قائمة حقول رأس HTTP

تسرد هذه المقالة حقول رأس HTTP القياسية وغير القياسية البارزة .

تُحدد فرقة عمل هندسة الإنترنت (IETF) مجموعة أساسية من الحقول في RFC 9110 و 9111 . وتتولى هيئة IANA إدارة أسماء الحقول وحقول الترويسة ومستودع التسجيلات المؤقتة . ويمكن لتطبيقات الويب تعريف حقول إضافية . 

في السابق، كانت أسماء حقول الترويسة غير القياسية تُسبق بـ `-`، X-ولكن تم التخلي عن هذا الأسلوب في يونيو 2012 بسبب المشاكل التي تسبب بها عند اعتماد الحقول غير القياسية كحقول قياسية. [ 1 ]Downgraded- وقد رُفع قيد سابق على استخدام `-` في مارس 2013. [ 2 ]

قد تحتوي بعض قيم الحقول على تعليقات (مثل حقول User-Agent و Server و Via)، والتي يمكن تجاهلها بواسطة البرامج. [ 3 ]

قد تحتوي العديد من قيم الحقول على زوج من المفتاح والقيمة للجودة ( q ) مفصول بعلامة يساوي ، لتحديد وزن يُستخدم في عملية التفاوض على المحتوى . [ 4 ] على سبيل المثال، قد يُشير المتصفح إلى أنه يقبل المعلومات باللغة الألمانية أو الإنجليزية، مع تفضيل اللغة الألمانية، وذلك بتعيين قيمة qde أعلى من قيمة en، كما يلي:

Accept-Language: de; q=1.0, en; q=0.5

حقول الطلب

يسرد هذا القسم حقول الترويسة المستخدمة في الطلب .

حقول الطلب القياسية

هدف

[RFC 3229، دائم] عمليات معالجة المثيل المقبولة للطلب. [ 5 ]

على سبيل المثال:A-IM: feed

يقبل

[RFC 9110، دائم] نوع (أنواع) الوسائط المقبولة للاستجابة. انظر التفاوض على المحتوى .

على سبيل المثال:Accept: text/html

Accept-Charset

[RFC 9110، دائم] مجموعات الأحرف المقبولة.

على سبيل المثال:Accept-Charset: utf-8

قبول التاريخ والوقت

[RFC 7089، مؤقت] نسخة مقبولة في الوقت المناسب.

على سبيل المثال:Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT

Accept-Encoding

[RFC 9110، دائم] قائمة بالترميزات المقبولة. انظر ضغط HTTP .

على سبيل المثال:Accept-Encoding: gzip, deflate

قبول اللغة

[RFC 9110، دائم] قائمة اللغات البشرية المقبولة للرد. انظر التفاوض على المحتوى .

على سبيل المثال:Accept-Language: en-US

Access-Control-Request-Method, Access-Control-Request-Headers

[دائم] يبدأ طلبًا لمشاركة الموارد عبر المصادر مع Origin (أدناه). [ 6 ]

على سبيل المثال:Access-Control-Request-Method: GET

التفويض

[RFC 9110، دائم] بيانات اعتماد المصادقة لمصادقة HTTP .

على سبيل المثال:Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

التحكم في ذاكرة التخزين المؤقت

[RFC 9111، دائم] يُستخدم لتحديد التوجيهات التي يجب على جميع آليات التخزين المؤقت الالتزام بها على امتداد سلسلة الطلب والاستجابة. وفقًا لبروتوكول HTTP/1.1، no-cacheتسمح هذه القيمة للمتصفح بإبلاغ الخادم وذاكرات التخزين المؤقت الوسيطة بأنه يريد نسخة محدثة من المورد. ويؤدي حقل رأس HTTP/1.0 Pragma: no-cacheالغرض نفسه. [ 7 ]

لم يتم تحديد سلوك Pragma: no-cacheالاستجابة ، ومع ذلك، تدعم بعض برامج تصفح الإنترنت هذا السلوك. [ 8 ] ويحذر بروتوكول HTTP/1.1 تحديدًا من الاعتماد على هذا السلوك.

على سبيل المثال:Cache-Control: no-cache

اتصال

[RFC 9110، دائم] خيارات التحكم للاتصال الحالي وقائمة حقول طلب كل قفزة. [ 9 ] يجب عدم استخدامها مع HTTP/2. [ 10 ]

على سبيل المثال:Connection: keep-aliveConnection: Upgrade

ملخص المحتوى

[RFC 9530، حقول الملخص] [ 11 ] يُمكّن رأس Content-Digest من التحقق من سلامة محتوى الرسالة عن طريق حساب ملخص للبايتات الحرفية المُرسلة في رسالة HTTP. يعكس هذا الملخص المحتوى بعد تطبيق تحويلات مثل Content-Encoding، ليطابق تمامًا ما ينتقل عبر الشبكة.

ترميز المحتوى

[RFC 9110، دائم] نوع التشفير المستخدم في البيانات. انظر ضغط HTTP .

على سبيل المثال:Content-Encoding: gzip

طول المحتوى

[RFC 9110، دائم] طول نص الطلب بالوحدات الثمانية (8 بت بايت).

على سبيل المثال:Content-Length: 348

Content-MD5

[RFC 1544، 1864، 4021، قديم] مجموع MD5 ثنائي مشفر بنظام Base64 لمحتوى نص الطلب. [ 12 ]

على سبيل المثال:Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==

نوع المحتوى

[RFC 9110، دائم] نوع الوسائط لجسم الطلب (يستخدم مع طلبات POST و PUT).

على سبيل المثال:Content-Type: application/x-www-form-urlencoded

[RFC 2965، 6265، دائم] ملف تعريف ارتباط HTTP تم إرساله مسبقًا بواسطة الخادم مع Set-Cookie(أدناه).

على سبيل المثال:Cookie: $Version=1; Skin=new;

تاريخ

[RFC 9110، دائم] التاريخ والوقت اللذان تم فيهما إنشاء الرسالة (بتنسيق "HTTP-date" كما هو محدد في RFC 9110: دلالات HTTP، القسم 5.6.7 "تنسيقات التاريخ/الوقت" ).

على سبيل المثال:Date: Tue, 15 Nov 1994 08:12:31 GMT

يتوقع

[RFC 9110، دائم] يشير إلى أن سلوكيات معينة للخادم مطلوبة من قبل العميل.

على سبيل المثال:Expect: 100-continue

تمت إعادة توجيهها

[RFC 7239، دائم] الكشف عن المعلومات الأصلية لعميل يتصل بخادم ويب من خلال وكيل HTTP. [ 13 ]

على سبيل المثال:Forwarded: for=192.0.2.60;proto=http;by=203.0.113.43Forwarded: for=192.0.2.43, for=198.51.100.17

من

[RFC 9110، دائم] عنوان البريد الإلكتروني للمستخدم الذي يقدم الطلب.

