, en-tête, referrer
L'en-tête HTTP header Referrer-Policy contrôle la quantité d'informations sur le référent (referrer) (envoyées par l'en-tête Referer) incluses dans la requête.
91 Serveur HTTP, Reference, header
Le paramètre d'entête Server contient des informations à propos du système (ou sous-système) en place sur le serveur qui s'occupe de la requête.
92 Set-Cookie Cookies, HTTP, Reference, Response, TopicStub, header, samesite
L'entête de réponse HTTP Set-Cookie est utilisé pour envoyer un cookie depuis le serveur à l'agent utilisateur pour qu'il puisse le renvoyer dans l'avenir.
93 SameSite cookies Cookies, HTTP, Reference, samesite
L'attribut SameSite de l'en-tête de réponse HTTP Set-Cookie vous permet de déclarer si vos cookies doivent être restreints au site visité, à des tiers, ou à des sous-domaines du site actuel.
94 Tk
L'entête de réponse Tk indique le statut de suivi (tracking) qui s'applique à la demande correspondante.
95 Trailer
L'en-tête Trailer permet à l'expéditeur d'inclure des champs supplémentaires à la fin des blocs de messages pour fournir des métadonnées supplémentaires qui peuvent être générées de manière dynamique pendant que le corps du message sera envoyé, il peut s'agir de la vérification de l'intégrité du message, une signature numérique, ou encore un statut après le traitement.
96 Vary En-tête de réponse, HTTP, Reference, Réponse, en-tête
L'en-tête HTTP  Vary détermine comment les en-têtes de requêtes futures sont associés pour décider si une réponse en cache peut être réutilisée plutôt que de solliciter à nouveau le serveur d'origine. Il est utilisé par le serveur pour indiquer quels en-têtes sont utilisés pour représenter une resource dans un algorithme de négociation de contenu.
97 WWW-Authenticate

L'entête HTTP de réponse WWW-Authenticate définit la méthode d'authentification qui doit être utilisé pour obtenir l'accès à une ressource.
98 X-Content-Type-Options En-tête HTTP, En-tête de réponse, HTTP, Réponse
L'entête X-Content-Type-Options est un marqueur utilisé par le serveur pour indiquer que les types MIME annoncés dans les en-têtes Content-Type ne doivent pas être modifiés ou et suivis. Cela permet de se détacher du sniffing de type MIME, ou, en d'autres termes, c'est une façon de dire que les webmasters savaient ce qu'ils faisaient.
99 X-Frame-Options HTTP, Réponse, Sécurité, en-tête
L'en-tête de réponse HTTP X-Frame-Options peut être utilisé afin d'indiquer si un navigateur devrait être autorisé à afficher une page au sein d'un élément frame, iframe, embed ou object. Les sites peuvent utiliser cet en-tête afin d'éviter les attaques de clickjacking pour s'assurer que leur contenu ne soit pas embarqués dans d'autres sites.
100 Index HTTP, Index
Cette page liste toutes les pages de MDN sur le HTTP avec leur résumé et balises.
101 FAQ sur le préchargement des liens Développement_Web, Gecko, HTML, HTTP
Le préchargement de liens est un mécanisme du navigateur qui utilise le temps disponible du navigateur pour télécharger ou précharger les documents que les utilisateurs pourraient visiter juste après. Une page web fournit un ensemble de cibles à précharger au navigateur. Une fois que le navigateur a fini de charger la page, il commence, de façon transparente, à précharger les documents spécifiés et les emmagasine dans son cache. Quand l’utilisateur visite un de ces documents préchargés, il peut être ressorti rapidement du cache du navigateur.
102 Méthodes de requête HTTP HTTP, Méthodes, Reference
HTTP définit un ensemble de méthodes de requête qui indiquent l'action que l'on souhaite réaliser sur la ressource indiquée. Bien qu'on rencontre également des noms (en anglais), ces méthodes sont souvent appelées verbes HTTP. Chacun d'eux implémente une sémantique différente mais certaines fonctionnalités courantes peuvent être partagées par différentes méthodes (e.g. une méthode de requête peut être sûre (safe), idempotente ou être mise en cache (cacheable)).
