LWS = [CRLF] 1*( SP | HT )

HTTP-header = field-name ":" [field-value] CRLF

Field-name = token

Field-value = *(field-content | LWS)

Field-content = <the OCTETs making up the field-value

Ниже дается перевод документа.

Протокол Передачи Гипертекста (HTTP) является протоколом прикладного уровня.

Он обеспечивает легкую и быструю работу системы передачи, необходимую для распределенных информационных систем. НТТР - это общий объектно-ориентированный протокол, который может использоваться для выполнения различных задач. Например, для построения сервера доменных имен или системы управления распределенными объектами, реализуемого при помощи расширения метода запросов (команд). Особенной характеристикой HTTP является типизация представления данных, допускающая построение систем, не зависящих от передаваемых данных.

1.1 Цель

1.2 Терминология

connection (соединение)-

message (сообщение)-

Основной модуль HTTP связи состоящий из структурируемой последовательности октетов (синтаксис которой задается в Главе 4), передающийся посредством соединения.

request (запрос)-

Сообщение HTTP запроса (Задается в Главе 5).

response (ответ)-

Сообщение HTTP ответа (Задается в Главе 6).

resource (ресурс)-

Сетевой объект данных или услуга, которые могут идентифицироваться URI.

Конкретное представление или преобразование ресурса данных, или ответ сервисной службы, который может передаваться в качестве ответа на запрос. Пакет состоит из последовательности заголовков и наполнения (тела) данных.

client (клиент)-

Прикладная программа, которая устанавливает соединения, посылая запросы.

user agent (агент пользователя)-

Клиент, который вводит запрос. Это - броузеры, редакторы, пауки (роботы паутины) или другие инструментальные средства конечного пользователя.

Прикладная программа, которая устанавливает соединения для того, чтобы обслужить запросы, возвращая ответы.

origin server (сервер ресурса (начала))-

Сервер, на котором данный ресурс находится или был создан.

proxy-

gateway (шлюз)-

Сервер, который выступает в качестве посредника для некоторого другого сервера.

для запрошенного ресурса; клиент не может знать, что он общается со шлюзом.

tunnel (туннель)-

cache (кэш)-

Кэш - локальный запас ответов и подсистема, управляющая их хранением, поиском, и удалением. Кэш загружает кэшируемые сообщения с целью уменьшения времени ответа на наиболее часто задаваемые запросы. Любой клиент или сервер, кроме туннеля, могут создавать кэш.

1.3 Общее Функционирование

Протокол HTTP базируется на парадигме запрос/ответ. Клиент устанавливает соединение с сервером, посылая запрос на сервер в форме метода запроса, URI и версию протокола, сопровождая MIME сообщением, содержащим модификации запроса, информацию клиента, и, возможно, тело запроса. Сервер указывает в строке статуса версию протокола, сообщение об успешном завершении или код ошибки, сопровождая MIME сообщением, содержащим информацию сервера, метаинформацию и, возможно, тело.

Большинство HTTP соединений устанавливаются пользователями путем посылки запроса на сервер с целью поиска ресурса. В самом простом случае, это может выполняться через единственное соединение (v) между агентом пользователя (UA) и сервером расположения ресурса (O).

цепь запроса ------------------------>

UA -------------------v------------------- O

цепь запроса -------------------------------------->

UA -----v----- A -----v----- B -----v----- C -----v----- O

<------------------------------------- цепь ответа

Эта схема показывает трех посредников (A, B, и C) между агентом пользователя и сервером расположения ресурса. Запрос или ответ, которые проходят всю цепь, должны пройти каждый из четырех отдельных соединений. Хотя диаграмма линейная, каждый участник может подключаться в многопользовательском режиме. Например, B может получать запросы не только от клиента A, а пересылать запросы на другие серверы параллельно обработке запроса A.

Любой узел связи, который не выступает в качестве туннеля, может применить внутренний кэш для обработки запросов. Эффект от использования кэша в том, что цепь запрос/ответ сокращается если один из участников имеет кэш-ответ применительный к этому запросу. Следующая схема иллюстрирует результирующую цепочку, если B имеет кэш-копию более раннего ответа из O (через C) для запроса, который не кэширован UA или A.

