Dersler

HTTP'yi rehberler ve dersler ile öğrenin.

HTTP'ye Genel Bakış: İstemci-Sunucu protokolünün temel özellikleri, ne yapabileceği ve kullanım amaçları.
HTTP Önbellek: Önbellekleme hızlı Web siteleri için çok önemlidir. Bu yazı, farklı önbellekleme metodlarını ve HTTP başlıklarının önbellekleme kontrolü için nasıl kullanılacağını açıklamaktadır.
HTTP Çerezleri: Çerezlerin nasıl çalıştığı RFC 6265 ile belirlenmiştir. Sunucu bir HTTP isteğini karşılarken, cevap içerisindeki HTTP Header'ında bir Set-Cookie gönderebilir. İstemci bu cookie değerini her istekte Cookie Header'ı içerisinde aynı sunucuya geri gönderir. Cookie değeri belirli bir tarihte sona erecek şekilde ayarlanabilir ya da özel bir etki alanı veya yolu ile sınırlanabilir.
HTTP Erişim Kontrolü (CORS): Siteler arası HTTP istekleri, isteği yapan kaynağın etki alanından farklı bir etki alanına yapılan isteklerdir. Örneğin; Domain A (http://domaina.example/) 'da bulunan bir HTML sayfası, img öğesi aracılığıyla Domain B (http://domainb.foo/image.jpg)'ye bir resim için istek atar. Günümüzde web sayfaları kaynaklarını (CSS stil sayfaları, resimler, betikler ve diğerleri) çoğunlukla cross-site olarak yükler. CORS; web geliştiricilerin sitelerinin, siteler arası isteklere nasıl tepki vereceğini kontrol etmelerini sağlar.

HTTP'nin Evrimi: HTTP'nin ilk sürümleri ile modern HTTP / 2 ve sonrası arasındaki değişikliklerin kısa bir açıklaması.
Mozilla web güvenliği kılavuzları: Operasyonel ekiplere güvenli web uygulamaları oluşturma konusunda yardımcı olacak ipuçları koleksiyonu.

HTTP Mesajları: HTTP / 1.x ve HTTP / 2 türündeki mesajların türünü ve yapısını açıklar.
Tipik bir HTTP oturumu: Normal bir HTTP oturumunun akışını gösterir ve açıklar.
HTTP/1.x'de bağlantı yönetimi: HTTP/1.x'de ki 3 bağlantı yönetim modelini ve bunların güçlü ve zayıf yanlarını açıklar.

Referans

Ayrıntılı HTTP referanslarına göz atın.

HTTP Başlıkları: HTTP mesaj başlıkları, bir kaynağı ya da sunucu veya istemcinin davranışını tanımlamak için kullanılır. Özel başlıklar X- öneki ile birlikte eklenebilir, diğerleri ise orijinal içeriği RFC 4229'da tanımlı olan IANA kayıtlarında gösterilmiştir. IANA, aynı zamanda yeni önerilen HTTP mesaj başlıklarının kaydını bulundurur.
HTTP İstek Metodları: HTTP ile yapılabilen farklı işlemler:
{{HTTPMethod("GET")}}, {{HTTPMethod("POST")}}, ve daha az yaygın olan istek metodları, {{HTTPMethod("OPTIONS")}}, {{HTTPMethod("DELETE")}}, veya {{HTTPMethod("TRACE")}}.
HTTP Durum Cevap Kodları: HTTP cevap kodları, belirli bir HTTP isteğinin başarıyla tamamlanıp tamamlanmadığını gösterir. Yanıtlar beş sınıfta gruplandırılmıştır: bilgilendirme yanıtları, başarılı yanıtlar, yönlendirmeler, istemci hataları ve sunucu hataları.
CSP talimatları: {{HTTPHeader ("Content-Security-Policy")}} cevap başlığı alanları; web sitesi yöneticilerinin, user agent(örn. browser)'ın belirli bir sayfa için yüklemesine izin verilen kaynakları kontrol etmesini sağlar. Birkaç istisna dışında, politikalar çoğunlukla sunucu kaynaklarının ve komut dosyası kaynaklarının belirlenmesini içerir.

HTTP'yi anlamak ve hata ayıklamak için yardımcı araçlar ve kaynaklar.

Firefox Developer Tools: Ağ izleyicisi
Mozilla Gözlemevi: Proje; geliştiriciler, sistem yöneticileri ve güvenlik uzmanlarının sitelerini korunaklı ve güvenli bir şekilde yapılandırmalarına yardıcı olması için tasarlandı.
RedBot: Önbellek ile ilgili HTTP başlıklarını kontrol etmek için araçlar.
Tarayıcılar Nasıl Çalışır: Tarayıcı içindekiler ve HTTP protokolü üzerinden istek akışı hakkında çok kapsamlı bir makale. Her web gelişticisi KESİNLİKLE-OKUMALI.