Кратко описание на HTTP протокола. Пренасочва чрез HTTPS

IN глобална мрежаизмамниците и хакерите се опитват да крадат всеки ден лична информация. В миналото фишингът се смяташе за най-популярния метод за кражба. Нападателят подменя оригиналния сайт и данните от потребителя попадат в ръцете му (пароли, номера на карти, лични съобщенияи така нататък.). За да разрешим този проблем, създадохме защитена HTTPS връзка. Ето защо администраторите на сайтове често се занимават с въпроса как да създадат и конфигурират защитена https връзка.

и защо е необходимо

Преди да преместите сайта си към HTTPS връзка, трябва да разберете какво е това и как работи. HTTPS е защитена версия на HTTP протокола (Хипертекстът предава необходимите данни, за да работят страниците (име на браузъра, разделителна способност на екрана, наличие на бисквитки и др.).

HTTP се използва от разработчиците за изпращане и получаване на променливи; без този протокол уебсайтовете няма да могат да функционират. Всички файлове, прехвърлени чрез HTTP, преди това можеха лесно да бъдат прихванати с помощта на фалшив уебсайт (фишинг).

Преди това пароли, влизания, номера на карти, секретни съобщения и други неща бяха откраднати по подобен метод. важна информация. Те са измислени, за да защитят потребителите от фишинг SSL сертификат s и проверка на тяхната автентичност преди започване на обмена на информация.

HTTPS трябва да се използва на банкови уебсайтове или онлайн магазини. Ако тези ресурси не са налични, браузърът ще откаже връзката и ще се покаже предупреждение за опасност. В резултат на това сайтът ще загуби доверието на своите потребители.

Какво е SSL/TLS сертификат

Основната иновация в HTTPS е задължителното използване на цифров SSL сертификат. Това е файл, в който се съхранява цялата информация (IP адрес на сървъра, държава на сайта, E-mail на собственика и др.). Цифров документе криптиран на сървъра на сайта и на сървъра на сертифициращия орган (GoDaddy, Comodo и др.). При всяка връзка тези файлове се сравняват и ако са еднакви, връзката продължава. В противен случай се появява предупреждение за сигурност.

Много читатели не знаят как да направят защитена https връзка. Първата стъпка е да получите SSL сертификат от доверен орган. Съществуват различни видоветези документи:

• DV - само потвърждаване на домейна (за малки сайтове и блогове).
• OV - домейнът и организацията са проверени.
• EV - разширена проверка (в браузъра ще се появи зелена лента и катинар).

Вариантът EV се счита за най-предпочитан за магазини и банки. Допълнителни разяснения следват във формата:

• SGC (поддържа по-стари браузъри).
• Заместващ знак (поддръжка на поддомейн).
• SAN ( алтернативни домейнив един сертификат).
• IDN (поддръжка национални домейни www).

За повечето сайтове е достатъчно да използвате DV SSL сертификат. Той е евтин и гарантира защита срещу фишинг.

Как да прехвърлите сайт към защитена връзка

Все повече собственици онлайн бизнесИнтересува ме как да създам защитена https връзка. За да направите това, ще трябва да направите някои промени в програмен кодстраници. Най-важното е да пишеш допълнително правиловъв файла .htaccess. Съдържа код за Настройки на Apacheуеб сървър.

Повечето хостинг доставчици ви позволяват да конфигурирате SSL сертификат за сървъра чрез контролния панел. Проверете при вашия доставчик на услуги за подробности как да направите това. Целият процес на превод на уебсайт може да бъде разделен на следните етапи:

1. Получаване на SSL сертификат.
2. Инсталиране на сертификат на сървъра.
3. Промяна на вътрешни връзки към сайта.
4. Конфигуриране на пренасочване към порт 301.
5. Промяна на хостове в robots.txt.

Ако се използва платени хостингивъведете beget, след това се свържете с поддръжката със сертификат и всички по-нататъшни действия ще бъдат извършени от обслужващи работници. Най-трудният етап в отговора на въпроса как да се направи https връзка, е настройка, тъй като повечето скриптове не помагат.