цепь запроса ---------->

UA -----v----- A -----v----- B - - - - - - C - - - - - - O

<--------- цепь ответа

Не все ответы кэшируемы. Некоторые запросы могут содержать модификаторы, которые устанавливают специальные требования к кэшированию. Некоторые приложения HTTP/1.0 используют эвристику, чтобы описать ответ, но эти правила не нормализованы.

В Internet протокол HTTP относится к прикладному уровню модели TCP/IP. Встроенным портом TCP является 80, но также можно использовать и другие порты. Это не отстраняет HTTP от применения над другими протоколами Internet или в других сетях. HTTP только предполагает надежное перемещение сообщений; любой другой протокол, обеспечивающий такие гарантии, может быть использован для отображения структуры запроса и ответа HTTP/1.0 на основе данных протокола транспортного уровня.

За исключением экспериментальных приложений, текущая практика требует, чтобы соединение устанавливалось клиентом до каждого запроса, и закрывались сервером после посылки ответа. Как клиенты, так и серверы должны знать, что каждый может закрыть соединение преждевременно, из-за действий пользователя приводящих к задержке или к программной ошибке. В любом случае, закрытие соединения всегда завершает текущий запрос, независимо от статуса.

2. Символьные Соглашения и Общая Грамматика

2.1 Расширение BNF

Все обозначения, используемые в этом документе, описаны в расширенной ФОРМЕ БЭКУСА-НАУРА (BNF). Расширение BNF включает следующие конструкции:

имя = определение

Имя правила является просто самим именем (без символов "<" и ">") и отделяется от своего определения символом "=". Пробел используется, чтобы указать определение правила, которое разделяет более чем одну строку. Определенные основные правила - в верхнем регистре, как, например, SP, LWS, HT, CRLF, DIGIT, ALPHA и т.п..

Скобки используются в определениях всякий раз, когда их присутствие упрощает использование правила.

"литерал"

rule1 | rule2

Элементы, разделенные полосой ("|") - дают возможность выбора, например, "да | нет" означает да или нет.

(rule1 rule2)

* rule

"1*element" требует, по крайней мере, один; и "1*2element" допускает одно или два.

[rule]

N rule

#rule

Конструкция "#" определяется аналогично "*", для задания списков элементов. Полная форма - "<n>#<m>element" указывает от <n> до <m> элементов, каждый отделенный одной или более запятыми (",") и дополнительный линейный пробел (LWS). Это делает обычную форму списков очень легкой; например, "(* element LWS *( *LWS "," * element LWS ))" может быть показано как "1#element". Где бы эта конструкция ни использовалась, нулевые элементы допускаются, но не оказывают влияния на число элементов.

Точка с запятой справа от текста правила отделяет комментарий. Это - простой способ включения полезных примечаний вместе со спецификацией.

implied *LWS

Грамматика, описанная этой спецификацией текстовая.

2.2 Основные Правила

Следующие правила используются в этой спецификации, чтобы описать основные конструкции.

OCTET = <any 8-bit sequence of data>

CHAR = <any US-ASCII character (octets 0 - 127)>

UPALPHA = <any US-ASCII uppercase letter "A".."Z">

LOALPHA = <any US-ASCII lowercase letter "a".."z">

ALPHA = UPALPHA | LOALPHA

DIGIT = <any US-ASCII digit "0".."9">

CTL = <any US-ASCII control character

(octets 0 - 31) and DEL (127)>

CR = <US-ASCII CR, carriage return (13)>

LF = <US-ASCII LF, linefeed (10)>

SP = <US-ASCII SP, space (32)>

HT = <US-ASCII HT, horizontal-tab (9)>

<"> = <US-ASCII double-quote mark (34)>

HTTP/1.0 определяет последовательность октета CR LF как маркер конца строки для всех элементов протокола кроме Entity-Body. Маркер конца строки в пределах Entity-Body определяется своим связанным типом носителя, как указано в Разделе 3.6.

CRLF = CR LF

LWS = [CRLF] 1*( SP | HT )

Тем не менее, свертка озаглавленных строк не может быть принята некоторыми приложениями, поэтому и не должна формироваться приложениями HTTP/1.0.

Правило TEXT используется только для описательного содержания области и величин, которые не должны интерпретироваться синтаксическим анализатором сообщения. Слова *TEXT могут также содержать октеты не только из набора символов US-ASCII.