103 CONNECT HTTP, Reference, Request method
La méthode HTTP CONNECT crée une communication bidirectionnelle avec la ressource demandée. Elle peut être utilisée pour ouvrir un tunnel.
104 DELETE HTTP, HTTP method, Reference, Request method
La méthode HTTP DELETE supprime la ressource indiquée.
105 GET HTTP, Reference, Request method
La méthode HTTP GET demande une représentation de la ressource spécifiée. Les requêtes GET doivent uniquement être utilisées afin de récupérer des données.
106 HEAD HTTP, Reference, Request method
La méthode HTTP HEAD demande les en-têtes qui seraient retournés si la ressource spécifiée était demandée avec une méthode HTTP GET. Une telle requête peut être envoyée avant de procéder au téléchargement d'une  ressource volumineuse, par exemple pour économiser de la bande passante.
107 OPTIONS
La méthode HTTP OPTIONS est utilisée pour décrire les options de communication pour la ressource ciblée. Le client peut renseigner une URL spécifique pour la méthode OPTIONS, ou une astérisque (*) pour interroger le serveur dans sa globalité.
108 PATCH
La méthode PATCH d'une requête HTTP applique des modifications partielles à une ressource.
109 POST HTTP, Reference, Request method
La méthode HTTP POST envoie des données au serveur. Le type du corps de la requête est indiqué par l'en-tête Content-Type.
110 PUT HTTP, HTTP method, Reference, Request method
La méthode HTTP PUT crée une nouvelle ressource ou remplace une représentation de la ressource ciblée par le contenu de la requête.
111 TRACE HTTP, Reference, requête
La méthode HTTP TRACE effectue un test de rebouclage des messages le long du chemin vers la ressource cible, fournissant ainsi un mécanisme de débogage utile.
112 Un aperçu de HTTP Aperçu, HTML, HTTP, WebMechanics
HTTP est un protocole qui permet de récupérer des ressources telles que des documents HTML. Il est à la base de tout échange de données sur le Web. C'est un protocole de type client-serveur, ce qui signifie que les requêtes sont initiées par le destinataire (qui est généralement un navigateur web). Un document complet est construit à partir de différents sous-documents qui sont récupérés, par exemple du texte, des descriptions de mise en page, des images, des vidéos, des scripts et bien plus.
113 Public Key Pinning HTTPS, Référence(2), Sécurité
L'extention Public Key Pinning pour HTTP (HPKP) est une fonctionnalité de sécurité qui dit au client web d'associer une clé publique cryptographique avec un certain serveur web pour éviter les attaques MITM avec des certificats contrefaits.
114 Redirections en HTTP Guide, HTTP, redirections
En HTTP, une redirection est déclenchée par le serveur en envoyant des réponses spéciales à une requête : les redirections. Les redirections HTTP sont des réponses avec un code d'état de 3xx. Un navigateur, lorsqu'il reçoit une réponse de redirection, utilise la nouvelle URL fournie et la charge immédiatement : la plupart du temps, la redirection est transparente pour l'utilisateur, si ce n'est un petit impact de performance.
115 Ressources et spécifications sur HTTP Guide, HTTP
HTTP a été spécifié pour la première fois au début des années 1990. Conçu dans un souci d'extensibilité, il a fait l'objet de nombreux ajouts au fil des ans, ce qui a entraîné la dispersion de sa spécification dans de nombreux documents de spécification (au milieu d'extensions expérimentales abandonnées). Cette page répertorie les ressources pertinentes sur HTTP.
116 Une session HTTP typique HTTP, Session, Session HTTP
Dans les protocoles client-serveur, comme HTTP, les sessions se composent de trois phases :
117 Codes de réponse HTTP HTTP, Status codes, TopicStub
Les codes de statut de réponse HTTP indiquent si une requête HTTP a été exécutée avec succès ou non. Les réponses sont regroupées en cinq classes: 
118 100 Continue Code de statut, HTTP, Informational
Le code de statut de réponse HTTP 100 Continue indique que, jusqu'à présent, tout est normal (OK) et que le client doit poursuivre avec la requête ou l'ignorer si celle-ci est déjà finie.