على سبيل المثال:From: user@example.com

يستضيف

[RFC 9110، 9113، دائم] اسم نطاق الخادم ( للاستضافة الافتراضية )، ورقم منفذ TCP الذي يستمع إليه الخادم. يمكن حذف رقم المنفذ إذا كان هو المنفذ القياسي للخدمة المطلوبة. إلزامي منذ HTTP/1.1. [ 14 ] إذا تم إنشاء الطلب مباشرةً في HTTP/2، فلا ينبغي استخدامه. [ 15 ]

على سبيل المثال:Host: en.wikipedia.org:8080Host: en.wikipedia.org

إعدادات HTTP2

[RFC 7540، 9113، مُلغى] يجب أن يتضمن طلب الترقية من HTTP/1.1 إلى HTTP/2 HTTP2-Settingsحقل رأس واحد فقط. HTTP2-Settingsحقل الرأس هذا خاص بالاتصال، ويتضمن معلمات تُنظم اتصال HTTP/2، ويتم توفيره تحسبًا لقبول الخادم لطلب الترقية. [ 16 ] [ 17 ]

على سبيل المثال:HTTP2-Settings: token64

شرط المطابقة

[RFC 9110، دائم] لا تُنفَّذ العملية إلا إذا تطابق الكيان المُقدَّم من العميل مع الكيان نفسه على الخادم. ينطبق هذا بشكل أساسي على طرق مثل PUT لتحديث مورد ما فقط إذا لم يتم تعديله منذ آخر تحديث له من قِبل المستخدم.

على سبيل المثال:If-Match: "737060cd8c284d8af7ad3082f209582d"

تم التعديل منذ

[RFC 9110، دائم] يسمح بإرجاع 304 غير معدل إذا لم يتم تغيير المحتوى.

على سبيل المثال:If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

إذا لم يكن هناك تطابق

[RFC 9110، دائم] يسمح بإرجاع 304 Not Modified إذا لم يتم تغيير المحتوى، انظر HTTP ETag .

على سبيل المثال:If-None-Match: "737060cd8c284d8af7ad3082f209582d"

نطاق الشرط

[RFC 9110، دائم] إذا لم يتغير الكيان، فأرسل لي الجزء (الأجزاء) المفقودة؛ وإلا فأرسل لي الكيان الجديد بالكامل.

على سبيل المثال:If-Range: "737060cd8c284d8af7ad3082f209582d"

If-Unmodified-Since

[RFC 9110، دائم] إرسال الرد فقط إذا لم يتم تعديل الكيان منذ وقت محدد.

على سبيل المثال:If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT

أقصى عدد من التمريرات الأمامية

[RFC 9110، دائم] الحد من عدد المرات التي يمكن فيها إعادة توجيه الرسالة عبر الوكلاء أو البوابات.

على سبيل المثال:Max-Forwards: 10

أصل

[RFC 6454، دائم] يبدأ طلبًا لمشاركة الموارد عبر المصادر (يطلب من الخادم حقول استجابة Access-Control-* ). [ 6 ]

على سبيل المثال:Origin: http://www.example-social-network.com

براغما

[RFC 9111، قديم] الحقول الخاصة بالتنفيذ والتي قد يكون لها تأثيرات مختلفة في أي مكان على طول سلسلة الطلب والاستجابة.

على سبيل المثال:Pragma: no-cache

يفضل

[RFC 7240، دائم] يسمح للعميل بطلب استخدام سلوكيات معينة من قبل الخادم أثناء معالجة الطلب.

على سبيل المثال:Prefer: return=representation

تفويض الوكيل

[RFC 9110، دائم] بيانات اعتماد التفويض للاتصال بخادم وكيل.

على سبيل المثال:Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

يتراوح

[RFC 9110، دائم] اطلب جزءًا فقط من كيان. يتم ترقيم البايتات من 0. انظر خدمة البايتات .

على سبيل المثال:Range: bytes=500-999

المُحيل [ كذا ]

[RFC 9110، دائم] عنوان صفحة الويب السابقة التي تم من خلالها اتباع رابط إلى الصفحة المطلوبة حاليًا.

على الرغم من أن المصطلح المقصود هو في الواقع "referrer"، إلا أن الخطأ الإملائي موجود في RFC وكذلك في معظم التطبيقات، وبالتالي يعتبر المصطلحات الصحيحة.

على سبيل المثال:Referer: http://en.wikipedia.org/wiki/Main_Page

تي إي

[RFC 9110، دائم] ترميزات النقل التي يقبلها وكيل المستخدم: يمكن استخدام نفس قيم حقل رأس الاستجابة Transfer-Encoding، بالإضافة إلى قيمة "trailers" (المتعلقة بطريقة النقل " المجزأة ") لإعلام الخادم بأنه يتوقع استلام حقول إضافية في التذييل بعد الجزء الأخير ذي الحجم الصفري. trailersيدعم HTTP/2 فقط هذه الميزة. [ 10 ]

على سبيل المثال:TE: trailers, deflate

جَرَّار

[RFC 9110، دائم] تشير قيمة الحقل العام في التذييل إلى أن مجموعة حقول الرأس المحددة موجودة في تذييل رسالة مشفرة باستخدام ترميز النقل المجزأ .

على سبيل المثال:Trailer: Max-Forwards

ترميز النقل

[RFC 9110، دائم] شكل التشفير المستخدم لنقل البيانات بأمان إلى المستخدم. الطرق المُعرّفة حاليًا هي: chunked ، compress، deflate، gzip، identity. لا يجب استخدامه مع HTTP/2. [ 10 ]

على سبيل المثال:Transfer-Encoding: chunked

وكيل المستخدم

[RFC 9110، دائم] سلسلة وكيل المستخدم لوكيل المستخدم.

على سبيل المثال:User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0

يرقي

[RFC 9110، دائم] اطلب من الخادم الترقية إلى بروتوكول آخر. لا يجب استخدامه في HTTP/2. [ 10 ]

على سبيل المثال:Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

عبر

[RFC 9110، دائم] يُعلم الخادم بالوكلاء الذين تم إرسال الطلب من خلالهم.

على سبيل المثال:Via: 1.0 fred, 1.1 example.com (Apache/1.1)

تحذير

[RFC 7234، 9111، مُلغى] تحذير بشأن مشكلة محتملة في نص الطلب. [ 18 ] نظرًا لأن هذا العنوان غالبًا لا يُرسل من الخوادم ولا يُقرّ به العملاء، فقد ألغت مجموعة عمل HTTP هذا العنوان ورموزه في عام 2022 بموجب RFC 9111. [ 19 ] 

تم تحديد رموز التحذير المتعلقة بالتخزين المؤقت التالية بموجب RFC 7234. [ 20 ] [ 21 ]

الرد رقم 110 قديم
الاستجابة التي توفرها ذاكرة التخزين المؤقت قديمة (عمر المحتوى يتجاوز الحد الأقصى للعمر المحدد بواسطة رأس Cache-Control أو العمر الافتراضي المختار بشكل تجريبي).
111 فشل إعادة التحقق
لم تتمكن ذاكرة التخزين المؤقت من التحقق من صحة الاستجابة، بسبب عدم القدرة على الوصول إلى خادم المصدر.
112 عملية غير متصلة
يتم فصل ذاكرة التخزين المؤقت عمداً عن بقية الشبكة.
113 انتهاء صلاحية الاستدلال
اختارت ذاكرة التخزين المؤقت بشكل استدلالي فترة صلاحية تزيد عن 24 ساعة، وعمر الاستجابة يزيد عن 24 ساعة.
199 تحذيرات متنوعة
تحذير عشوائي وغير محدد. قد يتم تسجيل نص التحذير أو عرضه للمستخدم.
214 تطبيق التحويل
تتم إضافتها بواسطة وكيل إذا قام بتطبيق أي تحويل على التمثيل، مثل تغيير ترميز المحتوى أو نوع الوسائط أو ما شابه ذلك.
299 تحذير مستمر متنوع
نفس الشيء بالنسبة للرقم 199، ولكنه يشير إلى تحذير مستمر.