TEXT = <any OCTET except CTLs,

but including LWS>

Получатели поля заголовка TEXT, содержащего октеты другого набора символов, нежели USASCII могут допустить, что они представляют ISO-8859-1 символы.

Шестнадцатеричные числовые символы используются в различных элементах протокола.

HEX = "A" | "B" | "C" | "D" | "E" | "F"

| "a" | "b" | "c" | "d" | "e" | "f" | DIGIT

Многие поля заголовков HTTP/1.0 состоят из слов разделенных LWS или специальными символами. Эти специальные символы должны быть в строковой константе, которая должна использоваться в пределах величины параметра.

word = token | quoted-string

token = 1*<any CHAR except CTLs or tspecials>

tspecials = "(" | ")" | "<" | ">" | "@"

| "," | ";" | ":" | "\" | <">

| "/" | "[" | "]" | "?" | "="

| "{" | "}" | SP | HT

Комментарии могут включаться в некоторые поля заголовка HTTP посредством окружения текста комментария круглыми скобками. Комментарии допускаются только в полях, содержащих "комментарий" как часть их определения величины поля.

Во всех других полях, круглые скобки считаются частью величины поля.

comment = "(" *( ctext | comment ) ")"

ctext = <any TEXT excluding "(" and ")">

Строка текста распознается, как одиночное слово, если она ссылается, используя символы двойной кавычки.

quoted-string = ( <"> *(qdtext) <"> )

qdtext = <any CHAR except <"> and CTLs,

but including LWS>

Использование единственного символа обратной косой черты("\")в HTTP/1.0 не разрешается.

3. Параметры Протокола

3.1 Версия HTTP

Таким образом, HTTP/2.4 - более старая версия, чем HTTP/2.13, которая в свою очередь - старше, чем HTTP/12.3. Начальные Нули должны игнорироваться получателями.

серверы HTTP/1.0 должны:

клиенты HTTP/1.0 должны:

URI известно под многими именами: адреса WWW, Универсальные Идентификаторы Документа, Универсальные Идентификаторы Ресурса, и, наконец, комбинация Однородных Локаторов Ресурса (URL) и Имена (URN).

3.2.1 Общий Синтаксис

URI в HTTP могут быть представлены в абсолютной форме или относительно некоторой известной базы URI , в зависимости от контекста их использования. Две формы различаются тем, что абсолютные URI всегда начинается с имени схемы сопровождающимся двоеточием.

URI = ( absoluteURI | relativeURI ) [ "#" fragment]

absoluteURI = scheme ":" *( uchar | reserved )

relativeURI = net_path | abs_path | rel_path

net_path = "//" net_loc [ abs_path ]

abs_path = "/" rel_path

rel_path = [ path ] [ ";" params ] [ "?" query ]

path = fsegment *( "/" segment )

fsegment = 1*pchar

segment = *pchar

params = param *( ";" param )

param = *( pchar | "/" )

scheme = 1*( ALPHA | DIGIT | "+" | "-" | "." )

net_loc = *( pchar | ";" | "?" )

query = *( uchar | reserved )

fragment = *( uchar | reserved )

pchar = uchar | ":" | "@" | "&" | "=" | "+"

uchar = unreserved | escape

unreserved = ALPHA | DIGIT | safe | extra | national

escape = "%" HEX HEX

reserved = ";" | "/" | "?" | ":" | "@" | "&" | "=" | "+"

extra = "!" | "*" | "'" | "(" | ")" | ","

safe = "$" | "-" | "_" | "."

unsafe = CTL | SP | <"> | "#" | "%" | "<" | ">"

reserved, extra, safe, and unsafe>

3.2.2 http URL (uniform recourse locator)

http_URL = "http:" "//" host [ ":" port] [ abs_path ]

port = *ЦИФРА

Примечание: Хотя HTTP протокол не зависит от транспортного протокола, http URL только идентифицирует ресурсы их TCP позицией, и таким образом не-TCP ресурсы должны идентифицироваться некоторой другой схемой URI.

