Les fonctions cachées de HTTP

Ce que les fonctions cachées de HTTP pensez-vous vaut la peine de mentionner?

Par les fonctions cachées, je veux dire des caractéristiques qui sont déjà de la partie de la norme, mais largement inconnues ou non.

Juste une entité par réponse s'il vous plaît.

InformationsquelleAutor |
  1. 124

    Il est obtenu d'être le 418 je suis une théière code d'état, une partie de la Hyper Texte Pot De Café Protocole De Contrôle De (une extension de HTTP). Me fait rire à chaque fois.

    2.3.2 418 je suis une théière

    Toute tentative de préparer le café avec un verre d'eau devrait se traduire dans l'erreur
    code "418, je suis une théière". L'entité issue de corps PEUT être court et
    stout.

    • C'est génial!
    • En fait, j'ai mis en œuvre ce statut dans un script pour quand aucune autre état est approprié.
    • À partir de la RFC: "L'entité issue de corps PEUT être gros et court."
    • J'ai écrit mon propre serveur HTTP et fait en sorte de le mettre en œuvre.
    • N'était-ce pas un véritable protocole qu'il avait écrit pour l'envoi des commandes à n'machine à café, je suis sûr que j'ai lu ça quelque part ! - Ils ont construit une machine à café pour accepter les commandes par le biais de ce protocole, donc en fait, sa légitime protocole
    • Epic win! J'ai pour déclencher qu'en quelque sorte...
    • cf: meta.stackexchange.com/q/185426

    InformationsquelleAutor
  2. 48

    Le fait que référent a été mal orthographié et il a été décidé que la faute doit être conservée.

    InformationsquelleAutor
  3. 42

    Réponse évidente: PUT, DELETE, de TRACE, d'OPTIONS, de CONNECTER les méthodes

    La plupart des gens connaissent les méthodes GET et POST parce que c'est ce qu'ils utilisent lors de la construction des formes. Les navigateurs utilisent également la TÊTE de beaucoup. Les autres méthodes sont beaucoup moins bien connus; ils sont principalement utilisés par des applications plus spécifiques.

    • Belle réponse, pourriez-vous fournir plus d'informations sur toutes les méthodes?
    • Vous pouvez lire tout sur les différents sites, tels que en.wikipedia.org/wiki/Hypertext_Transfer_Protocol
    • Pas de chance, combien de navigateurs prend en charge ces méthodes? (Je sais, c'est dommage)
    • Pourquoi personne ne s'y inclure tous les PATCH dans ces listes?
    InformationsquelleAutor
  4. 29

    Ont-on jamais vu 402 Paiement Requis?

    • Oui. Dans HTTP<->passerelle SMS. Si vous manquez de crédit prépayée, vous commencerez à recevoir 402 réponses.
    • "Ce code est réservé pour une utilisation future." Oups...
    • Ce qui signifie ... dramatique pause ... QUE NOUS vivons DANS L'AVENIR! 😉
    • Brillant d'observation. Je vous ferais également remarquer que je rejette cet avenir, et c'est pathétique des piles de logiciels.
    • "Le futur est déjà là, c'est juste pas répartis de façon uniforme."
    InformationsquelleAutor
  5. 25

    204 Aucun Contenu

    J'ai pensé 204 était tout simplement si vous n'avez pas de contenu à afficher, mais le spec ressemble à un supplément de comportement que l'agent de l'utilisateur "de ne pas changer son mode document."

    Selon Comment faire: Configurer Apache pour Retourner une HTTP 204 (Pas de Contenu) pour l'AJAX

    FWIW, Google ne fait quelque chose
    similaires. Chaque fois qu'un utilisateur clique sur un
    lien dans les résultats de recherche, Google
    ping lui-même pour enregistrer le clic; la
    code de réponse de la commande ping est un HTTP
    204.

    Aussi, 204 Aucun Contenu propose c'est une bonne technique pour "web bugs" ou "invisibles", si vous souhaitez enregistrer tous les derniers octets de trafic réseau que vous le pouvez.

    InformationsquelleAutor
  6. 17

    Code de réponse de 410 Gone:

    (...) serveur propriétaires de désir à distance
    les liens pour que la ressource soit supprimé. (...)