119 101 Switching Protocol Code de statut, HTTP, Informatif, Reference, WebSockets
Le code de réponse HTTP 101 Switching Protocol indique que le protocole a changé, comme demandé par le client via l'en-tête Upgrade.
120 103 Early Hints HTTP, Reference, Statut
Le code de statut de réponse  103 Early Hints est principalement utilisé avec l'en-tête HTTP Link afin de permettre à l'application cliente de commencer le chargement des ressources tandis que le serveur prépare une réponse.
121 200 OK Code de statut, HTTP
Le code de statut de réponse HTTP 200 OK indique la réussite d'une requête. Une réponse 200 peut être mise en cache par défaut.
122 201 Created Code de statut, HTTP, Reference
Le code de statut HTTP 201 Created indique que la requête a réussi et qu'une ressource a été créée en conséquence. La nouvelle ressource est effectivement créée avant que la réponse soit renvoyée et cette nouvelle ressource est renvoyée dans le corps du message. Son emplacement est indiqué par l'URL de la requête ou est contenu dans l'en-tête Location.
123 202 Accepted Code de statut, HTTP, Reference
Le code de statut de réponse HTTP 202 Accepted indique que la requête a été reçue mais qu'aucune action n'a encore été entreprise. Cette réponse est sans suite (non-committal) : HTTP ne renverra pas de réponse asynchrone ultérieure pour indiquer le résultat du traitement de la requête. Ce code est utile pour les cas où c'est un autre processus ou serveur qui gère la requête (ou lorsqu'on effectue un traitement en masse).
124 203 Non-Authoritative Information Code de statut, HTTP, Reference
Le code de statut de réponse HTTP 203 Non-Authoritative Information indique que la requête a réussi mais que le contenu a été modifié entre la réponse 200 (OK)  du serveur original par un Proxy server transformant.
125 204 No Content Code de statut, HTTP
Le code de statut de réponse HTTP 204 No Content indique que la requête a réussi mais que le client n'a pas besoin de quitter la page actuelle. Par défaut, une réponse 204 peut être mise en cache. Un en-tête ETag est inclus pour ce type de réponse.
126 205 Reset Content Code de statut, HTTP, Reference
Le code de statut de réponse HTTP 205 Reset Content indique au client de réinitialiser la vue du document, par exemple afin de nettoyer le contenu d'un formulaire, réinitialiser l'état d'un canevas (canvas, ou pour mettre à jour l'interface utilisateur.
127 206 Partial Content Code de statut, HTTP
Le code de statut de réponse succès HTTP 206 Partial Content indique que la requête a bien abouti et que le corps de la réponse contient les plages de données demandées, tel que décrit dans l'en-tête Range de la requête.
128 300 Multiple Choices Code de statut, HTTP, Reference
Le code de statut de réponse 300 Multiple Choices indique qu'il existe plusieurs réponses possibles pour la requête. L'agent utilisateur ou l'utilisateur doit alors choisir l'une d'elles. Il n'y a pas de méthode standard pour choisir une des réponses disponibles et ce code de réponse est donc rarement utilisé.
129 301 Moved Permanently Code de statut, HTTP, Reference
Le code de statut de réponse de redirection 301 Moved Permanently indique que la ressource a définitivement été déplacée à l'URL contenue dans l'en-tête  Location. Un navigateur redirigera vers cette page et les moteurs de recherche mettront à jour leurs liens vers la ressource (en termes de référencement, cela implique que le flux de référencement est envoyé vers la nouvelle URL).
130 302 Found Code de statut, HTTP, Reference, redirections
Le code de statut de réponse de redirection 302 Found indique que la ressource est temporairement déplacée vers l'URL contenue dans l'en-tête Location. Un navigateur redirige vers cette page, mais les moteurs de recherche ne mettent pas à jour leurs liens vers la ressource (en termes de référencement, cela indique que le flux de référencement n'est pas envoyé vers la nouvelle URL).