3.3 Форматы Дата/Время

В приложениях HTTP/1.0 исторически сложилось три формата для представления даты/ времени:

Sun, 06 Nov 1994 08:49:37 GMT ; RFC 822, updated by RFC 1123

Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036

Sun Nov 6 08:49:37 1994 ; ANSI C's asctime() format

Первый формат предпочтителен как стандарт Internet и представляет подмножество фиксированной длины, которое определялось RFC 1123 (update RFC 822). Второй формат - общего использования, но базируется на устаревшем формате дат RFC 850.

клиенты HTTP/1.0 и серверы, которые выполняют грамматический разбор величины даты, должны принимать все три формата, хотя они никогда не должны генерировать третий (asctime) формат.

Все HTTP/1.0 отметки даты/ времени должны представлять в Универсальном Времени (UT), также известном как Greenwich Mean Time (ВРЕМЯ ПО ГРИНВИЧУ), без исключения.

Это указывается в первых двух форматах включением " GMT " как трехсимвольное сокращение для часового пояс, и должно приниматься при чтении asctime формата.

HTTP-date = rfc1123-date | rfc850-date | asctime-date

rfc1123-date = wkday "," SP date1 SP time SP "GMT"

rfc850-date = weekday "," SP date2 SP time SP "GMT"

asctime-date = wkday SP date3 SP time SP 4DIGIT

date1 = 2DIGIT SP month SP 4DIGIT

; day month year (e.g., 02 Jun 1982)

date2 = 2DIGIT "-" month "-" 2DIGIT

; day-month-year (e.g., 02-Jun-82)

date3 = month SP ( 2DIGIT | ( SP 1DIGIT ))

; month day (e.g., Jun 2)

time = 2DIGIT ":" 2DIGIT ":" 2DIGIT

; 00:00:00 - 23:59:59

wkday = "Mon" | "Tue" | "Wed"

| "Thu" | "Fri" | "Sat" | "Sun"

weekday = "Monday" | "Tuesday" | "Wednesday"

| "Thursday" | "Friday" | "Saturday" | "Sunday"

month = "Jan" | "Feb" | "Mar" | "Apr"

| "May" | "Jun" | "Jul" | "Aug"

| "Sep" | "Oct" | "Nov" | "Dec"

3.4 Набор Символов

Термин "набор символов" используется для ссылки на таблицы преобразования последовательности октетов в последовательность символов. Имейте ввиду, что безусловное преобразование в другом направлении не рекомендуется. Это определение относится ко всем символьным кодировкам.

Примечание: Это использование "набора символов" обычно называют "символьная кодировка".

charset = "US-ASCII"

| "ISO-8859-1" | "ISO-8859-2" | "ISO-8859-3"

| "ISO-8859-4" | "ISO-8859-5" | "ISO-8859-6"

| "ISO-8859-7" | "ISO-8859-8" | "ISO-8859-9"

| "ISO-2022-JP" | "ISO-2022-JP-2" | "ISO-2022-KR"

| "UNICODE-1-1" | "UNICODE-1-1-UTF-7" | "UNICODE-1-1-UTF-8"

| token

Хотя HTTP допускает произвольный признак, который должен использоваться в качестве charset величины, любой признак, который предопределен в IANA, должен представлять определенный набор символов этого регистра. Приложения должны ограничивать их использование.

3.5 Кодирование

Коэффициенты кодирования используются, чтобы указать кодирующее преобразование, которое применялось к ресурсу. Кодирование первоначально использовалось, чтобы сжать документ без потери характеристик типа носителя.

x-gzip

Примечание: Использование программных имен для идентификации кодировки форматов не желательно. Их использование здесь отражает историческую практику, а не правила хорошего тона.

3.6 Тип Носителя

media-type = type "/" subtype *( ";" parameter )

type = token

Параметры могут следовать за типом/подтипом в форме пары атрибут/величина.

parameter = attribute "=" value

attribute = token

value = token | quoted-string

Некоторые более старые HTTP приложения не распознают параметры типа носителя.

приложения HTTP/1.0 должны только использовать параметры типа носителя, когда они необходимы, чтобы определить содержание сообщения.

3.6.1 Канонические формы и установки по умолчанию.

Типы носителей Internet регистрируются в канонической форме. В общих чертах, тело передаваемого объекта должно быть представлено в соответствующей канонической форме до своей передачи. Если тело закодировано, то основные данные должны быть представлены в канонической форме до кодировки.

