We're looking for a user researcher to understand the needs of developers and designers. Is this you or someone you know? Check out the post: https://mzl.la/2IGzdXS

Hypertext Transfer Protocol (HTTP) は HTML などのハイパーメディア文書を転送するための、アプリケーション層プロトコルです。これはウェブブラウザーとウェブサーバーの間の通信用に設計されていますが、他の用途でも使用できます。 HTTP は伝統的なクライアントサーバモデルに従い、クライアントがコネクションを開き、要求を送信し、応答を受け取るまで待ちます。また HTTP は ステートレスプロトコルであり、サーバーは2つの要求の間でいかなるデータ (状態) も保持しません。 HTTP は多くの場合 TCP/IP 層をベースにしますが、任意の信頼性があるトランスポート層プロトコル、すなわち UDP のように暗黙のうちにメッセージを捨てることがないプロトコルで使用することもできます。

チュートリアル

ガイドやチュートリアルで、 HTTP の使い方を学びましょう。

HTTP の概要
クライアントサーバープロトコルの基本機能です。何ができるかや使用目的を説明します。
HTTP キャッシュ
キャッシュは、高速なウェブサイトのためにとても重要です。この記事ではさまざまな種類のキャッシュや、HTTP ヘッダーでそれらを設定および制御する方法を説明します。
HTTP Cookie
Cookie のhttps://developer.mozilla.org/動作は RFC 6265 で定義しています。サーバーは HTTP 要求を受け取ると、その応答で Set-Cookie ヘッダーを送信できます。クライアントは同一のサーバーに対するすべての要求で、 Cookie 要求ヘッダーで Cookie の値を返します。また、 Cookie に有効期限を設定したり、 Cookie を特定のドメインやパスに限定したりすることもできます。
オリジン間リソース共有 (CORS)
サイト間 HTTP 要求とは、要求を出すリソースが存在するドメインとは異なるドメインのリソースに対する HTTP 要求を指します。例えばドメイン A (http://domaina.example/) から読み込まれた HTML ページが、 img 要素を使用してドメイン B の画像 (http://domainb.foo/image.jpg) に対する要求を発行する状況を指します。今日のウェブページでは CSS スタイルシートや画像、スクリプトなどのさまざまなリソースをクロスサイト要求で読み込むことがごく一般的です。ウェブ開発者は、サイトがクロスサイト要求にどう反応するかを CORS で制御できます。
HTTP の進化
初期バージョンの HTTP から HTTP/2 以降まで、 HTTP で発生した変化を手短に説明します。
Mozilla web security guidelines
運用チームによるセキュアなウェブアプリケーションの作成を支援するための TIPS 集です。
HTTP メッセージ
HTTP/1.x や HTTP/2 のさまざまなメッセージについて、タイプや構造を説明します。
典型的な HTTP セッション
一般的な HTTP セッションを示して、フローを説明します。
HTTP/1.x のコネクション制御
HTTP/1.x で使用できる3種類のコネクション制御モデルについて、長所や短所を説明します。

リファレンス

詳細な HTTP リファレンス文書を見ていきましょう。

HTTP ヘッダー
HTTP メッセージヘッダーは、リソース、あるいはサーバーやクライアントの動作を示すために使用します。私的なカスタムヘッダーは、 X- 接頭辞を使用して追加できます。それ以外のヘッダーは IANA レジストリ に収録されていますが、元の内容は RFC 4229 で定義されていました。 IANA は 新たに提案された HTTP ヘッダーのレジストリも管理しています。
HTTP 要求メソッド
HTTP では GETPOST だけでなく、 OPTIONSDELETETRACE などのあまり一般的ではない要求を含む、さまざまな操作を行うことができます。
HTTP ステータス応答コード
HTTP 応答コードは、特定の HTTP 要求が正常に完了したかを示します。応答は情報応答、成功応答、リダイレクション、クライアントエラー、サーバーエラーの 5 つのクラスに分類されます。
CSP ディレクティブ
ウェブ管理者は Content-Security-Policy 応答ヘッダーフィールドで、ユーザーエージェントがページで読み込むことが可能なリソースを制御できます。一部の例外を除き、ポリシーは主に特定のサーバーオリジンやスクリプトのエンドポイントに影響を及ぼします。

ツールとリソース

HTTP の理解やデバッグに役立つツールやリソースです。

Firefox 開発ツール
ネットワークモニター
Mozilla Observatory

開発者、システム管理者、セキュリティ専門家が安全なサイトを設定することを支援するためのプロジェクトです。

RedBot
キャッシュ関係のヘッダーを確認するツールです。
How Browsers Work
ブラウザーの内部処理や HTTP プロトコルの要求のフローに関する、とても包括的な記事です。すべてのウェブ開発者が読むべきです。

ドキュメントのタグと貢献者

このページの貢献者: mfuji09, yyss, hamasaki, ethertank
最終更新者: mfuji09,