HTTP
Hypertext Transfer Protocol (HTTP), HTML gibi hipermedya belgelerini iletmek için kullanılan bir uygulama katmanı protokolüdür. Web tarayıcıları ve web sunucuları arasındaki iletişim için tasarlanmıştır, ancak başka amaçlar için de kullanılabilir. HTTP klasik bir istemci-sunucu modelini takip eder, bir istemci istekte bulunmak için bir bağlantı açar ve ardından bir yanıt alana kadar bekler. HTTP durumsuz bir protokoldür, yani sunucu iki istek arasında herhangi bir veri (durum) tutmaz. - MDN Web Dokümanları
HTTP İstek Yöntemleri
HTTP yöntemleri, URL'ler tarafından tanımlanan kaynaklar üzerinde gerçekleştirilebilecek eylemleri tanımlar. İşte yaygın olarak kullanılan yöntemlerin bir özeti:
GET:
Amaç: Sunucudan veri alır.
Kullanım şekli: Belirli bir kaynaktan, üzerinde değişiklik yapmadan veri istemek için kullanılır. