本系列翻译自：https://developer.mozilla.org/en-US/docs/Web/HTTP

注：翻译水平有限，如果有不理解或者纰漏之处，还请参考火狐原文 ：https://developer.mozilla.org/en-US/docs/Web/HTTP

Hypertext Transfer Protocol (HTTP)，超文本传输协议是应用层（application-layer）协议，用于传输超媒体文件，比如HTML文件。它用于浏览器和web服务端之间的通讯，但是它也可以用于其他的目的，HTTP 遵循一个传统的模式： client-server model，当客户端打开一个带有请求的连接，它将会一直等待从web服务端返回的响应。HTTP是一个无状态（stateless protocol）的协议，意味着服务端不会保存任何两个请求之间的数据。尽管它大多数情况下依赖于TCP/IP协议层，但它依然可以用于任何可信任的传输层（transport layer），即一个不丢失消息的协议，如UDP;

Tutorials

Overview of HTTP

• client-server协议的最基本特征，它可以做什么以及倾向于做什么.

HTTP Cache

• 对于一个网站来说缓存是非常重要的，这篇文章详细解释了实现缓存的不同方法以及如何使用HTTP的header头来控制它们。

HTTP Cookies

• 在RFC 6265文件中定义了Cookie是如何工作的，当一个请求发送到服务端，服务端会在每个请求头中将Cookie的值设置进去并返回。Cookie可以设置确切的过期时间，以及在指定的域名和路径中生效。

Cross-Origin Resource Sharing (CORS)

• 跨域请求指的是从不同的域名下获取资源，例如一个HTML网页中的image标签要从Domain A (http://domaina.example/) 下发送一个请求来获取Domain B (http://domainb.foo/image.jpg)的图片资源，CORS 允许网页开发者控制如何响应跨域请求。

Evolution of HTTP

HTTP早期版本与HTTP 2及以后的变化的简要描述

Mozilla web security guidelines

• 一些小tips ，用于帮助开发者创建安全的web应用。

HTTP Messages

• HTTP/1.x and HTTP/2的消息详解

A typical HTTP session

• 解释HTTP session的工作流程

Connection management in HTTP/1.x

• 详解在HTTP/1.x中三种管理连接的方式，它们的优缺点。

Reference

HTTP Headers

• HTTP 消息头被描述为一种资源，也称作服务端和客户端之间的一种行为，自定义的headers属性可以使用X作为前缀。其他参考：IANA registry，RFC 4229，registry of proposed new HTTP message headers；

HTTP Request Methods

• 解释HTTP请求方法，如最常用的GET、POST，以及DELETE、PUT等。

HTTP Status Response Codes

• HTTP 响应码揭示了一个特定的请求是否成功的被处理了，响应被分为五种类型：informational responses, successful responses, redirections, client errors, 和servers errors.

CSP directives

• 内容安全政策响应头 Content-Security-Policy允许网站管理者控制被加载进来的资源，这将有助于防御XSS攻击；

Tools & resources

一些工具和资源

Firefox Developer Tools

• Network monitor

Mozilla Observatory

• 用于配置安全信息

RedBot

• 用于检查缓存头信息

How Browsers Work

• 一个非常全面的用于解释浏览器工作原理的文章，值得每一个开发者参考。