على سبيل المثال:Warning: 199 Miscellaneous warning

حقول الطلبات غير القياسية الشائعة

طلبات الترقية غير الآمنة

يخبر الخادم الذي (يفترض أنه في منتصف عملية ترحيل HTTP -> HTTPS) يستضيف محتوى مختلطًا أن العميل يفضل إعادة التوجيه إلى HTTPS ويمكنه التعامل مع Content-Security-Policy: upgrade-insecure-requests[ 22 ]

على سبيل المثال:Upgrade-Insecure-Requests: 1

X-Requested-With

يُستخدم بشكل أساسي لتحديد طلبات Ajax (ترسل معظم أطر عمل JavaScript هذا الحقل بقيمة XMLHttpRequest)؛ كما يُستخدم لتحديد تطبيقات Android التي تستخدم WebView. [ 23 ]

على سبيل المثال: X-Requested-With: XMLHttpRequest

عدم التتبع

يطلب هذا الطلب من تطبيق ويب تعطيل تتبع المستخدم. وهو نسخة موزيلا من حقل رأس X-Do-Not-Track (منذ الإصدار التجريبي 11 من فايرفوكس 4.0 ). يدعم كل من سفاري وإنترنت إكسبلورر 9 هذا الحقل أيضًا. [ 24 ] في 7 مارس 2011، قُدِّمَ اقتراح مبدئي إلى فريق عمل هندسة الإنترنت (IETF). [ 25 ] ويعمل فريق عمل حماية التتبع التابع لاتحاد شبكة الويب العالمية (W3C) على إعداد مواصفات. [ 26 ] [ 27 ]

على سبيل المثال:

DNT: 1(تم تفعيل خاصية عدم التتبع)

DNT: 0(تم تعطيل خاصية عدم التتبع)

X-Forwarded-For

معيار فعلي لتحديد عنوان IP الأصلي للعميل المتصل بخادم ويب عبر وكيل HTTP أو موازن تحميل. تم استبداله برأس Forwarded . [ 28 ]

على سبيل المثال: X-Forwarded-For: client1, proxy1, proxy2X-Forwarded-For: 129.78.138.66, 129.78.64.103

X-Forwarded-Host

معيار فعلي لتحديد المضيف الأصلي الذي طلبه العميل في Hostترويسة طلب HTTP، نظرًا لأن اسم المضيف و/أو منفذ الخادم الوكيل العكسي (موازن الأحمال) قد يختلف عن خادم المصدر الذي يعالج الطلب. تم استبداله بترويسة Forwarded . [ 29 ]

على سبيل المثال:

X-Forwarded-Host: en.wikipedia.org:8080

X-Forwarded-Host: en.wikipedia.org

X-Forwarded-Proto

يُعدّ هذا معيارًا فعليًا لتحديد البروتوكول الأصلي لطلب HTTP، إذ قد يتواصل خادم وكيل عكسي (أو موازن أحمال) مع خادم ويب باستخدام HTTP حتى لو كان الطلب المُرسل إلى الخادم الوكيل العكسي عبر HTTPS. ويستخدم عملاء جوجل شكلًا بديلًا للرأس (X-ProxyUser-Ip) عند اتصالهم بخوادم جوجل. وقد تم استبداله برأس Forwarded . [ 30 ]

على سبيل المثال:X-Forwarded-Proto: https

واجهة المستخدم الأمامية HTTPS

حقل رأس غير قياسي تستخدمه تطبيقات مايكروسوفت وموازنات الأحمال. [ 31 ]

على سبيل المثال:Front-End-Https: on

X-Http-Method-Override

يطلب هذا الطلب من تطبيق ويب استبدال طريقة الإرسال المحددة في الطلب (عادةً POST) بالطريقة المُعطاة في حقل الترويسة (عادةً PUT أو DELETE). يُمكن استخدام هذا عندما يمنع وكيل المستخدم أو جدار الحماية إرسال طلبات PUT أو DELETE مباشرةً (وهذا إما خطأ برمجي، يجب إصلاحه، أو إعداد مُتعمّد، وفي هذه الحالة قد يكون تجاوزه غير مُناسب). [ 32 ]

على سبيل المثال:X-HTTP-Method-Override: DELETE

X-ATT-DeviceId

يُسهّل ذلك تحليل معلومات MakeModel/Firmware التي توجد عادةً في سلسلة User-Agent لأجهزة AT&T. [ 33 ]

على سبيل المثال:X-Att-Deviceid: GT-P7320/P7320XXLPG

ملف تعريف X-Wap

روابط لملف XML على الإنترنت يحتوي على وصف كامل وتفاصيل حول الجهاز المتصل حاليًا. في المثال الموجود على اليمين، يوجد ملف XML خاص بجهاز سامسونج جالاكسي إس 2 من شركة AT&T. [ 34 ]

على سبيل المثال:x-wap-profile: http://wap.samsungmobile.com/uaprof/SGH-I777.xml

اتصال الوكيل

تم تنفيذه نتيجة لسوء فهم مواصفات بروتوكول HTTP. شائع بسبب أخطاء في تطبيقات الإصدارات الأولى من HTTP. له نفس وظائف حقل الاتصال القياسي تمامًا. يجب عدم استخدامه مع HTTP/2. [ 35 ] [ 10 ]

على سبيل المثال:Proxy-Connection: keep-alive

X-UIDH

فحص عميق لحزم البيانات من جانب الخادم لمعرّف فريد يُحدد عملاء شركة فيريزون وايرلس ؛ ويُعرف أيضاً باسم "ملف تعريف الارتباط الدائم" أو "ملف تعريف الارتباط الفائق". [ 36 ] [ 37 ] [ 38 ]

على سبيل المثال:X-UIDH: ...

رمز X-Csrf

يُستخدم لمنع تزوير الطلبات عبر المواقع . أسماء الرؤوس البديلة هي: X-CSRFToken[ 39 ] و [ 40 ] و [ 41 ]X-XSRF-TOKEN .