Получаване на сертификат и инсталирането му на сървъра

Сега, след като теоретично разбрахме как да направим https връзка, нека да преминем към действие. Първата стъпка е да получите SSL сертификат от един от доверените центрове. Можете да намерите много в интернет различни опциипо различни начини ценови диапазон. В момента, за да получите безплатен документима 2 центъра:

• WoSign.
• Startssl.

Други услуги изискват заплащане. Сумата зависи от вида на сертификата и неговия допълнителни функции(мултидомейн, поддръжка за по-стари браузъри и др.). Сертифициращи органи:

• Reg.ru.
• Godaddy.
• Приемна земя.
• Symantec.
• Комодо.
• GlobalSign.
• Thawte.

Освен това някои хостинг доставчици предоставят на своите потребители SSL сертификати при покупка на определен тарифен план. Уебсайтът за сертифициране описва подробно необходими действия. Но цялата процедура се състои от следните стъпки:

• генериране на CSR заявка;
• попълване на имейл на сайта (admin@[адрес на сайта]);
• попълване на информация за собственика на домейн (за EV и OV документи).

CSR заявката включва общи данни за проверка (организация, град, регион, държава). След попълване на информацията потребителят получава 2 кода ( Тайният ключи CSR код), не забравяйте да ги запишете в отделен документ. Изпратете този кодда получите SSL сертификат и да изчакате да бъде издаден от центъра.

Сега отидете на уебсайта за хостинг и намерете секцията „SSL сертификат“ или се свържете с поддръжката. Ще трябва да предоставите информация за CSR кода, частен ключи сертификат. Не забравяйте да активирате поддръжката на SSL във вашия хостинг панел.

Как да създадете https връзка за постоянно

След като поставите файла на сървъра, трябва вътрешна настройкасайт. Ще трябва да настроите пренасочване и да промените всичко вътрешни връзкиот абсолютно към относително.

Тоест вместо http://site.ru/img/bg.png инсталирайте: //site.ru/img/bg.png.

Трябва да премахнем HTTP от имената на връзките. Ако се съмнявате, обадете се на WEB програмист или фрийлансър, той бързо ще го настрои. Можете да търсите връзки чрез редактора на код във всеки файл или можете да намерите цялата информация чрез търсенето в PhpMyAdmin.

След като настроите връзките, трябва да информирате търсачките за промяната. Отворете файла robots.txt и в реда Host: заменете HTTP с HTTPS.

Вместо http://example.ru въведете: https://example.ru.

След като промените файла за търсене, настройте автоматично Преди по-нататъшни действияпроверете наличността на сайта чрез HTTPS протокол. Ако всички предишни действия са били извършени правилно, тогава не трябва да възникват грешки.

За автоматично пренасочванеНа сигурна връзкапоставете този скрипт във файла .htacess, помага на някои:

RewriteEngine включен

RewriteCond %(HTTP:X-Forwarded-Proto) !https

RewriteRule ^ https://%(HTTP_HOST)%(REQUEST_URI)

Но в повечето случаи този метод не работи. В тези ситуации се свържете с вашия хостинг администратор, той ще може да направи правилни настройки. Пренасочването ще започне да работи след рестартиране на сървъра, обикновено в рамките на 24 часа.

Освен това ще трябва да промените настройките в панела за уеб администратори на Yandex или Google. В секцията с настройки за индексиране ще трябва да отидете до основния огледален елемент и да инсталирате HTTPS. Освен това ще трябва да прехвърлите:

• sitemap.xml;
• URL изключения;
• геолокация;
• връзки Disawov Tool за Google.

След това просто трябва да изчакате преиндексирането да приключи. През този период активността на сайта ще намалее, но след това всичко ще се стабилизира.

връзка в WordPress

Съвременните блогове и портали работят предимно на WordPress; те ще трябва да извършат същите стъпки (получаване на сертификат, промяна на връзки и т.н.). Но те имат набор от вградени добавки, които ще извършват всички действия за собственика:

• лесно HTTPS пренасочване;
• HTTPS (SSL).