131 303 See Other Code de statut, HTTP, Référence(2)
Le code de statut de réponse de redirection 303 See Other, généralement renvoyé comme résultat d'une opération PUT ou POST, indique que la redirection ne fait pas le lien vers la ressource nouvellement téléversé mais vers une autre page (par exemple une page de confirmation ou qui affiche l'avancement du téléversement). La méthode utilisée pour afficher la page redirigée est toujours GET.
132 304 Not Modified Code de statut, HTTP, Reference
Le code de réponse de redirection 304 Not Modified indique qu'il n'y a pas besoin de retransmettre les ressources demandées. C'est une redirection implicite vers une ressource mise en cache. Cela survient lorsque la méthode de requête est safe (par exemple une requête GET ou HEAD), ou lorsque la requête est conditionnelle et utilise l'en-tête If-None-Match ou If-Modified-Since.
133 307 Temporary Redirect Code de statut, HTTP, Reference
Le code de statut de réponse de redirection 307 Temporary Redirect indique que la ressource est temporairement déplacée vers l'URL contenue dans l'en-tête Location. Un navigateur redirige vers cette page mais les moteurs de recherche ne mettent pas à jour leurs liens vers la ressource (en termes de référencement, cela indique que le flux de référencement n'est pas envoyé vers la nouvelle URL).
134 308 Permanent Redirect Code de statut, HTTP, Reference
Le code de statut de réponse de redirection 308 Permanent Redirect indique que la ressource demandée à définitivement été déplacée vers l'URL contenue dans l'en-tête Location. Un navigateur redirigera vers cette page et les moteurs de recherche mettront à jour leurs liens vers la ressource (en termes de référencement, cela implique que le flux de référencement est envoyé vers la nouvelle URL).
135 400 Bad Request Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse HTTP 400 Bad Request indique que le serveur ne peut pas comprendre la requête en raison d'une syntaxe invalide. Le client ne devrait pas répéter la requête sans modification.
136 401 Unauthorized Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse HTTP 401 Unauthorized indique que la requête n'a pas été effectuée car il manque des informations d'authentification valides pour la ressource visée.
137 402 Payment Required
Le code de statut de réponse HTTP 402 Payment Required est une erreur non standard réservée pour un usage futur.
138 403 Forbidden Code de statut, Erreur client, HTTP, Reference
Le code de statut d'erreur de réponse HTTP 403 Forbidden indique qu'un serveur comprend la requête mais refuse de l'autoriser.
139 404 Not Found Code de statut, Erreur client, HTTP, Référence(2)
Le code de statut de réponse HTTP 404 Not Found indique qu'un serveur ne peut pas trouver la ressource demandée. Cette réponse est probablement la plus connue du fait de sa fréquence d'apparition sur le Web. Les liens qui entraînent cette erreur sont souvent appelés liens morts ou brisés et conduisent à un lien rompu.
140 405 Method Not Allowed Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse HTTP 405 Method Not Allowed indique que la méthode utilisée pour la requête est connue du serveur mais qu'elle n'est pas supportée par la ressource ciblée. 
141 406 Not Acceptable Code de statut, HTTP, Reference
Le code de réponse d'erreur HTTP 406 Not Acceptable indique qu'il est impossible de servir une réponse qui satisfait aux critères définis dans les en-têtes Accept-Charset et Accept-Language.
142 407 Proxy Authentication Required Code de statut, Erreur client, HTTP, Reference
Le code de réponse d'erreur HTTP 407 Proxy Authentication Required indique que la requête n'a pas été appliquée à cause d'un manque d'authentification pour un  proxy situé entre le navigateur et le serveur qui peut accéder à la ressource demandée.
143 408 Request Timeout Code de statut, Erreur client, HTTP, Référence(2)
Le code de statut de réponse HTTP 408 Request Timeout indique que le serveur souhaiterait clôturer cette connexion inutilisée. Pour certains serveurs, ce code est parfois envoyé sur une connexion inactive sans qu'il y ait nécessairement eu de requête de la part du client.
