HTTP

HTTP Request Methods

HTTP protokolü, internet üzerinde bilgi alışverişinin nasıl yapılacağını belirleyen kurallar bütünüdür. Bu protokol, web tarayıcımızın (istemci) web sunucusuna çeşitli türde isteklerde bulunmasını sağlar. İşte bu istek türlerine “metot” denir. Her bir metot, farklı bir işlevi yerine getirir:

• GET: Veri almak için kullanılır, örneğin bir web sayfası istemek.
• POST: Sunucuya veri göndermek için kullanılır, örneğin bir form gönderildiğinde.
• PUT: Var olan bir kaynağı güncellemek için kullanılır.
• PATCH: Kaynağın sadece bir bölümünü güncellemek için daha hızlı bir yol sunar.
• DELETE: Bir kaynağı silmek için kullanılır.
• CONNECT: İstemci ile sunucu arasında tünel kurmak için kullanılır, genellikle güvenlik duvarları veya proxy’ler ile çalışırken.
• HEAD: GET’e benzer, ancak yalnızca kaynağın başlıklarını (headers) alır, içeriğini değil.
• OPTIONS: Sunucunun hangi metotları desteklediğini öğrenmek için kullanılır.
• TRACE: İsteklerin yolda değişip değişmediğini kontrol etmek için teşhis amaçlı kullanılır.
• SEARCH: Bir kaynak içinde arama yapmak için kullanılır.

HTTP Response Status Codes

HTTP durum kodları, bir web sunucusunun, tarayıcı tarafından gönderilen bir isteğe verdiği yanıtın türünü gösteren sayısal kodlardır. Bir web sayfası istediğimizde, sunucu bu isteğe karşı bir durum kodu ile yanıt verir ve bu kod, isteğin başarılı olup olmadığını, eğer başarısızsa neyin yanlış gittiğini anlamamıza yardımcı olur.

İşte genel HTTP durum kodları sınıflandırması:

• 1xx (Bilgilendirme): İstek alındı ve süreç devam ediyor.
• 2xx (Başarılı): İstek başarıyla alındı, anlaşıldı ve kabul edildi.
• 3xx (Yönlendirme): İsteği tamamlamak için daha fazla eylem gerekiyor.
• 4xx (İstemci Hatası): İstek hatalı veya tamamlanamaz durumda.
• 5xx (Sunucu Hatası): Geçerli bir istek sunucu tarafından karşılanamıyor.

1xx: Informational

An informational response code informs the client that the request is continuing.

• 100 Continue
• 101 Switching Protocols
• 102 Processing
• 103 Early Hints

2xx: Success

A successful response was received, interpreted corrected, and has been accepted.

• 200 OK
• 201 Created
• 202 Accepted
• 203 Non-Authoritative Information
• 204 No Content
• 205 Reset Content
• 206 Partial Content
• 207 Multi-Status
• 208 Already Reported
• 218 This Is Fine
• 226 IM Used

3xx: Redirection

A redirection indicates that further action needs to take place before the request is completed.

• 300 Multiple Choices
• 301 Moved Permanently
• 302 Found
• 303 See Other
• 304 Not Modified
• 305 Use Proxy
• 306 Switch Proxy
• 307 Temporary Redirect
• 308 Permanent Redirect

4xx: Client error

A client error indicates that the request cannot be completed because of an issue with the client, or the syntax of the request.

• 400 Bad Request
• 401 Unauthorized
• 402 Payment Required
• 403 Forbidden
• 404 Not Found
• 405 Method Not Allowed
• 406 Not Acceptable
• 407 Proxy Authentication Required
• 408 Request Timeout
• 409 Conflict
• 410 Gone
• 411 Length Required
• 412 Precondition Failed
• 413 Payload Too Large
• 414 URI Too Long
• 415 Unsupported Media Type
• 416 Range Not Satisfiable
• 417 Expectation Failed
• 418 I’m a Teapot
• 419 Page Expired
• 420 Method Failure or Enhance Your Calm
• 421 Misdirected Request
• 422 Unprocessable Entity
• 423 Locked
• 424 Failed Dependency
• 425 Too Early
• 426 Upgrade Required
• 428 Precondition Required
• 429 Too Many Requests
• 430 HTTP Status Code
• 431 Request Header Fields Too Large
• 440 Login Time-Out
• 444 No Response
• 449 Retry With
• 450 Blocked by Windows Parental Controls
• 451 Unavailable For Legal Reasons
• 460 Client Closed Connection Prematurely
• 463 Too Many Forwarded IP Addresses
• 464 Incompatible Protocol
• 494 Request Header Too Large
• 495 SSL Certificate Error
• 496 SSL Certificate Required
• 497 HTTP Request Sent to HTTPS Port
• 498 Invalid Token
• 499 Token Required or Client Closed Request

5xx: Server error

A server error indicates that the request is valid but cannot be completed because of an issue on the server’s side, such as a lack of available resources.