    Araignées (et notamment Google) de indice (généralement sur le côté d'analyse), une page qui commence à revenir 410.

    InformationsquelleAutor
  7. 16

    Dans la Dynamique d'usage du contenu Last_Modified ou en-tête ETag

    Parfois vous avez du contenu dynamique qui peut être de grande taille et/ou coûteux de générer et qui ne peuvent pas changer à partir de la demande à la demande. Vous pouvez ajouter un Last_Modified ou en-tête ETag pour votre réponse générée.

    En haut de votre cher code dynamique, vous pouvez utiliser le If_Modified_Since ou la If_None_Match pour déterminer si le contenu demandeur a déjà est toujours d'actualité. Si c'est de changer le statut de la réponse à "304 non modifié" et à la fin de la demande.

    Certaines technologies côté serveur fournir des fonctionnalités telles formellement, mais vous pouvez le faire ci-dessus, même dans les plus humbles, ASP Classique.

    Note, ce qui diffère de la mise en Cache de la maîtrise de l'Expiration des en-têtes en ce qu'il garantit le client a toujours les dernières informations sur demande.

    InformationsquelleAutor
  8. 13

    Vous pouvez demander à reprendre un (grand) de la réponse HTTP (ex: téléchargement de fichier) à l'aide de Gamme et If-Range en-têtes de requête avec, respectivement, la plage d'octets spécifié et l'unique identificateur de fichier ou la modification du fichier date et heure. Cela est possible si le serveur a envoyé le Accept-Ranges: bytes et ETag ou Last-Modified en-têtes de réponse sur la réponse initiale avec respectivement la notification que le serveur supporte la plage d'octets demandes, l'unique identificateur de fichier et le fichier de modification d'horodatage.

    La réponse initiale peut ressembler (le ETag est généralement composé de nom de fichier, la taille et la dernière modification date):

    Accept-Ranges: bytes
ETag: file.ext_1234_1234567890
Content-Range: bytes 0-1233/1234

    Lorsque le téléchargement obtenir abandonnée, par exemple de 1 ko (1024 octets), le client peut le reprendre comme suit:

    If-Range: file.ext_1234_1234567890
Range: bytes=1024-

    Qui devrait revenir cette réponse avec les octets dans le corps:

    Accept-Ranges: bytes
ETag: file.ext_1234_1234567890
Content-Range: bytes 1024-1233/1234
    • 1Mbyte = 1024 kilo-octets, 1kbyte = 1024 octets, ce qui rend 1Mbyte = 1024*1024 octets
    • Oups. Fixe.
    InformationsquelleAutor
  9. 12

    Reste essaie de pousser HTTP à ses limites en tant qu'interface de protocole.

    Ce n'est pas un fonctionnalité cachée, mais en regardant bien défini Api ReST, on peut obtenir tout à fait un bon grip sur comment HTTP est destiné à travailler et à trouver de merveilleux exemples de ce qui peut être réalisé avec une simple combinaison de méthodes HTTP, codes d'état et les en-têtes et-vient.

    InformationsquelleAutor
  10. 9

    Remorque (contrairement à en-Tête)

    InformationsquelleAutor
  11. 8

    Le protocole vous permet de définir vos propres champs. Ceux-ci peuvent être utilisés pour transporter d'autres informations si vous ne voulez pas utiliser des cookies pour elle.

    • Je ne savais pas que!
    InformationsquelleAutor
  12. 6

    HTTP 100 (Continue) Status

    Un client peut envoyer un message de demande avec un corps de requête pour déterminer si le serveur d'origine est disposé à accepter la demande..

    Dans certains cas, il peut être inapproprié ou très inefficace pour le client d'envoyer le corps si le serveur rejeter le message sans regarder le corps.

    Pourrait être utilisé pour éviter le trafic de voyous clients.. et/ou où bande passante est une denrée précieuse.

    Cependant, pour une utilisation complète de cette fonctionnalité il y a quelques critères pour HTTP1.1 Client, les Serveurs et les serveurs proxy. Voir la HTTP/1.1 RFC 2616 pour en savoir plus sur les Connexions HTTP.