144 409 Conflict Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse 409 Conflict indique que la requête entre en conflit avec l'état actuel du serveur.
145 410 Gone Code de statut, Erreur client, HTTP, Référence(2)
Le code de réponse d'erreur HyperText Transfer Protocol (HTTP) 410 Gone est une erreur client qui indique que l'accès à la ressource visée n'est plus disponible sur le serveur d'origine et que cet état est susceptible d'être définitif.
146 411 Length Required Code de statut, Erreur client, HTTP, Reference
Le code de réponse d'erreur HTTP 411 Length Required indique que le serveur refuse d'accepter la requête si celle-ci ne contient pas d'en-tête Content-Length.
147 412 Precondition Failed Code de statut, Erreur, HTTP, Reference
Le code de réponse d'erreur HTTP 412 Precondition Failed indique que l'accès à la ressource visée a été refusé. Cela arrive avec les requêtes conditionnelles lorsque les méthodes utilisées ne sont pas  GET ou HEAD et que la condition définie par les en-têtes  If-Unmodified-Since ou If-None-Match n'est pas respectée. Dans ce cas, la requête, généralement un téléversement ou une modification d'une ressource, ne peut être appliquée et ce code de réponse d'erreur est renvoyé.
148 413 Payload Too Large Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse 413 Payload Too Large indique que la taille de l'entité fournie par la requête est supérieure aux limites définies par le serveur. Le serveur peut alors choisir de fermer la connexion ou de renvoyer un en-tête Retry-After.
149 414 URI Too Long Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse HTTP 414 URI Too Long indique que l'URI demandé par le client est plus longue que ce que le serveur est disposé à interpréter.
150 415 Unsupported Media Type Code de statut, Erreur client, HTTP, Reference
Le code de réponse d'erreur HTTP 415 Unsupported Media Type indique que le serveur refuse la requête car le format de la charge utile (payload) n'est pas pris en charge.
151 416 Range Not Satisfiable Code de statut, Erreur client, HTTP, Référence(2)
Le code de réponse d'erreur HTTP 416 Range Not Satisfiable indique que le serveur ne peut pas servir les plages demandées. L'explication la plus probable est que le document ne contient pas de telles plages, ou que la valeur de l'en-tête Range n'a aucun sens bien que sa syntaxe soit correcte.
152 417 Expectation Failed Client error, Code de statut, HTTP, HTTP Status Code, Reference
Le code de réponse d'erreur HTTP 417 Expectation Failed indique que les attentes indiquées par l'en-tête Expect n'ont pu être satisfaites.
153 418 I'm a teapot (je suis une théière) HTTP
Le statut erreur client HTTP 418 I'm a teapot qui signifie "Je suis une théière" informe que le serveur refuse de préparer du café, car il s'agit d'une théière. Cette erreur est une référence au protocole Hyper Text Coffee Pot Control Protocol qui est le poisson d'avril des RFCs en 1998.
154 422 Unprocessable Entity Code HTTP, Code de statut, Code de statut HTTP, Erreur, HTTP, Reference
Le code de statut de réponse HTTP 422 Unprocessable Entity indique que le serveur a compris le type de contenu de la requête et que la syntaxe de la requête est correcte mais que le serveur n'a pas été en mesure de réaliser les instructions demandées.
155 425 Too Early Code de statut, Erreur client, HTTP
Le code de réponse d’erreur HyperText Transfer Protocol (HTTP) 425 Too Early signifie que le serveur refuse la requête qui a été récemment répétée par exemple de peur d’une attaque DDoS 
156 426 Upgrade Required Code de statut, Erreur client, HTTP, Reference
Le code de réponse d'erreur HTTP 426 Upgrade Required indique que le serveur refuse de réaliser la requête en utilisant le protocole actuel mais qu'il sera peut-être disposé à le faire après que le client augmente la version du protocole utilisé.