• 500 Internal Server Error
• 501 Not Implemented
• 502 Bad Gateway
• 503 Service Unavailable
• 504 Gateway Timeout
• 505 HTTP Version Not Supported
• 506 Variant Also Negotiates
• 507 Insufficient Storage
• 508 Loop Detected
• 509 Bandwidth Limit Exceeded
• 510 Not Extended
• 511 Network Authentication Required
• 520 Web Server Is Returning an Unknown Error
• 521 Web Server Is Down
• 522 Connection Timed Out
• 523 Origin Is Unreachable
• 524 A Timeout Occurred
• 525 SSL Handshake Failed
• 526 Invalid SSL Certificate
• 527 Railgun Listener to Origin
• 529 The Service Is Overloaded
• 530 Site Frozen
• 561 Unauthorized
• 598 Network Read Timeout Error
• 599 Network Connect Timeout Error

Additional status codes

In addition to the five primary categories of HTTP status codes mentioned above, the following status codes can also be encountered on the World Wide Web.

• 110 Response Is Stale
• 111 Revalidation Failed
• 112 Disconnected Operation
• 113 Heuristic Expiration
• 199 Miscellaneous Warning
• 214 Transformation Applied
• 299 Miscellaneous Persistent Warning
• 999 Unauthorized

HTTP Headers

HTTP başlıkları, bir web sayfasına erişmek isteyen tarayıcı gibi bir istemci ile bu sayfayı sağlayan sunucu arasındaki iletişimde kullanılan ve isteğin nasıl işleneceğine dair önemli bilgiler içeren etiketlerdir. Bu etiketler, hangi web adresine ulaşmak istendiği, istemcinin türü, hangi içerik türlerinin ve dillerin tercih edildiği gibi bilgileri barındırır. İstemci ve sunucu, bu başlıklar aracılığıyla birbirleriyle nasıl iletişim kuracaklarını belirler ve bu sayede veri alışverişi düzgün bir şekilde gerçekleşir.

HTTP isteklerindeki parametler:

• Host: Erişilmek istenen web server’ın adres bilgisi yer alır.
• User Agent: Kullanıcının internet tarayıcısı, tarayıcı versiyonu ve işletim sistemi hakkında bilgi verir.
• Accept: Kullanıcının hangi tür dosyaları kabul edebileceğini belirtir (örn. resimler, metinler).
• Accept-Language: Kullanıcının hangi dillerde içerik görmek istediğini ifade eder.
• Accept-Encoding: Kullanıcının hangi dosya sıkıştırma formatlarını kabul edebileceğini belirtir.
• If-Modified-Since: Kullanıcının son ziyaretinden bu yana içeriğin değişip değişmediğini kontrol etmek için kullanılır.
• Cookie: Kullanıcının site ziyaretleri ve tercihleri hakkında bilgi saklar.
• Referer: Kullanıcının hangi sayfadan yönlendirildiğini gösterir.
• Authorization: Erişmek istenen içeriğe giriş yapabilmek için gerekli kimlik doğrulama bilgisini içerir.

HTTP cevaplarındaki parametler:

• Cache-Control: İçeriğin ne kadar süreyle önbellekte saklanacağını veya saklanmayacağını belirtir.
• Content-Type: İçeriğin ne türde olduğunu ve web tarayıcısının hangi dosya formatlarını gösterebileceğini belirtir.
• Content-Length: İçeriğin boyutunun ne kadar olduğunu, yani kaç byte olduğunu gösterir.
• Etag: İçeriği benzersiz bir şekilde tanımlayan ve önbellekte doğru sürümün olup olmadığını kontrol etmek için kullanılan bir kod.
• Last-Modified: İçeriğin en son ne zaman güncellendiğini belirtir.
• Location: Yönlendirilmiş bir istekte, yeni URL adresini belirtir.
• Set-Cookie: Kullanıcının bilgisayarında çerez (cookie) bilgilerini ayarlar veya günceller.
• www-Authenticate: Erişim için gerekli kimlik doğrulama yöntemini belirtir.
• Content-Encoding: İçeriğin hangi tür encode işlemine tabi tutulduğunu ve bu sayede nasıl sıkıştırıldığını belirtir.

HTTP Status Codes kaynak

Kayhan Kırbaş medium kaynak