Първият замества връзките, а вторият ви позволява да посочите SSL сертификат. Също така отидете на Настройки->Общи. Тук трябва да промените URL адреса и да посочите HTTPS протокола. Уверете се, че старите страници също имат защитена връзка. След като промените връзките, конфигурирайте пренасочването и променете файла robots.txt.

Не трябва да има повече въпроси за това как да направите https връзка на уебсайт. В повечето хостинг сайтове за активиране защитен режимпросто трябва да пишете на техническата поддръжка. Те ще назначат специалист и той сам ще направи настройката.

Може да възникне грешка "http". След това много хора започват да анализират своите най-новите действия, произведен в WordPress, но повечето хора просто нямат представа какво се е случило, защото изглежда, че нищо „лошо“ не е направено. Ако погледнете отговорите в Интернет на въпроса „защо дава http грешка при зареждане на изображения“, можете да намерите няколко препоръки, които могат да премахнат тази грешка.

Препоръки за отстраняване на грешката при изтегляне на изображения "http"

Първата препоръка е да прегледате целия списък инсталирани добавкии деактивирайте всички ненужни. Също така ще трябва да деактивирате всички плъгини и да ги активирате един по един и след това да наблюдавате ефекта от тяхната работа на вашия сайт. По този начин качването на снимки може да работи, но далеч не е сигурно, че ще можете да откриете точно плъгина, който хвърля грешката. Ако имате време и търпение, опитайте тази препоръка, но ни се стори твърде неприятна, затова оставихме тази опция в резерв.

Втората препоръка гласи, че целият проблем може да се крие в сървъра, на който се намира вашият сайт. Но ако имате други сайтове, които работят с този хостер, и всичко е наред с тях в перфектен ред, което означава, че грешката е някъде в самия сайт. Ако има само един сайт, свържете се с хостера, в случай че проблемът наистина е там.

Тук също така отбелязваме, че не винаги е рационално да се актуализира до версия, която току-що е пусната.

По правило той съдържа много полезни нововъведения/актуализации, но не всички разработчици на плъгини имат време да направят корекции в своите продукти. Тоест, ако сега всичко е наред с вас, тогава няма смисъл да бързате да актуализирате двигателя.

Четвъртият съвет е да добавите следния код към файла .htaccess:

SecFilterEngine е изключен
SecFilterScanPOST Изкл

Горният код трябва да бъде поставен в края или началото на файла, след което всичко може да започне да работи.
Следващ съвет– вмъкнете кода във файла .htaccess с помощта на програма за качване на FTP:

SecFilterEngine е изключен
SecFilterScanPOST Изкл

Имайте предвид, че ако вече имате такъв код във файла, тогава ще трябва да го пренапишете, тоест да го замените с нов. Опитайте да изтеглите медийния файл сега; Освен това можете да качвате файлове в неограничени количества. Многократно сме забелязвали, че в един случай, ако поставите кода в началото на файла, всичко ще работи; при поставяне на кода на друг сайт в началото на файла нищо не работи, но всичко започна да работи веднага щом кодът беше преместен в края на файла.

Струва си да запомните, че след актуализиране на WordPress този файл може лесно да бъде презаписан и грешката може да се появи отново. За да предотвратите това да се случи, препоръчваме да запазите архивен файл на вашия компютър и, ако нещо се случи, да го качите на сървъра чрез FTP.

Друга препоръка е да инсталирате плъгина WPupload, който заменя програмата за качване на WordPress по подразбиране с нова (поддържа HTML5, Flash, BrowserPlus и др.). Въпреки това, нов плъгинможе да добави нови проблеми към сайта, но във всеки случай ще премахне тази грешка при зареждане на „http“ изображения.

От всичко казано по-горе следва едно просто заключение: ако искате вашият сайт да работи стабилно, не бързайте с . Нова версиявъпреки че обещава да бъде по-функционален и сигурен, той разработчици на трети страниТе не винаги имат време да оптимизират продуктите си за нови версии (ето защо може да се появи грешката „http“).

Понякога възникват ситуации, когато уеб браузър показва грешка при заявка на сайт. Такива грешки има цифров коди конкретно описание.

(101-199) Информационни отговори

Такива отговори показват, че заявка от определен клиент е приета и се обработва директно.

• 100 - Продължи - първата част от заявката е приета, клиентът може да продължи да я предава.
• 101 - Switching Protocols - услугата изпълнява определени клиентски изисквания, а също така превключва протоколи, което съответства на данните в полето Upgrade header.

(200-299) Успешни заявкиклиент

В този диапазон всички клиентски заявки са изпълнени успешно.

• 200 - OK - успешна обработка на клиентската заявка, като отговорът на сървъра съдържа всички заявени данни.
• 201 - Създаден - този код на състоянието може да се използва при промяна на URL адреса. В допълнение към кода, сървърът също издава заглавка за местоположение, която съдържа цялата информация за местоположението на всички нови преместени данни.
• 202 - Accepted - заявката е приета, но не се обработва веднага. Тялото на съдържанието на отговора може също да съдържа определена информация за транзакцията. Няма гаранция, че дадена молба ще бъде удовлетворена, дори ако е била валидна към момента на приемане.
• 203 - Неавторитетна информация - заглавката на съдържанието съдържа информация, която е получена от локално копиеили от трета страна.
• 204 – Няма съдържание – отговорът съдържа само заглавка и код на състоянието, самото тяло на отговора не се дава. Когато се получи такъв отговор, документът на браузъра не трябва да се опреснява. Кодът може да се върне обратно, след като потребителят кликне върху празни области на изображението.
• 205 - Reset Content - формата, която се използва за допълнителни входни данни се изчиства от браузъра.
• 206 - Частично съдържание - сървърът връща само част от данните. Използва се в отговор на заявка, когато се указва заглавка на диапазон. Сървърът трябва да посочи в заглавката Content-Range определен диапазон, който е включен в отговора.

(300-399) Препращане

Код на отговор в този диапазон означава, че клиентът трябва да извърши определени действия, за да удовлетвори заявката.

• 300 - Множество избори (няколко опции за избор) - исканият URL може да включва няколко ресурса. Основният текст на съдържанието, върнат от сървъра, трябва да съдържа определена информация за правейки правилния изборресурс.
• 301 - Преместен за постоянно (ресурсът е преместен в постоянна основа) - сървърът вече не използва необходимия URL адрес, поради което операцията, посочена в заявката, не се изпълнява. Заглавката Location предоставя информация за новото местоположение на искания документ. Следващите заявки трябва да посочват новия URL адрес.
• 302 - Moved Temporarily (ресурсът е временно преместен) - временно преместване на искания URL. Заглавката Location указва новото местоположение. След като получи кода на състоянието, клиентът трябва да разреши заявката, използвайки новия URL адрес, но след това да използва само стария.
• 303 - See Other (вижте друг ресурс) - търсенето на искания URL се извършва чрез посочване на друг URL, който се намира в заглавката Location.
• 304 - Not Modified - е кодът на отговор към заглавката lf-Modified-Since, ако URL адресът не е променен. Основният текст на съдържанието не присъства, така че клиентът трябва да използва негово локално копие.
• 305 - Use Proxy (използване на прокси сървър) - заявеният ресурс трябва да бъде достъпен през прокси сървър, който е посочен в полето Location. Това поле съдържа и URL адреса на необходимия прокси сървър. Искането трябва да се повтори на получателя.

(400-499) Непълни клиентски заявки

Кодовете на отговор в този диапазон показват, че заявката на клиента е непълна. Това може също да означава, че клиентът трябва да въведе допълнителна информация.

• 400 - Неправилна заявка(неправилна заявка) - сървърът не разбира заявката поради неправилен синтаксис. Заявката може да бъде повторена, но само след като са направени определени модификации.
• 401 - Неоторизиран (без разрешение) - потребителят трябва да потвърди своята автентичност. Отговорът трябва да съдържа заглавно поле за WWW-Authenticate с предизвикателство, което се отнася за искания ресурс. Заявката може да бъде повторена, но с подходящо заглавно поле за оторизация. Ако това поле вече съдържа препоръки за удостоверяване, код за състояние 401 показва, че такива препоръки не са подходящи за удостоверяване.
• 402 - Изисква се плащане - Кодът е запазен и ще се използва в бъдеще, но все още не е внедрен в HTTP.
• 403 - Забранено (достъпът е отказан) - заявката е отхвърлена, така че сървърът не може да отговори на клиента.
• 404 - Не е намерено(ресурсът не е намерен) - посоченият URL вече не съществува необходим документ, тоест сървърът не намери нищо, което да съответства на тази заявка.
• 405 – Методът не е разрешен – Заглавката Allow показва, че методът, използван от клиента, не се поддържа.
• 406 – Неприемливо – Идентифицираният ресурс може да генерира само обекти с характеристика на съдържанието, която не съответства на приемащите заглавки.
• 407 - Изисква се удостоверяване на прокси (необходима е регистрация в прокси сървъра) - показва необходимостта от удостоверяване на клиента към прокси сървъра. Прокси сървърът връща заглавно поле на Proxy-Authenticate, съдържащо конкретното предизвикателство. Заявката може да бъде повторена, но само ако е указано подходящо поле за заглавка.
• 408 - Request Timeout (времето за обработка на заявката е изтекло) - заявката не е изпълнена от клиента, докато сървърът чака. Заявката може да бъде повторена по-късно.
• 409 - Конфликт - Заявката не може да бъде обработена, защото има конфликт със състоянието на ресурса. От потребителя се очаква да разреши конфликта и да изпрати отново заявката.
• 410 - Изчезнал (ресурсът вече не съществува) - исканият URL вече не е наличен на сървъра.
• 411 - Необходима дължина (дължината трябва да бъде посочена) - заявката не се приема от сървъра, тъй като Content-Length не е дефинирана. Заявката може да бъде повторена чрез указване на дължината на тялото на съобщението в полето за заглавка Content-Length.
• 412 - Неуспешно предварително условие предпоставка) - заявката не се обработва от сървъра, тъй като обектът на заявката е много по-голям, отколкото може да обработи. В тази ситуация е възможно да затворите връзката. Ако това условие е временно, тогава сървърът посочва време в заглавката Retry-After, след което клиентът може да опита отново.
• 413 - Request Entity Too Large (заявеният елемент е твърде голям) - заявката не се обработва от сървъра поради огромния си размер.
• 414 - Request-URI Too Long (идентификаторът на ресурса в заявката е твърде дълъг) - заявката не се обработва от сървъра, тъй като URL адресът й е доста дълъг.
• 415 - Unsupported Media Type (неподдържан тип устройство) - сървърът отказа да обслужи заявката, тъй като исканият ресурс не поддържа формата на обекта на заявката.

(500-599) Грешки в сървъра

Този диапазон показва, че заявката най-вероятно ще бъде неуспешна, защото сървърът е срещнал конкретна грешка.

• 500 - Вътрешен сървърГрешка( Вътрешна грешкасървър) - Докато обработва заявка, един от компонентите на сървъра се натъква на конкретна грешка в конфигурацията.
• 501 - Not Implemented (функцията не е внедрена) - клиентската заявка не може да бъде изпълнена, защото заявката изисква поддръжка за някои функционалност. Може да се издаде, когато сървърът не може да разпознае метода на заявката.
• 502 - лош изход(дефект на шлюза) - сървърът, когато работи като прокси сървър, получи невалиден отговор във веригата на заявката от следващия сървър.
• 503 – Услугата е недостъпна – Услугата е временно недостъпна, но достъпът може да се възобнови след известно време. Ако сървърът има определени данни, той може да издаде отговор със заглавката Retry-After.
• 504 - Gateway Timeout (времето, преминало през шлюза, е изтекло) - шлюзът или сървърът е надхвърлил ограничението за време.
• 505 - HTTP версия Не се поддържа(неподдържана HTTP версия) - версията не се поддържа от сървъра HTTP протокол, който е използван в заявката.

Адресната лента в браузърите най-често не привлича вниманието, освен ако не трябва да следвате връзка, копирана от някъде в клипборда. Понякога гледаме там, за да се уверим, че преходът е правилен, особено в случаите с бързо и нечестно пренасочване. Но ако погледнем, понякога забелязваме необичайно състояние: виси някакъв вид катинар, цветът на шрифта е различен и по някаква причина вместо обичайния http:// виждаме https://. Невъзможно е веднага да се разбере дали е било отнесено някъде, или нещо в света се е променило, или дали паметта се проваля. Нека се опитаме да го разберем.

Определение

HTTP — протокол за приложениепредаване на данни, използвани за получаване на информация от уебсайтове.

HTTPS- Разширение на HTTP протокол, което поддържа криптиране от SSL протоколии TLS.

Сравнение

Разликата между HTTP и HTTPS вече се забелязва от дефинициите. HTTPS не е независим протокол за пренос на данни, а HTTP с добавка за криптиране. Това е основната и единствена разлика. Ако според протокола HTTP даннисе предават незащитени, тогава HTTPS ще предостави криптографска защита. Това се използва, когато авторизацията е отговорна: на сайтове на платежни системи, пощенски услуги, в социалните мрежи.

Ако данните не са защитени чрез SSL, тогава програма за прихващане, стартирана в неподходящия момент, позволява на атакуващ да ги използва. Технически, внедряването на HTTPS е малко по-сложно: за това защитеният сайт трябва да има използван сървърен сертификат, който потребителят приема или не приема. Този сертификат е инсталиран на сървъра, който обработва връзките. Криптирани са както получените от клиента данни, така и получените от него. Ключовете за криптиране се използват, за да се провери дали правилният клиент ги получава и предоставя.

Друга техническа разлика е в портовете, използвани за HTTP и HTTPS достъп. Първият обикновено взаимодейства с порт 80, вторият с порт 443. Администраторът може да отвори други портове за същите цели, но те никога няма да съвпадат.

Уеб сайт за заключения

1. HTTP е самият протокол за пренос на данни, HTTPS е разширение на този протокол.
2. HTTPS се използва за криптирана комуникация.
3. HTTPS се използва и за оторизация на сървъри, които изискват повишено внимание към сигурността на данните.
4. HTTP работи на порт 80, HTTPS на порт 443.

HTTP (хипертекст Протокол за предаване- Hypertext Transfer Protocol) е разработен като основа на World Wide Web.

HTTP протоколът работи по следния начин: клиентската програма установява TCP връзка със сървъра ( Стандартна стая port-80) и издава HTTP заявка към него. Сървърът обработва тази заявка и издава HTTP отговор на клиента.

Структура на HTTP заявката

HTTP заявка се състои от заглавка на заявка и тяло на заявка, разделени от празен ред. Основният текст на заявката може да липсва.

Заглавката на заявката се състои от основния (първи) ред на заявката и следващите редове, които изясняват заявката в основния ред. Следващите редове също може да липсват.

Заявката на основния ред се състои от три части, разделени с интервали:

Метод(с други думи, командата HTTP):

ВЗЕМЕТЕ- искане на документ. Най-често използваният метод; в HTTP/0.9, казват те, той бил единственият.

ГЛАВА- искане за заглавие на документ. Различава се от GET по това, че се връща само заглавката на заявката с информация за документа. Самият документ не се издава.

ПУБЛИКУВАНЕ- този метод се използва за прехвърляне на данни към CGI скриптове. Самите данни се появяват в следващите редове на заявката под формата на параметри.

СЛАГАМ- поставете документа на сървъра. Доколкото знам рядко се използва. Заявката с този метод има тяло, в което се предава самият документ.

Ресурс- това е начинът за конкретен файлна сървъра, който клиентът иска да получи (или постави - за метода PUT). Ако ресурсът е просто файл за четене, сървърът трябва да го върне в тялото на отговора за тази заявка. Ако това е пътят към CGI скрипт, тогава сървърът изпълнява скрипта и връща резултата от неговото изпълнение. Между другото, благодарение на това обединяване на ресурсите, клиентът е практически безразличен към това, което представлява на сървъра.

Версия на протокола-версия на HTTP протокола, с който работи клиентската програма.

Така че една проста HTTP заявка може да изглежда така:

Това изисква основния файл от основната директория на уеб сървъра.

Редове след основна линиязаявките имат следния формат:

Параметър: стойност.

Така се задават параметрите на заявката. Това не е задължително; редовете след основния ред на заявката може да липсват; в този случай сървърът приема тяхната стойност по подразбиране или въз основа на резултатите от предишната заявка (когато работи в режим Keep-Alive).

Ще изброя някои от най-често използваните параметри на HTTP заявка:

Връзка(връзка) - може да вземе стойностите Keep-Alive и да затвори. Keep-Alive означава, че след издаването на този документ връзката със сървъра не е прекъсната и могат да се издават повече заявки. Повечето браузъри работят в режим Keep-Alive, тъй като ви позволява да „изтеглите“ html страница и изображения за нея в една връзка към сървъра. Веднъж зададен, режимът Keep-Alive се поддържа до първата грешка или до следващото Връзка: заявка за затваряне е изрично посочена.
затвори ("затвори") - връзката се затваря след отговор на тази заявка.

Потребителски агент- стойността е "кода" на браузъра, например:

Mozilla/4.0 (съвместим; MSIE 5.0; Windows 95; DigExt)

Приеми- списък с типове съдържание, поддържани от браузъра по реда на предпочитанията им за даден браузър, например за моя IE5:

Приемам: изображение/gif, изображение/x-xbitmap, изображение/jpeg, изображение/pjpeg, приложение/vnd.ms-excel, приложение/msword, приложение/vnd.ms-powerpoint, */*

Това очевидно е необходимо за случая, когато сървърът може да изведе един и същ документ в различни формати.

Стойността на този параметър се използва главно от CGI скриптове за генериране на отговор, адаптиран за даден браузър.

Референт- URL адрес, от който сте стигнали до този ресурс.

Домакин- името на хоста, от който е поискан ресурсът. Полезно, ако сървърът има няколко виртуални сървъра под един и същ IP адрес. В този случай името виртуален сървъропределени от това поле.

Приемане на език- поддържан език. Важно за сървър, който може да обслужва един и същ документ на различни езикови версии.

Формат на HTTP отговор

Форматът на отговора е много подобен на формата на заявката: той също има заглавка и тяло, разделени от празен ред.

Заглавката също се състои от основен ред и редове с параметри, но форматът на главния ред е различен от този на заглавката на заявката.

Основният низ на заявката се състои от 3 полета, разделени с интервали:

Версия на протокола- подобно на съответния параметър на заявката.

Код на грешка- кодово обозначение на „успеха“ на заявката. Код 200 означава "всичко е нормално" (ОК).

Устно описание на грешката- "дешифриране" на предишния код. Примерно за 200 е ОК, за 500 е Internal грешка в сървъра.

Най-често срещаните параметри на http отговор:

Връзка- подобно на съответния параметър на заявката.
Ако сървърът не поддържа Keep-Alive (има такива), тогава стойността на връзката в отговора винаги е близка.

Следователно според мен правилната тактика на браузъра е следната:
1. издайте връзка: Keep-Alive в заявката;
2. Състоянието на връзката може да се прецени от полето Connection в отговора.

Тип съдържание(“тип съдържание”) - съдържа обозначение на типа съдържание на отговора.

В зависимост от стойността Content-Type, браузърът интерпретира отговора като HTML страница, gif картинаили jpeg, като файл, който да бъде записан на диск, или каквото и да е, и предприема подходящи действия. Стойността Content-Type за браузъра е същата като стойността на файловото разширение за Windows.

Някои типове съдържание:

text/html - текст в HTML формат(уеб страница);
text/plain - обикновен текст (подобно на Notepad);
image/jpeg - картина във формат JPEG;
изображение/gif - същото, във формат GIF;
application/octet-stream - поток от "октети" (т.е. само байтове) за запис на диск.

Всъщност има много повече видове съдържание.

Съдържание-дължина("дължина на съдържанието") - дължината на съдържанието на отговора в байтове.

Последно модифициран("Променено последен път") - дата последна промянадокумент.