MDN’s new design is in Beta! A sneak peek: https://blog.mozilla.org/opendesign/mdns-new-design-beta/

This translation is in progress.

Hypertext Transfer Protocol (HTTP) là một giao thức thuộc tầng ứng dụng được dùng để truyền tải các tài liệu đa phương tiện, ví dụ như HTML. Giao thức này được thiết kế để truyền thông giữa các trình duyệt web và máy chủ web, tuy nhiên nó cũng được dùng cho nhiều mục đích khác. HTTP tuân theo một mô hình client-server truyền thống, với một client mở một kết nối (connection) để tạo ra một yêu cầu (request), sau đó chờ đợi cho đến khi nó nhận được phản một phản hồi (response). HTTP là một giao thức không lưu lại trạng thái (stateless protocol), có nghĩa là máy chủ không lưu giữ bất cữ dữ liệu (state) gì giữa các yêu cầu. Bởi thường được dựa trên một lớp TCP/IP, nó có thể được sử dụng trên bất cứ tầng giao vận đáng tin cậy nào (reliable transport layer) - những giao thức không bị mất dữ liệu, như là UDP.

Hướng dẫn

Learn how to use HTTP with guides and tutorials.

Tổng quan về HTTP
Các chức năng cơ bản của giao thức client-server: nó có thể làm gì và mục đích sử dụng của nó.
HTTP Cache
Caching rất quan trọng với tốc độ của các trang web. Bài viết này mô tả các cách thức cache khác nhau cũng như cách sử dụng HTTP Headers để điều khiển chúng.
HTTP Cookies
Cookies hoạt động như thế nào được định nghĩa trong RFC 6265. Khi phục vụ một yêu cầu HTTP (HTTP request), một máy chủ (server) có thể gửi một Set-Cookie HTTP header đính kèm trong phản hồi (response). Máy khách (client) sau đó sẽ gửi trả giá trị của cookie trong mỗi yêu cầu đến máy chủ (server) đó trong Cookie header của yêu cầu (request). Cookie cũng có thể được quy định ngày hết hạn hoặc hạn chế với một tên miền và đường dẫn.
HTTP Access Control (CORS)
Cross-site HTTP requests are HTTP requests for resources from a different domain than the domain of the resource making the request. For instance, an HTML page from Domain A (http://domaina.example/) makes a request for an image on Domain B (http://domainb.foo/image.jpg) via the img element. Web pages today very commonly load cross-site resources, including CSS stylesheets, images, scripts, and other resources. CORS allows web developers to control how their site reacts to cross-site requests.
Evolution of HTTP
A brief description of the changes between the early versions of HTTP, to the modern HTTP/2 and beyond.
Mozilla web security guidelines
A collection of tips to help operational teams with creating secure web applications.
HTTP Messages
Describes the type and structure of the different kind of messages of HTTP/1.x and HTTP/2.
A typical HTTP session
Shows and explains the flow of a usual HTTP session.
Connection management in HTTP/1.x
Describes the three connection management models available in HTTP/1.x, their strengths, and their weaknesses.

Reference

Browse through detailed HTTP reference documentation.

HTTP Headers
HTTP message headers are used to describe a resource, or the behavior of the server or the client. Custom proprietary headers can be added using the X- prefix; others in an IANA registry, whose original content was defined in RFC 4229. IANA also maintains a registry of proposed new HTTP message headers.
HTTP Request Methods
The different operations that can be done with HTTP: GET, POST, and also less common requests like OPTIONS, DELETE, or TRACE.
HTTP Status Response Codes
HTTP response codes indicate whether a specific HTTP request has been successfully completed. Responses are grouped in five classes: informational responses, successful responses, redirections, client errors, and servers errors.
CSP directives
The Content-Security-Policy response header fields allows web site administrators to control resources the user agent is allowed to load for a given page. With a few exceptions, policies mostly involve specifying server origins and script endpoints.

Tools & resources

Helpful tools and resources for understanding and debugging HTTP.

Firefox Developer Tools
Network monitor
Mozilla Observatory

A project designed to help developers, system administrators, and security professionals configure their sites safely and securely.

RedBot
Tools to check your cache-related headers
How Browsers Work
A very comprehensive article on browser internals and request flow through HTTP protocol. A MUST-READ for any web developer.

Document Tags and Contributors

 Contributors to this page: khandz, fscholz
 Last updated by: khandz,