    InformationsquelleAutor
  13. 3

    Les codes d'état :

    • Quand URI http://www.domain.invalid/index.php?id=44 est appelé, si le requête (id=44) ne pouvait pas retourner ressource, pourquoi ne pas renvoyer un code d'état 404?
    • Quand URI http://www.domain.invalid/index.php?id=foo est appelé alors que id accepte uniquement les nombres entiers, pourquoi ne pas renvoyer un code d'état 400?
    • Pourquoi, lorsque vous entrez le mauvais login/mot de passe, presque toutes les applications web de retourner un message comme "" echec de l'Authentification avec le code d'état 200 (ok, pas de problème, tu le fais bien) instade de 401?

    Oui, les codes d'état semble être une sorte de secret de la fonctionnalité de HTTP à certains développeurs web... Mais je me demande si les plus occultes de toutes les "caractéristiques" de ce protocole n'est pas son RFC!

    • Je pense que 401 est uniquement pour l'Authentification HTTP et pas d'autres types. Autant que je sache, il provoque la plupart des navigateurs pour demander à l'utilisateur un mot de passe http.
    • Vous avez raison, et c'est le point! Voici un autre "caché" de HTTP: HTTP-Authentication... ^^ Est-il si difficile de l'utiliser au lieu de réinventer la roue ?
    • Qyy: Pour une application web, cela fait une grande différence à savoir si son utilisateur de base de données est stockée dans SQL base de données, qu'il peut manipuler facilement, ou dans certains (assez statique) de la configuration du serveur de fichiers, tels que Apache .htaccess fichiers-qui a probablement seulement un webmaster peut mettre à jour. Ainsi HTTP auth n'est en fait pas très en forme pour la gestion d'un utilisateur de l'application des droits et de l'ouverture/fermeture de session.
    • Il est facile à utiliser MySQL (howtoforge.com/mod_auth_mysql_apache2_debian), LDAP ou d'autres pour stocker des informations pour HTTP-Authentication, Et même PHP est capable de gérer HTTP-Authentication (php.net/manual/en/features.http-auth.php). Si vous êtes un développeur web, vous devez obtenir les notions de base de l'administration du serveur, uniquement pour des raisons de sécurité! En tant que développeur web doit avoir webmaster/sysadmin compétences, il peut facilement effectuer cette tâche.
    • Mais de toute façon ce n'est pas sur de ma réponse: pour moi, le problème principal reste celui de la quasi systématique incorect état-codes renvoyés par les applications web, même en mettant de côté l'authentification HTTP.
    • Est-il un moyen de se déconnecter de l'Authentification HTTP encore? Sera-ce encore apparaître une boîte de dialogue modale de verrouillage de l'ensemble du navigateur jusqu'à ce que vous donner une réponse, qui sera envoyé, peu importe ce que vous faites?
    • dans la première puce, 404 signifie que index.php n'existe pas sur le serveur. dans le troisième alinéa, 200 est correcte parce que le serveur a été en mesure de vous dire que vous avez entré un mauvais login/mot de passe dans l'application web. 401 signifie que vous devez authentifier votre client vers le serveur avant de recevoir le formulaire de connexion dans la webapp.
    • Vous ne semblez pas avoir compris que la 404 error doit être soulevée lors de la "Le serveur n'a pas trouvé quelque chose correspondant à l'URI de la Requête et la requête (?id=44) est une partie intégrante de l'URI. Pour le 401, "Si la demande déjà inclus Autorisation des informations d'identification, puis la réponse 401 indique que l'autorisation a été refusée pour ces informations d'identification.".
    • il doit retourner 2xx, même si le résultat n'est pas trouvé, parce que le fichier lui-même (la ressource) existe indépendamment de ce que la requête indique. Il n'a pas d'importance si le résultat est vide ou pas. Dans le RESTE de la pratique, si vous avez cette URI comme ça "www.domain.com/index/id/foo" puis le code 4xx serait le cas si il ne trouve pas le résultat (la ressource).
    • Le fichier n'est pas la ressource dans ce cas, c'est un script qui est demandé pour la recherche de la ressource dans le cadre de la chaîne de requête. si vous avez lu le RFC2396, vous pouvez voir que la chaîne de requête est une partie de l'URI de la ressource: <scheme>://<authority><path>?<query>. Si le script ne peut pas trouver la ressource demandé dans la requête, donc, c'est une 4xx

    InformationsquelleAutor