157 428 Precondition Required Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse HTTP 428 Precondition Required indique que le serveur requiert que la requête soit conditionnelle.
158 429 Too Many Requests Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse HTTP 429 Too Many Requests indique que l'utilisateur a envoyé trop de requêtes en un temps donné.
159 431 Request Header Fields Too Large Code de statut, Erreur client, HTTP, Reference
Le code de statut de réponse HTTP 431 Request Header Fields Too Large indique que le serveur n'est pas disposé à traiter la requête, car les champs d'en-têtes sont trop grands. La requête peut être renvoyée une fois que les champs des en-têtes de la requête auront été réduits.
160 451 Unavailable For Legal Reasons Code de statut, Erreur client, HTTP, Reference
Le code de réponse d'erreur HTTP 451 Unavailable For Legal Reasons indique que l'utilisateur a demandé une ressource qui n'est pas disponible pour des raisons légales (par exemple une page web sous le coup d'une action en justice).
161 500 Internal Server Error Code de statut, Erreur serveur, HTTP
Le code de réponse HyperText Transfer Protocol (HTTP) d'erreur serveur 500 Internal Server Error indique que le serveur a rencontré un problème inattendu qui l'empêche de répondre à la requête.
162 501 Not Implemented Code de statut, Erreur serveur, HTTP, Reference
Le code de réponse HTTP d'erreur serveur 501 Not Implemented indique que la méthode de la requête n'est pas prise en charge par le serveur et qu'elle ne peut donc pas être prise en compte. Les serveurs doivent nécessairement prendre en charge les méthodes GET et HEAD (pour lesquelles ils ne doivent donc pas renvoyer ce code).
163 502 Bad Gateway Code de statut, HTTP, Server error
Le code de réponse HTTP d'erreur serveur 502 Bad Gateway indique que le serveur, agissant comme une passerelle ou un proxy, a reçu une réponse invalide depuis le serveur en amont.
164 503 Service Unavailable Code de statut, Erreur serveur, HTTP
Le code de réponse HTTP d'erreur serveur 503 Service Unavailable indique que le serveur n'est pas prêt à traiter la requête.
165 504 Gateway Timeout Code de statut, Erreur serveur, HTTP, Reference
Le code de réponse HTTP d'erreur serveur 504 Gateway Timeout indique que le serveur, agissant comme passerelle ou proxy, ne peut pas recevoir de réponse dans les temps.
166 505 HTTP Version Not Supported Code de statut, Erreur serveur, HTTP, Reference
Le code de réponse HTTP d'erreur serveur 505 HTTP Version Not Supported indique que la version du protocole HTTP utilisée dans la requête n'est pas prise en charge par le serveur.
167 506 Variant Also Negotiates Erreur serveur, HTTP, Statut de réponse
Le code de réponse HTTP 506 Variant Also Negotiates peut être donné dans le contexte du protocol Transparent Content Negotiation (voir RFC 2295). Ce protocol active un client pour recevoir la meilleure variante d'une ressource donnée, où le serveur supporte de multiples variantes.
168 507 Insufficient Storage Code de statut, Erreur serveur, HTTP
Le code de réponse HTTP 507 Insufficient Storage peut être donné dans le contexte du protocol Web Distributed Authoring and Versioning(WebDAV) (voir RFC 4918).
169 508 Loop Detected 508, Code de statut, Erreur serveur, HTTP
Le code de réponse HTTP 508 Loop Detected peut être donné dans le contexte du protocol Web Distributed Authoring and Versioning (WebDAV).
170 510 Not Extended Code de statut, Erreur serveur, HTTP, Server error, Status code
Le code de statut de réponse HTTP 510 Not Extended est envoyé dans le contexte de "l'HTTP Extension Framework", defini dans le RFC 2774.
171 511 Network Authentication Required HTTP, HTTP Status Code, Reference, Server error, Status code
Le code de réponse HTTP d'erreur serveur 511 Network Authentication Required indique que le client a besoin de s'authentifier pour obtenir l'accès au réseau.