Кроме того, если текст представлен в наборе символов, который не использует октеты 13 и 10 для CR и LF соответственно, HTTP допускает использование независимо от того какие последовательности октетов определяются этим набором символов, чтобы представить эквивалент CR и LF для прерываний строки. Эта гибкость относительно строки прерываний, относится только к текстовому носителю тела объекта; чистое CR или LF не должно заменяться CRLF в пределах любого из HTTP управляющих структур (как, например, области заголовка).

Параметр "charset" используется с некоторыми типом носителя, чтобы определить набор символов данных. Когда никакой явный charset параметр не предусматривается передатчиком, подтипы носителя типа "текст" определяются, чтобы установить по умолчанию charset величины "ISO-8859-1", когда получено через HTTP. Данные в наборе символов кроме "ISO-8859-1" или подмножества должны помечаться с соответствующей charset величиной для того, чтобы последовательно интерпретироваться получателем.

Примечание: Многие из HTTP серверов обеспечивают использование данных, с величиной charset отличной от "ISO-8859-1" без соответствующей отметки. Эта ситуация уменьшает способность к взаимодействию и не рекомендуется. Для того, чтобы компенсировать это, некоторые HTTP агенты пользователя предоставляют опцию конфигурации позволяющую пользователю изменять встроенную интерпретацию набора типа носителя символов, когда никакой charset параметр не дан.

Все объекты типа multipart имеют общий синтаксис и должны включать параметр границы как часть величины типа носителя. Тело сообщения - сам элемент протокола и должен использовать только CRLF, для представления прерывания строки между частями тела. Части Multipart тела могут содержать области HTTP заголовка, которые являются значимыми в этой части.

3.7 Признаки Продукта

Признаки Продукта используются, чтобы дать возможность передаваемым приложениям идентифицировать самих себя через простой признак продукта, с дополнительным слешем и обозначением версии. Большинство областей используют признаки продукта, также допускают промежуточные результаты, которые формируют значимую часть приложения, разделяясь пробелом. Соглашением, продукты указываются в порядке их значения для идентификации приложения.

product = token ["/" product-version]

product-version = token

User-Agent: CERN-LineMode/2.15 libwww/2.17b3

Server: Apache/0.8.4

Признаки Продукта должны быть короткими и по существу, -- использование их для рекламы или другая несущественная информация запрещена. Хотя любой символ может появиться в версии продукта, этот признак должен только использоваться для идентификатора версии (то есть, последующие версии того же самого продукта должны только отличаться в части версия продукта значения продукта).

4. HTTP СООБЩЕНИЕ

4.1 Тип Сообщения

HTTP Сообщения состоят из запросов от клиента к серверу и ответов сервера клиенту.

HTTP-message = Simple-Request ; HTTP/0.9 messages

| Simple-Response

| Full-Request ; HTTP/1.0 messages

Full-Request = Request-Line ;

| Request-Header ;

| Entity-Header ) ;

CRLF

[ Entity-Body ] ;

Full-Response = Status-Line ;

*( General-Header ;

| Response-Header ;

CRLF

[ Entity-Body ] ;

Simple-Response = [ Entity-Body ]

4.2 Заголовки Сообщения

Области Заголовка могут расширяться многочисленными строками, предшествуя каждой дополнительной строке одним SP или HT, хотя это не рекомендуется.

HTTP-header = field-name ":" [field-value] CRLF

Field-name = token

Field-value = *(field-content | LWS)

Field-content = <the OCTETs making up the field-value

Тем не менее, принято посылать поля Общего Заголовка сначала, затем Заголовок запроса или Заголовок ответа до поля Заголовка пакета.

4.3 Общие Поля Заголовка

Есть несколько полей заголовка, которые имеют общую применимость, как для запроса, так и для сообщений ответа, но, который не относится к передаваемому пакету. Эти заголовки прилагаются только в передаваемом сообщении.

General-Header = Date

Имя общего поля заголовка может быть расширено только в комбинации с изменением в версии протокола. Тем не менее, новые или экспериментальные поля заголовка могут иметь семантику общих областей заголовка, если все посредники соединения распознают их как общие поля заголовка.