على سبيل المثال:X-Csrf-Token: i8XNjC4b8KVok4uw5RftR38Wgp2BFwql

X-Request-ID، X-Correlation-ID، Correlation-ID

يربط طلبات HTTP بين العميل والخادم. تم استبداله برأس traceparent. [ stackoverflow2 1 ] [ 42 ] [ 43 ] [ 44 ] [ 45 ]

على سبيل المثال:X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5

حفظ البيانات

تتيح خاصية "حفظ البيانات" في رأس طلب العميل، المتوفرة في متصفحات Chrome وOpera وYandex، للمطورين تقديم تطبيقات أخف وأسرع للمستخدمين الذين يختارون تفعيل وضع توفير البيانات في متصفحاتهم. [ 46 ]

على سبيل المثال:Save-Data: on

Sec-GPC

يشير رأس طلب Sec-GPC ( التحكم العالمي في الخصوصية ) إلى ما إذا كان المستخدم يوافق على قيام موقع ويب أو خدمة ببيع أو مشاركة معلوماته الشخصية مع أطراف ثالثة. [ 47 ]

على سبيل المثال:Sec-GPC: 1

حقول الاستجابة

يسرد هذا القسم حقول الترويسة المستخدمة في الاستجابة .

حقول الاستجابة القياسية

قبول-CH

[RFC 8942، تجريبي] تلميحات عميل HTTP للطلبات .

على سبيل المثال:Accept-CH: UA, Platform

Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Expose-Headers, Access-Control-Max-Age, Access-Control-Allow-Methods, Access-Control-Allow-Headers

[RFC 7480، دائم] تحديد مواقع الويب التي يمكنها المشاركة في مشاركة الموارد عبر المصادر . [ 6 ]

على سبيل المثال:Access-Control-Allow-Origin: *

قبول التصحيح

[RFC 5789، دائم] يحدد تنسيقات مستندات التصحيح التي يدعمها هذا الخادم. [ 48 ]

على سبيل المثال:Accept-Patch: text/example;charset=utf-8

نطاقات القبول

[RFC 9110، دائم] ما هي أنواع نطاقات المحتوى الجزئي التي يدعمها هذا الخادم عبر خدمة البايت .

على سبيل المثال:Accept-Ranges: bytes

عمر

[RFC 9111، دائم] عمر الكائن في ذاكرة التخزين المؤقت للوكيل بالثواني.

على سبيل المثال:Age: 12

يسمح

[RFC 9110، دائم] الطرق الصالحة لمورد محدد. تُستخدم لرمز الخطأ 405: الطريقة غير مسموحة .

على سبيل المثال:Allow: GET, HEAD

Alt-Svc

[RFC 7838، دائم] يستخدم الخادم ترويسة "Alt-Svc" (بمعنى الخدمات البديلة) للإشارة إلى إمكانية الوصول إلى موارده من موقع شبكة مختلف (مضيف أو منفذ) أو باستخدام بروتوكول مختلف. عند استخدام HTTP/2، يجب على الخوادم إرسال إطار ALTSVC بدلاً من ذلك. [ 49 ]

على سبيل المثال:Alt-Svc: http/1.1="http2.example.com:8001"; ma=7200

التحكم في ذاكرة التخزين المؤقت

[RFC 9111، دائم] يحدد هذا الإعداد لجميع آليات التخزين المؤقت من الخادم إلى العميل ما إذا كان بإمكانها تخزين الاستجابة مؤقتًا. القيمة العددية بالثواني.

إذا استجاب خادم الويب بـ `<required>` Cache-Control: no-cache، فلا يجوز لمتصفح الويب أو أي نظام تخزين مؤقت آخر (مثل الخوادم الوسيطة) استخدام هذه الاستجابة لتلبية الطلبات اللاحقة دون التحقق أولاً من الخادم المُرسِل (وتُسمى هذه العملية التحقق). يُعد حقل الترويسة هذا جزءًا من بروتوكول HTTP/1.1، وتتجاهله بعض أنظمة التخزين المؤقت والمتصفحات. يمكن محاكاة ذلك بتعيين Expiresقيمة حقل الترويسة في HTTP/1.0 إلى وقت أقدم من وقت الاستجابة. لاحظ أن ` no-cache<required>` لا يُخبر المتصفح أو الخوادم الوسيطة ما إذا كان سيتم تخزين المحتوى مؤقتًا أم لا، بل يُخبرهما بالتحقق من صحة محتوى التخزين المؤقت مع الخادم قبل استخدامه (يتم ذلك عبر `<required>` If-Modified-Sinceو` If-Unmodified-Since< If-Matchrequired>` و`<required> If-None-Match`). وبالتالي، فإن إرسال no-cacheقيمة `<required>` يُخبر المتصفح أو الخادم الوسيط بعدم استخدام محتوى التخزين المؤقت بناءً على "معيار حداثة" هذا المحتوى فقط. هناك طريقة شائعة أخرى لمنع عرض المحتوى القديم للمستخدم دون التحقق منه، وهي `<required>` Cache-Control: max-age=0التي تُخبر وكيل المستخدم بأن المحتوى قديم ويجب التحقق منه قبل استخدامه.

تُوجّه هذه القيمة no-storeالمتصفحَ بعدم تخزين الاستجابة مؤقتًا، ومع ذلك يُسمح له بتخزينها. على وجه الخصوص، يُفرّق تعريف HTTP/1.1 بين سجلات التصفح وذاكرة التخزين المؤقت. إذا عاد المستخدم إلى صفحة سابقة، فقد يعرض المتصفح صفحةً مُخزّنةً على القرص في سجل التصفح. هذا سلوك صحيح وفقًا للمواصفات. تُقدّم العديد من برامج تصفح الإنترنت سلوكًا مختلفًا في تحميل الصفحات من سجل التصفح أو ذاكرة التخزين المؤقت، وذلك اعتمادًا على ما إذا كان البروتوكول المستخدم هو HTTP أو HTTPS.

على سبيل المثال:Cache-Control: max-age=3600

اتصال

[RFC 9110، دائم] خيارات التحكم للاتصال الحالي وقائمة حقول الاستجابة لكل قفزة. [ 9 ] يجب عدم استخدامها مع HTTP/2. [ 10 ]

على سبيل المثال:Connection: close

تصنيف المحتوى

[RFC 2616، 4021، 6266، دائم] فرصة لعرض مربع حوار "تنزيل ملف" لنوع MIME معروف بتنسيق ثنائي أو اقتراح اسم ملف للمحتوى الديناميكي. علامات الاقتباس ضرورية مع الأحرف الخاصة. [ 50 ]

على سبيل المثال:Content-Disposition: attachment; filename="fname.ext"

ترميز المحتوى

[RFC 9110، دائم] نوع التشفير المستخدم في البيانات. انظر ضغط HTTP .

على سبيل المثال:Content-Encoding: gzip

لغة المحتوى

[RFC 9110، دائم] اللغة أو اللغات الطبيعية للجمهور المستهدف للمحتوى المرفق. [ 51 ]

على سبيل المثال:Content-Language: da

طول المحتوى

[RFC 9110، دائم] طول جسم الاستجابة بالوحدات الثمانية (8 بت بايت).

على سبيل المثال:Content-Length: 348

موقع المحتوى

[RFC 9110، دائم] موقع بديل للبيانات المُعادة.

على سبيل المثال:Content-Location: /index.htm

Content-MD5

[RFC 1544، 1864، 4021، قديم] مجموع MD5 ثنائي مشفر بنظام Base64 لمحتوى الاستجابة. [ 12 ]

على سبيل المثال:Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==

نطاق المحتوى

[RFC 9110، دائم] أين تنتمي هذه الرسالة الجزئية في نص الرسالة الكامل.

على سبيل المثال:Content-Range: bytes 21010-47021/47022

نوع المحتوى

[RFC 9110، دائم] نوع MIME لهذا المحتوى.

على سبيل المثال:Content-Type: text/html; charset=utf-8

تاريخ

[RFC 9110، دائم] تاريخ ووقت إرسال الرسالة (بتنسيق "HTTP-date" كما هو محدد في RFC 9110).

على سبيل المثال:Date: Tue, 15 Nov 1994 08:12:31 GMT

دلتا بيس

[RFC 3229، دائم] يحدد علامة كيان ترميز دلتا للاستجابة. [ 5 ]

على سبيل المثال:Delta-Base: "abc"

ETag

[RFC 9110، دائم] معرف لإصدار معين من مورد، وغالبًا ما يكون ملخص رسالة .

على سبيل المثال:ETag: "737060cd8c284d8af7ad3082f209582d"

تاريخ الانتهاء

[RFC 9111، دائم] يعطي التاريخ/الوقت الذي تعتبر فيه الاستجابة قديمة (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 9110).

على سبيل المثال:Expires: Thu, 01 Dec 1994 16:00:00 GMT

أنا

[RFC 3229، دائم] عمليات معالجة المثيل المطبقة على الاستجابة. [ 5 ]

على سبيل المثال:IM: feed

آخر تعديل

[RFC 9110، دائم] تاريخ آخر تعديل للكائن المطلوب (بتنسيق "HTTP-date" كما هو محدد بواسطة RFC 9110).

على سبيل المثال:Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT

[RFC 8288، دائم] يستخدم للتعبير عن علاقة من نوع معين مع مورد آخر، حيث يتم تحديد نوع العلاقة بواسطة RFC 8288. [ 52 ]

على سبيل المثال:Link: </feed>; rel="alternate"

موقع

[RFC 9110، دائم] يستخدم في إعادة التوجيه ، أو عند إنشاء مورد جديد.

على سبيل المثال:Location: http://www.w3.org/pub/WWW/People.html

على سبيل المثال:Location: /pub/WWW/People.html

P3P

[RFC 2626، دائم] من المفترض أن يحدد هذا الحقل سياسة P3P ، على النحو التالي: [53] P3P:CP="your_compact_policy". ومع ذلك، لم تنتشر سياسة P3P على نطاق واسع، [ 53 ] ولم تقم معظم المتصفحات بتطبيقها بشكل كامل؛ حيث تقوم العديد من المواقع الإلكترونية بتعيين هذا الحقل بنص سياسة مزيف، يكفي لخداع المتصفحات وجعلها تعتقد بوجود سياسة P3P ومنح أذونات لملفات تعريف الارتباط الخاصة بأطراف ثالثة .

على سبيل المثال:P3P: CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info."

براغما

[RFC 9111، دائم] حقول خاصة بالتنفيذ قد يكون لها تأثيرات مختلفة في أي مكان على طول سلسلة الطلب والاستجابة.

على سبيل المثال:Pragma: no-cache

التفضيل المطبق

[RFC 7240، دائم] يشير إلى رموز التفضيل التي تم احترامها من قبل الخادم وتطبيقها على معالجة الطلب.

على سبيل المثال:Preference-Applied: return=representation

مصادقة الوكيل

[RFC 9110، دائم] طلب المصادقة للوصول إلى الخادم الوكيل.

على سبيل المثال:Proxy-Authenticate: Basic

أرقام المفاتيح العامة

[RFC 7469، دائم] تثبيت المفتاح العام لبروتوكول HTTP ، يعلن عن تجزئة شهادة TLS الأصلية للموقع الإلكتروني . [ 54 ]

على سبيل المثال:Public-Key-Pins: max-age=2592000; pin-sha256="E9CZ9INDbd+2eRQozYqqbQ2yXLVKB9+xcprMF+44U1g=";

إعادة المحاولة بعد

[RFC 9110، دائم] إذا كان الكيان غير متاح مؤقتًا، فإن هذا يُوجه العميل إلى المحاولة مرة أخرى لاحقًا. يمكن أن تكون القيمة فترة زمنية محددة (بالثواني) أو تاريخ HTTP. [ 55 ]

مثال 1: Retry-After: 120 مثال 2:Retry-After: Fri, 07 Nov 2014 23:59:59 GMT

الخادم

[RFC 9110، دائم] اسم للخادم.

على سبيل المثال:Server: Apache/2.4.1 (Unix)

[RFC 6265، دائم] ملف تعريف ارتباط HTTP .

على سبيل المثال:Set-Cookie: CookieName=CookieValue; Max-Age=3600; Version=1

أمن النقل المشدد

[RFC 6797، دائم] سياسة HSTS تُعلم عميل HTTP بمدة تخزين سياسة HTTPS فقط وما إذا كان هذا ينطبق على النطاقات الفرعية.

على سبيل المثال:Strict-Transport-Security: max-age=16070400; includeSubDomains

جَرَّار

[RFC 9110، دائم] تشير قيمة الحقل العام في التذييل إلى أن مجموعة حقول الرأس المحددة موجودة في تذييل رسالة مشفرة باستخدام ترميز النقل المجزأ .

على سبيل المثال:Trailer: Max-Forwards

ترميز النقل

[RFC 9110، دائم] شكل التشفير المستخدم لنقل البيانات بأمان إلى المستخدم. الطرق المُعرّفة حاليًا هي: chunked ، compress، deflate، gzip، identity. لا يجب استخدامه مع HTTP/2. [ 10 ]

على سبيل المثال:Transfer-Encoding: chunked

تاك

[RFC 2295، دائم] رأس حالة التتبع، القيمة المقترحة لإرسالها استجابةً لطلب عدم التتبع (DNT). القيم الممكنة:

  • "!" — قيد الإنشاء
  • "؟" - متحرك
  • "G" — بوابة إلى أطراف متعددة
  • "N" — لا يتم التتبع
  • "T" — التتبع
  • "ج" — التتبع بموافقة
  • "P" - التتبع فقط في حالة الموافقة
  • "د" - بغض النظر عن DNT
  • "U" — مُحدَّث

على سبيل المثال:Tk: ?

يرقي

[RFC 9110، دائم] اطلب من العميل الترقية إلى بروتوكول آخر. لا يجب استخدامه في HTTP/2. [ 10 ]

على سبيل المثال:Upgrade: h2c, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

يتغير

[RFC 9110، دائم] يخبر الوكلاء في اتجاه المصب بكيفية مطابقة رؤوس الطلبات المستقبلية لتحديد ما إذا كان يمكن استخدام الاستجابة المخزنة مؤقتًا بدلاً من طلب استجابة جديدة من خادم المصدر.

مثال 1: Vary: * مثال 2:Vary: Accept-Language

عبر

[RFC 9110، دائم] يُعلم العميل بالوكلاء الذين تم إرسال الرد من خلالهم.

على سبيل المثال:Via: 1.0 fred, 1.1 example.com (Apache/1.1)

تحذير

[RFC 7234، RFC 9111، قديم] تحذير عام بشأن المشاكل المحتملة في جسم الكيان. [ 18 ]

على سبيل المثال:Warning: 199 Miscellaneous warning

مصادقة الويب

[RFC 9110، دائم] يشير إلى نظام المصادقة الذي يجب استخدامه للوصول إلى الكيان المطلوب.

على سبيل المثال:WWW-Authenticate: Basic

خيارات الإطار X

[RFC 7034، مُلغى] الحماية من هجمات النقر الخادع : deny- عدم العرض داخل الإطار، sameorigin- عدم العرض في حالة عدم تطابق المصدر، allow-from- السماح من موقع مُحدد، allowall- غير قياسي، السماح من أي موقع. [ 56 ]

على سبيل المثال:X-Frame-Options: deny

حقول الاستجابة غير القياسية الشائعة

سياسة أمان المحتوى، X-Content-Security-Policy، X-WebKit-CSP

تعريف سياسة أمان المحتوى . [ 57 ]

على سبيل المثال: X-WebKit-CSP: default-src 'self'

توقع-CT

[ 58 ] أبلغ عن تفضيل تطبيق شفافية الشهادات .

على سبيل المثال: Expect-CT: max-age=604800, enforce, report-uri="https://example.example/report"

نيل

يُستخدم لضبط تسجيل طلبات الشبكة. [ 59 ]

على سبيل المثال: NEL:{"report_to":"name_of_reporting_group","max_age":12345,"include_subdomains":false,"success_fraction":0.0,"failure_fraction":1.0}

سياسة الأذونات

للسماح أو تعطيل ميزات أو واجهات برمجة تطبيقات مختلفة للمتصفح. [ 60 ]

على سبيل المثال: Permissions-Policy: fullscreen=(), camera=(), microphone=(), geolocation=(), interest-cohort=()[61]

ينعش

يُخبر المتصفح بتحديث الصفحة أو إعادة التوجيه إلى عنوان URL مختلف، إما بعد عدد معين من الثواني ( 0أي فورًا)، أو عند إنشاء مورد جديد. طُرح هذا الأمر من قِبل نتسكيب عام ١٩٩٥، وأصبح منذ ذلك الحين معيارًا فعليًا تدعمه معظم متصفحات الويب. وتم توحيده رسميًا في معيار HTML الحي عام ٢٠١٧. [ ٦٢ ]

على سبيل المثال: Refresh: 5; url=http://www.w3.org/pub/WWW/People.html

التقرير إلى

[ 63 ] يُوجّه وكيل المستخدم لتخزين نقاط نهاية الإبلاغ لأصل معين.

على سبيل المثال: Report-To:{"group":"csp-endpoint","max_age":10886400,"endpoints":[{"url":"https-url-of-site-which-collects-reports"}]}

حالة

حقل رأس CGI الذي يحدد حالة استجابة HTTP. تستخدم استجابات HTTP العادية "سطر حالة" منفصل بدلاً من ذلك، كما هو محدد في RFC 9110. [ 64 ]

على سبيل المثال: Status: 200 OK

توقيت السماح بالأصل

يحدد رأس Timing-Allow-Originالاستجابة المصادر المسموح لها برؤية قيم السمات المسترجعة عبر ميزات واجهة برمجة تطبيقات توقيت الموارد ، والتي سيتم الإبلاغ عنها على أنها صفر بسبب قيود المصادر المختلفة. [ 65 ]

على سبيل المثال: Timing-Allow-Origin: *Timing-Allow-Origin: <origin>[, <origin>]*

مدة المحتوى X

حدد مدة الصوت أو الفيديو بالثواني. غير مدعوم من قبل المتصفحات الحالية - كان هذا العنوان مدعومًا فقط من قبل متصفحات Gecko، والتي أُزيل دعمها في عام 2015. [ 66 ] [ 67 ]

على سبيل المثال: X-Content-Duration: 42.666

خيارات نوع المحتوى X

القيمة الوحيدة المُعرّفة، "nosniff"، تمنع متصفح إنترنت إكسبلورر من تحليل نوع المحتوى (MIME-sniff) للاستجابة بعيدًا عن نوع المحتوى المُعلن. وينطبق هذا أيضًا على جوجل كروم عند تنزيل الإضافات. [ 68 ] [ 69 ]

على سبيل المثال: X-Content-Type-Options: nosniff[ 70 ]

مدعوم من X

يحدد هذا القسم التقنية (مثل ASP.NET أو PHP أو JBoss) التي تدعم تطبيق الويب (غالبًا ما تكون تفاصيل الإصدار موجودة في X-Runtime[ المصدر] X-Versionأو [ الإصدار X-AspNet-Version] أو [الإصدار]. [ stackoverflow1 1 ]

على سبيل المثال: X-Powered-By: PHP/5.4.0

X-Redirect-By

يحدد المكون المسؤول عن عملية إعادة توجيه معينة. [ 71 ]

على سبيل المثال: X-Redirect-By: WordPressX-Redirect-By: Polylang

X-Request-ID، X-Correlation-ID

يربط طلبات HTTP بين العميل والخادم. [ stackoverflow2 1 ]

على سبيل المثال: X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5

متوافق مع X-UA

يوصي بمحرك العرض المفضل (غالبًا ما يكون وضعًا للتوافق مع الإصدارات السابقة) لعرض المحتوى. يُستخدم أيضًا لتفعيل إطار Chrome في متصفح Internet Explorer. في معيار HTML، IE=edgeيتم تحديد القيمة فقط. [ 72 ] [ 73 ]

على سبيل المثال:

X-UA-Compatible: IE=edgeX-UA-Compatible: IE=EmulateIE7X-UA-Compatible: Chrome=1

حماية X-XSS

مرشح البرمجة النصية عبر المواقع (XSS) [ 74 ]

على سبيل المثال: X-XSS-Protection: 1; mode=block

انظر أيضاً

مراجع

  1. سانت أندريه، ب.؛ كروكر، د.؛ نوتنغهام، م. (1 يونيو 2012). إيقاف استخدام البادئة "X-" والبنى المشابهة في بروتوكولات التطبيقات . IETF . doi : 10.17487/RFC6648 . RFC 6648 .
  2. "رؤوس الرسائل" . Iana.org. 11 يونيو 2014. تم الاطلاع عليه في 12 يونيو 2014 .
  3. "التعليقات" . دلالات HTTP . IETF . يونيو 2022. القسم 5.6.5. doi : 10.17487/RFC9110 . RFC 9110 . 
  4. "قيم الجودة" . دلالات HTTP . IETF . يونيو 2022. القسم 12.4.2. doi : 10.17487/RFC9110 . RFC 9110 . 
  5. 1 2 3 RFC 3229 . IETF . doi : 10.17487/RFC3229 .
  6. 1 2 3 "مشاركة الموارد عبر المصادر" . تم الاطلاع عليه في 24 يوليو 2017 .
  7. "Pragme" . تخزين HTTP المؤقت . IETF . يونيو 2022. القسم 5.4. doi : 10.17487/RFC9111 . RFC 9111 . 
  8. "كيفية منع التخزين المؤقت في إنترنت إكسبلورر" . مايكروسوفت . 22 سبتمبر 2011. تم الاطلاع عليه في 15 أبريل 2015 .
  9. 1 2 "رأس الاتصال" . دلالات HTTP . IETF . يونيو 2022. القسم 7.6.1. doi : 10.17487/RFC9110 . RFC 9110 . 
  10. 1 2 3 4 5 6 7 8 "حقول رأس خاصة بالاتصال" . HTTP/2 . IETF . يونيو 2022. القسم 8.2.2. doi : 10.17487/RFC9113 . RFC 9113 . 
  11. حقول الملخص . IETF . يوليو 2026. doi : 10.17487/RFC9530 . RFC 9530 .
  12. 1 2 "التغييرات عن RFC 2616" . بروتوكول نقل النص التشعبي (HTTP/1.1): الدلالات والمحتوى . IETF . يونيو 2014. القسم ب . doi : 10.17487/RFC7231 . RFC 7231 . 
  13. بيترسون، أ.؛ نيلسون، م. (يونيو 2014). امتداد HTTP المُعاد توجيهه: مقدمة . IETF . doi : 10.17487/RFC7239 . RFC 7239 .
  14. "المضيف و :authority" . دلالات HTTP . IETF . يونيو 2022. القسم 7.2. doi : 10.17487/RFC9110 . RFC 9110 . 
  15. "حقول رأس الطلب الزائفة" . HTTP/2 . IETF . يونيو 2022. القسم 8.3.1. doi : 10.17487/RFC9113 . RFC 9113 . 
  16. "رؤوس الرسائل" . www.iana.org . تم الاطلاع عليه بتاريخ 26 نوفمبر 2018 .
  17. "حقل رأس إعدادات HTTP2" . بروتوكول نقل النص التشعبي الإصدار 2 (HTTP/2) . IETF . القسم 3.2.1. doi : 10.17487/RFC7540 . RFC 7540 . 
  18. 1 2 "رأس تحذير" . التخزين المؤقت لبروتوكول HTTP . IETF . يونيو 2022. القسم 5.5. doi : 10.17487/RFC9111 . RFC 9111 . 
  19. "تحذير" . التخزين المؤقت لبروتوكول HTTP . IETF . يونيو 2022. القسم 5.5. doi : 10.17487/RFC9111 . RFC 9111 . 
  20. ر. فيلدينغ ؛ م. نوتنغهام؛ ج. ريشكه (يونيو 2014). بروتوكول نقل النص التشعبي (HTTP/1.1): التخزين المؤقت . فريق عمل هندسة الإنترنت . doi : 10.17487/RFC7234 . RFC 7234 .مُلغى. القسم 5.5. تم إلغاؤه بموجب RFC 9111. يُلغي RFC 2616 .  
  21. "تحذير – HTTP | MDN" . developer.mozilla.org . تم الاطلاع عليه بتاريخ 15 أغسطس 2021 . تتضمن هذه المقالة نصًا متاحًا بموجب ترخيص CC BY-SA 2.5 .
  22. "ترقية الطلبات غير الآمنة - توصية مرشحة من اتحاد شبكة الويب العالمية" . اتحاد شبكة الويب العالمية . 8 أكتوبر 2015. تم الاطلاع عليه في 14 يناير 2016 .
  23. "عنوان "X-Requested-With" - ستوتنر" . 31 أكتوبر 2022.
  24. "جرب رأس HTTP "عدم التتبع" . تم الاطلاع عليه في 31 يناير 2011 .
  25. IETF عدم التتبع: إلغاء الاشتراك العالمي في تتبع الويب من قِبل جهات خارجية ، 7 مارس 2011
  26. تعبير تفضيل التتبع (DNT) التابع لاتحاد شبكة الويب العالمية (W3C، 26 يناير 2012
  27. "مرجع حقل عدم التتبع من العمود 1" .
  28. آموس جيفريز (2 يوليو 2010). "SquidFaq/ConfiguringSquid - Squid Web Proxy Wiki" . تم الاطلاع عليه في 10 سبتمبر 2009 .
  29. مؤسسة برمجيات أباتشي. "mod_proxy - خادم أباتشي HTTP الإصدار 2.2" . تم الاطلاع عليه بتاريخ 12 نوفمبر 2014 .
  30. ديف شتاينبرغ (10 أبريل 2007). "كيف يمكنني ضبط موقع SSL الخاص بي ليتوافق مع موازن الأحمال الخاص بـ GeekISP؟" . مؤرشف من الأصل في 22 مايو 2011. تم الاطلاع عليه في 30 سبتمبر 2010 .
  31. "المساعدة في تأمين الاتصال: من العميل إلى خادم الواجهة الأمامية" . 27 يوليو 2006. تم الاطلاع عليه في 23 أبريل 2012 .
  32. "مواصفات خادم واجهة برمجة تطبيقات OpenSocial الأساسية 2.5.1" . تم الاطلاع عليها بتاريخ 8 أكتوبر 2014 .
  33. "معرّف جهاز ATT" . مؤرشف من الأصل بتاريخ 16 فبراير 2012. تم الاطلاع عليه بتاريخ 14 يناير 2012 .
  34. "ملف تعريف WAP" . تم الاطلاع عليه في 14 يناير 2012 .
  35. دي بوين بولارد، جوناثان (2007). "يُعدّ رأس Proxy-Connection: خطأً في كيفية استخدام بعض متصفحات الويب لبروتوكول HTTP" . مؤرشف من الأصل في 23 أكتوبر 2016. تم الاطلاع عليه في 16 يناير 2018 .
  36. "شركة فيريزون تقوم بحقن ملفات تعريف الارتباط الدائمة لتتبع عملاء الهاتف المحمول، متجاوزةً ضوابط الخصوصية" . مؤسسة الحدود الإلكترونية . تم الاطلاع عليه بتاريخ 19 يناير 2014 .
  37. "التحقق من أجهزة الإرسال ذات المعرف الفريد المعروفة لشركات AT&T وVerizon وSprint وBell Canada وVodacom" . مؤرشف من الأصل في 8 فبراير 2015. تم الاطلاع عليه في 19 يناير 2014 .
  38. كريج تيمبرج. "شركتا فيريزون وإيه تي آند تي تتعقبان مستخدميهما باستخدام 'ملفات تعريف الارتباط الفائقة'"" صحيفة واشنطن بوست . تم الاطلاع عليه بتاريخ 19 يناير 2014. "
  39. "حماية Django من هجمات تزوير الطلبات عبر المواقع" . Django (إطار عمل ويب) . مؤرشف من الأصل في 20 يناير 2015. تم الاطلاع عليه في 20 يناير 2015 .
  40. "حماية Angular من هجمات تزوير الطلبات عبر المواقع (XSRF)" . AngularJS . تم الاطلاع عليه بتاريخ 20 يناير 2015 .
  41. "حماية SAP من تزوير الطلبات عبر المواقع" . SAP SE . تم الاطلاع عليه بتاريخ 20 يناير 2015 .
  42. "معرفات طلبات HTTP" . devcenter.heroku.com . تم الاطلاع عليه بتاريخ 22 مارس 2022 .
  43. "قيمة معرّفات الارتباط" . مدونة رابيد7 . 23 ديسمبر 2016. مؤرشف من الأصل في 13 أبريل 2018. تم الاطلاع عليه في 13 أبريل 2018 .
  44. هيلتون، بيتر (12 يوليو 2017). "معرفات الارتباط لهياكل الخدمات المصغرة - بيتر هيلتون" . hilton.org.uk . تم الاطلاع عليه في 13 أبريل 2018 .
  45. "W3C Trace Context" . w3c.org . تم الاطلاع عليه في 19 يونيو 2024 .
  46. "تقرير مجموعة مجتمع "مسودة وثيقة حية لواجهة برمجة تطبيقات حفظ البيانات 2.1.1. حقل رأس طلب حفظ البيانات" . مجموعة مجتمع حاضنة منصة الويب . 30 يونيو 2020. تم الاطلاع عليه في 5 مارس 2021 .
  47. مساهمو MDN (3 مارس 2023). "Sec-GPC" . وثائق MDN على الويب . تم الاطلاع عليه في 12 مارس 2023 .
  48. دوسولت، ل.؛ سنيل، ج. (2010). طريقة PATCH لبروتوكول HTTP . IETF . doi : 10.17487/RFC5789 . RFC 5789 .
  49. نوتنغهام، م.؛ ماكمانوس، ب.؛ ريشكي، ج. (أبريل 2016). خدمات HTTP البديلة، القسم 3. IETF. doi : 10.17487/RFC7838 . RFC 7838 .
  50. ريشكه، ج. (2011). استخدام حقل رأس Content-Disposition في بروتوكول نقل النص التشعبي (HTTP) . IETF . doi : 10.17487/RFC6266 . RFC 6266 .
  51. "لغة المحتوى" . دلالات HTTP . IETF . يونيو 2022. القسم 8.5. doi : 10.17487/RFC9110 . RFC 9110 . 
  52. حدد النسخة الأصلية لعنوان URL عن طريق الرد باستخدام ترويسة HTTP "link rel="canonical"". تاريخ الاسترجاع: 2012-02-09
  53. تم تعليق العمل على برنامج W3C
  54. "امتداد تثبيت المفتاح العام لبروتوكول HTTP" . IETF . تم الاطلاع عليه في 17 أبريل 2015 .
  55. "إعادة المحاولة بعد" . دلالات HTTP . IETF . يونيو 2022. القسم 10.2.3. doi : 10.17487/RFC9110 . RFC 9110 . 
  56. "سياسة أمان المحتوى المستوى 2" . تم الاطلاع عليه في 2 أغسطس 2014 .
  57. "سياسة أمان المحتوى" . اتحاد شبكة الويب العالمية. 2012. تم الاطلاع عليه بتاريخ 28 أبريل 2017 .
  58. "Expect-CT" . شبكة مطوري موزيلا . تم الاطلاع عليه في 23 يوليو 2021 .
  59. "NEL" . شبكة مطوري موزيلا . 2021. تم الاسترجاع في 18 مايو 2021 .
  60. "سياسة الأذونات" . W3C. 2020. تم الاطلاع عليه في 1 مايو 2021 .
  61. "هل أنا مقيد بـ FLoC؟" . مؤسسة EFF. 2021. تم الاطلاع عليه في 1 مايو 2021 .
  62. "تحديد رأس HTTP Refresh بواسطة annevk · طلب سحب رقم 2892 · whatwg/html" . GitHub . 9 أغسطس 2017. تم الاطلاع عليه في 17 أبريل 2021 .
  63. "CSP: report-to" . شبكة مطوري موزيلا . 2021. تم الاسترجاع في 18 مايو 2021 .
  64. RFC 9110 : دلالات HTTP 
  65. "Timing-Allow-Origin" . شبكة مطوري موزيلا . تم الاطلاع عليه بتاريخ 25 يناير 2018 .
  66. "تكوين الخوادم لوسائط Ogg" . 26 مايو 2014. تم الاطلاع عليه في 3 يناير 2015 .
  67. "تنظيف تتبع المدة واستخدام النسخ المتطابق للوصول عبر الخيوط" . Bugzilla@Mozilla . تم الاسترجاع في 9 فبراير 2024 .
  68. "الاستضافة - إضافات جوجل كروم - كود جوجل" . مؤرشف من الأصل في 7 مارس 2016. تم الاطلاع عليه في 14 يونيو 2012 .
  69. إريك لورانس (3 سبتمبر 2008). "أمان إنترنت إكسبلورر 8 الجزء السادس: تحديث بيتا 2" . تم الاطلاع عليه في 28 سبتمبر 2010 .
  70. فان كيستيرين، آن (26 أغسطس 2016). "معيار جلب البيانات" . WHATWG . مؤرشف من الأصل في 26 أغسطس 2016. تم الاطلاع عليه في 26 أغسطس 2016 .
  71. "X-Redirect-By HTTP response header" . تم الاطلاع عليه بتاريخ 29 مايو 2021 .
  72. "معيار HTML الحي 4.2.5.3 توجيهات براغما، حالة التوافق مع X-UA" . WHATWG . 12 مارس 2021. تم الاطلاع عليه في 14 مارس 2021. بالنسبة لعناصر البيانات الوصفية التي تحتوي على سمة http-equiv في حالة التوافق مع X-UA، يجب أن تحتوي سمة المحتوى على قيمة مطابقة للسلسلة النصية ASCII دون مراعاة حالة الأحرف ."IE=edge"
  73. "تحديد توافق المستندات: تحديد أوضاع توافق المستندات" . 1 أبريل 2011. تم الاطلاع عليه في 24 يناير 2012 .
  74. إريك لورانس (2 يوليو 2008). "أمان إنترنت إكسبلورر 8 الجزء الرابع: مرشح XSS" . تم الاطلاع عليه في 30 سبتمبر 2010 .

حتى تاريخ هذا التعديل ، تستخدم هذه المقالة محتوى من مقالة "ما هو رأس HTTP X-REQUEST-ID؟" ، من تأليف ستيفان كوجل على موقع Stack Exchange، وهي مرخصة بموجب رخصة Creative Commons Attribution-ShareAlike 3.0 Unported License ، ولكن ليس بموجب رخصة GFDL . يجب الالتزام بجميع الشروط ذات الصلة.

  1. 1 2 "ما هو رأس HTTP X-REQUEST-ID؟" . تم الاطلاع عليه في 20 مارس 2022 .

حتى تاريخ هذا التعديل ، تستخدم هذه المقالة محتوى من مقالة "لماذا يضيف إطار عمل ASP.NET ترويسة HTTP 'X-Powered-By:ASP.NET' في الاستجابات؟" ، من تأليف أدريان غريغور على موقع Stack Exchange، وهي مرخصة بموجب رخصة Creative Commons Attribution-ShareAlike 3.0 Unported ، ولكن ليس بموجب رخصة GFDL . يجب الالتزام بجميع الشروط ذات الصلة.