HTTP完全注释

相信大家点开文档看到标题内心嗤之以鼻：“什么玩意敢称最强，标题党，举报了！”，各位同志敲得麻得，让我仔细说说为什么我敢说这是一份最强HTTP指南。

HTTP 请求的内容被称为"资源"，''资源''这一概念非常宽泛，它可以是一份文档，一张图片，或所有其他你能够想到的格式。每个资源的名称和位置由一个 URL来标识，URL你可以看作资源的地址.....

MIME类型，也被称为媒体类型，用于表示HTTP传输的内容的类型，以便客户端或服务端正确处理解析传输的数据。MIME类型通常在HTTP标头中的Content-Type字段中进行指定.......

客户端提示（Client Hint）是HTTP的一种内容协商机制，它通过在请求中设置特定的请求标头向服务器主动传达有关设备、网络、用户以及用户代理等信息，从而帮助服务器更好地理解客户端的.......

在HTTP协议中，内容协商是一种用于为同一URI 提供资源不同的表示形式（如语言、字符集、媒体类型等）的机制，该机制能够让用户获得最合适的资源表现内容。

还记得范围请求以及缓存中所介绍的基于时间/版本的验证请求吗？这些能够携带某些条件发起的请求，被称为条件请求。条件请求是HTTP的一种内容协商机制，该机制通过在请求中包含特定的标头来告知服务器.....

范围请求是HTTP的一种内容协商机制，该机制允许客户端只请求资源的部分内容。范围请求在传送大的媒体文件，或者与文件下载的断点续传功能搭配使用时非常有用。

数据压缩是HTTP的性能优化机制，它通过压缩数据来减小传输数据的体积，从而提高网络性能，减少网络带宽，并加快页面加载速度。

HTTP缓存是一种HTTP的性能优化机制，它是为了提高Web页面加载速度和减轻服务器负载而设计的，通过这种机制，Web浏览器或其他客户端可以存储先前获取的Web资源的副本，并在后续请求相同......

HTTP 的第一个文档版本是HTTP/0.9于 1991 年提出。它是有史以来最简单的协议；有且只有一个名为 GET 的方法。如果客户端必须访问服务器上的某个网页，它会发出如下简单的请求.......

Authorization是HTTP 提供一个用于权限控制和认证的通用框架，可能有不少小伙伴会感到疑惑"Cookie不就可以做权限控制和认证吗？ "，确实如此！ Cookie确实........

Cookie是服务器发送到用户浏览器并保存在本地的一小块文本数据，浏览器会存储 Cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上，用于跟踪用户与网站的互动、存储用户相关信息.....

前段时间深入的学习了下HTTP的CSP策略，就想着找几个网站练练手，看看哪个倒霉蛋要中招。说巧不巧打开掘金一看，嘻嘻正是我想要的，于是乎就诞生了一个有意思的攻击示例。

为确保在Web浏览器中来自不同源的网页或脚本不能随意访问和操纵其他源的资源和数据，保障网站只能在受信任的环境中访问和共享数据，HTTP引入了同源策略（Same Origin Policy，简称SOP）

CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种利用Web应用程序中的信任关系的攻击方式，攻击者通过某些方式(例如社交媒体、广告等)诱骗受害者访问恶意网站.....

XSS（Cross-Site Scripting，跨站脚本攻击，简称XSS）攻击是一种利用网页应用程序的安全漏洞的攻击方式，攻击者通过在网页中注入恶意脚本代码，使其在用户的浏览器中执行........

Web早期的使用场景都是学校之前传输学术论文，在当时Web几乎就是一个学术网络。由于使用人群单一，使用人数少，相对信任程度很高，因此当时人们并不觉得HTTP使用明文传输有什么不妥。但随着.......

HTTP报文是简单的、面向行的字符序列，它承载了HTTP客户端发送请求和服务器返回响应的所有信息，其格式至HTTP/1.0首次定义以来一直沿用至今。

超文本传输协议（英语：HyperText Transfer Protocol，缩写：HTTP）是万维网（World Wide Web）的基础协议。自蒂姆·伯纳斯-李.......