5. Запрос

Запрос клиента к серверу включает, в пределах первой строки этого сообщения, методы, которые должны относиться к ресурсу, идентификатору ресурса, и версии протокола. Для обратной совместимости с более ограниченным протоколом HTTP/0.9, есть два правильных формата для HTTP запроса:

Request = Simple-Request | Full-Request

Simple-Request = "GET" SP Request-URI CRLF

Full-Request = Request-Line

*( General-Header

| Request-Header

| Entity-Header )

CRLF

[ Entity-Body ]

5.1 Строка запроса

Строка запроса начинается с признака метода, сопровождающимся запросом URI и версией протокола, и окончанием с CRLF. Элементы разделяются символами SP. CR или LF не допускаются за исключением конечной последовательности CRLF.

Request-Line = Method SP Request-URI SP HTTP-Version CRLF

5.1.1 Метод

Method = "GET"

| "HEAD"

| "POST"

| extension-method

extension-method = token

5.1.2 Запрос URI

Запрос URI является Однородным Идентификатором Ресурса и идентифицирует ресурс к которому относится запрос.

Request-URI = absoluteURI | abs_path

GET http://www.w3.org/pub/WWW/TheProject.html HTTP/1.0

5.2 Поля Заголовка Запроса

Request-Header = Authorization

| From

| If-Modified-Since

| Referer

| User-Agent

Имя поля Заголовка Запроса может быть расширено только в комбинации с изменением в версии протокола. Тем не менее, новые или экспериментальные области заголовка могут иметь семантику областей заголовка запроса если все посредники соединения распознают их как области заголовка запроса. Неопределенные поля заголовка рассматривают как поля Заголовка пакета.

6. Ответ

После получения и интерпретации сообщения запроса сервер отвечает в форме HTTP сообщения ответа.

Full-Response = Status-Line ;

*( General-Header ;

| Response-Header ;

| Entity-Header ) ;

CRLF

[ Entity-Body ] ;

6.1 Статус Строка

Первая строка сообщения Полного Ответа является Статус строкой, состоящая из версии протокола сопровождающейся числовым кодом статуса и связанной текстовой фразой, с каждым элементом, разделенным символами SP. CR или LF не допускаются за исключением конечной последовательности CRLF.

Status-Line = HTTP-Version SP Status-Code SP Reason-Phrase CRLF

"HTTP/" 1*DIGIT "." 1*DIGIT SP 3DIGIT SP

Хотя формат Простого Ответа допускает нахождение такого выражения в начале тела пакета, и таким образом вызывать неправильное понимание сообщения, если он давался в ответ на Полный-Запрос, большинство серверов HTTP/0.9 ограничены ответами типа "текста/html" и, следовательно, не должны никогда сгенерировать такой ответ.

Первая цифра Статуса-Кода определяет класс ответа. Последние две цифры не играют роли в классификации. Есть 5 значений для первой цифры:

o 1xx: Информационный - Не используется, но зарезервировано для будущего использования

o 2xx: Успех - действие успешно завершено.

o 3xx: Переадресация - Дальнейшее действие должно завершить запрос

o 4xx: Ошибка Клиента - запрос содержит не правильный синтаксис или не может быть выполнено

o 5xx: Ошибка Сервера - сервер отказывается выполнять, очевидно, правильный запрос

Status-Code = "200" ; OK

| "201" ; Created

| "202" ; Accepted

| "204" ; No Content

| "301" ; Moved Permanently

| "302" ; Moved Temporarily

| "304" ; Not Modified

| "400" ; Bad Request

| "401" ; Unauthorized

| "403" ; Forbidden

| "404" ; Not Found

| "500" ; Internal Server Error

| "501" ; Not Implemented

| "502" ; Bad Gateway

| "503" ; Service Unavailable

| extension-code

extension-code = 3DIGIT

Reason-Phrase = *<TEXT, excluding CR, LF>

6.2 Поля Заголовка Ответа

Поля заголовка ответа позволяют серверу передавать дополнительную информацию об ответе, которая не может устанавливаться в Status Line. Эти области заголовка дают информацию о сервере и о дальнейшем доступе к ресурсам идентифицируемым Запросом URI.

Response-Header = Location

| Server

| WWW-Authenticate

7. Пакет

Entity-Header = Allow

| Content-Encoding

| Content-Length

| Content-Type

| Expires

| Last-Modified

| extension-header

extension-header = HTTP-header

Entity-Body = *OCTET

7.2.1 Тип

Когда Entity-Body включается в сообщение, тип данных этого тела определяется через области заголовка Content-Type и Content-Encoding. Они определяют двух уровневую модель:

entity-body := Content-Encoding( Content-Type( data ) )

Content-Type определяет тип носителя основных данных. Content-Type может использоваться, чтобы указать любое дополнительное сжатие. Не существует способа кодировки по умолчанию.

7.2.2 Длина

8. Определения Метода

Комплект общих методов для HTTP/1.0 определен ниже. Хотя этот набор может расширяться, дополнительные методы не могут распространять ту же семантику для отдельно расширенных клиентов и серверов.

8.2 Заголовок

- Комментарий существующих ресурсов;

- Отправление почтового сообщения;

- Обеспечение блока данных как например, результат подачи формы в процессе обработки данных;

- Расширение базы данных через функционирование добавления.

9. Определения Кода Статуса

Каждый Статус-Код описанный ниже, включая описание метода, который может следовать и любую метаинформацию, требующуюся в ответ.

9.1 Информационный 1xx

Этот класс кода статуса указывает временный ответ, состоящий только из Статуса-Строки и дополнительных заголовков, и завершающийся пустой строкой. HTTP/1.0 не определяет любые коды статуса 1xx и они не - правильный ответ в просьбе HTTP/1.0.

Тем не менее, они могут быть полезными для экспериментальных приложений, которые выходят за пределы этой спецификации.

9.2 Успешный 2xx

Этот класс кода статуса указывает, что просьба клиента успешно получена, распознана, и принята.

9.3 Переадресация 3xx

9.4 Ошибка Клиента 4xx

Примечание: Если клиент посылает данные, реализации сервера на TCP должны быть осторожными, чтобы гарантировать, что клиент подтверждает получение пакета(s), содержащего ответ до закрытия входного соединения. Если клиент продолжает посылать данные на сервер после закрытия, контроллер сервера пошлет пакет сброса клиенту, который может стереть непризнанные входные буфера клиента прежде, чем они смогли бы быть прочитаны и проинтерпретированы HTTP приложением.

9.5 Ошибка Сервера 5xx

Эти коды ответа применительны к любому методу запроса и нет необходимых областей заголовка.

10. Определения Области Заголовка

Allow = "Allow" ":" 1#method

Пример использования:

Allow: GET, HEAD

Область заголовка Allow не указывает, какие методы осуществляются сервером.

10.2 Разрешение

Authorization = "Authorization" ":" credentials

Content-Encoding = "Content-Encoding" ":" content-coding

Content-Length указывает размер Entity-Body, в десятичном числе октетов, посланных получателю или, в случае метода HEAD, размер Entity-Body, которое было бы послано в случае метода GET.

Content-Length = "Content-Length" ":" 1*DIGIT

Пример

Content-Length: 3495

.

Content-Type = "Content-Type" ":" media-type

Date = "Date" ":" HTTP-date

Пример

Date: Tue, 15 Nov 1994 08:12:31 GMT

Если сообщение получено через прямое соединение с агентом пользователя (в случае запросов) или сервером начала (в случае ответов), то дата может приниматьсяв качестве текущей даты на принимаемой стороне.

Expires показывает дату после которой объект считается устаревшим. Это позволяет поставщикам информации предлагать динамичный ресурс, или дату после какого информация не может больше быть в силе. Приложения не должны кэшировать этот объект за данной датой. Присутствие области Expires не гарантирует существование данного ресурса по истечении времени. Тем не менее, поставщики информации, которые знают, что ресурс изменится должны включить заголовок Expires с этой датой. Формат - абсолютная дата и время.

Expires = "Expires" ":" HTTP-date

Пример своего использования

Expires: Thu, 01 Dec 1994 16:00:00 GMT

From = "From" ":" mailbox

Пример:

From: webmaster@w3.org

Эта область заголовка может использоваться для регистрации целей и как средства для установления источника неправильных или нежелательных запросов. Это не должно быть использовано в качестве небезопасной формы защиты доступа. Интерпретация этой области - в том, что запрос выполняется от имени человека, который несет ответственность за выполняемый метод. В конкретном, агенты робота должны включить этот заголовок так, что человек ответственный за прогон робота может обращаться.

If-Modified-Since = "If-Modified-Since" ":" HTTP-date

Пример области:

If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

Last-Modified = "Last-Modified" ":" HTTP-date

Пример своего использования

Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT

Пример

Location: http://www.w3.org/hypertext/WWW/NewLocation.html

Pragma = "Pragma" ":" 1#pragma-directive

pragma-directive = "no-cache" | extension-pragma

extension-pragma = token [ "=" word ]

Referer = "Referer" ":" ( absoluteURI | relativeURI )

Пример:

Referer: http://www.w3.org/hypertext/DataSources/Overview.html

Server = "Server" ":" 1*( product | comment )

Пример:

Server: CERN/3.0 libwww/2.17

User-Agent = "User-Agent" ":" 1*( product | comment )

Пример:

User-Agent: CERN-LineMode/2.15 libwww/2.17b3

WWW-Authenticate должна включаться в 401 (несанкционированные) сообщения ответа. Величина области состоит по крайней мере из одного вызова, который указывает схему аутентификации и параметры применительные к Запросу-URI.

WWW-Authenticate = "WWW-Authenticate" ":" 1#challenge

11. Аутентификация Доступа

HTTP обеспечивает простую аутентификацию механизма вызова, которая может использоваться сервером, чтобы вызвать запрос клиента ,и клиентом, чтобы обеспечить информацию аутентификации. Он использует расширяемый, признак без учета регистра, чтобы идентифицировать схему аутентификации, сопровождающуюся списком пар свойств, которые несут параметры необходимые для достижения аутентификации через эту схему.

auth-scheme = token

auth-param = token "=" quoted-string

401 (Несанкционированное) сообщение ответа используется сервером начала, чтобы вызвать разрешение агента пользователя. Этот ответ должен включить WWW-Authenticate содержащий, по крайней мере, один вызов применительный к запрошенному ресурсу.

challenge = auth-scheme 1*SP realm *( "," auth-param )

realm = "realm" "=" realm-value

realm-value = quoted-string

Протокол HTTP не ограничивает приложения в этом простом механизме аутентификации доступа. Могут использоваться дополнительные механизмы, например, шифрование на уровне транспорта или через инкапсуляцию сообщения, и с дополнительными областями заголовка, определяющими информацию аутентификации. Тем не менее, эти дополнительные механизмы не определяются этой спецификацией.

Схема аутентификации базируется на модели, которую агент пользователя должен удостоверить себя с пользовательским ID и паролем для каждой области. Величина области должна считаться непрозрачную строку, которая может только сравниваться для равенства с другими областями в этом сервере.

Сервер уполномочит запрос, только если он может подтвердить правильность пользовательского ID и пароля для пространства защиты Запроса-URI.

Нет дополнительных параметров аутентификации.

По Получению несанкционированного запроса о URI в пределах пространства защиты сервер должен указать вызов подобно следующему:

WWW-Authenticate: Basic realm="WallyWorld"

basic-credentials = "Basic" SP basic-cookie

basic-cookie = <base64 [5] encoding of userid-password,

except not limited to 76 char/line>

userid-password = [ token ] ":" *TEXT

12. Соображения Безопасности

Этот раздел предназначен, чтобы проинформировать прикладных разработчиков, поставщиков информации, и пользователей об ограничениях безопасности в HTTP/1.0 как указано этим документом. Дискуссия не включает окончательные решения в проблемы обнаруженные, хотя она делает некоторые предложения для уменьшения риска.

12.1 Аутентификация Клиентов

12.2 Безопасные Методы

Авторы программного обеспечения клиента должны осознавать, что программное обеспечение представляет пользователя в их взаимодействиях с Internet, и было бы осторожным.

Естественно, не возможно гарантировать, что сервер не генерирует побочные эффекты в результате выполнения запроса GET; фактически, некоторые динамические ресурсы рассматривают эту характеристику

12.3 Злоупотребление Информацией Протокола Сервера

Сервер позволяет сохранить персональные данные о запросах пользователя, которые могут идентифицировать их. Эта информация, несомненно, конфиденциальна по происхождению и обработка может ограничиваться законом в определенных странах.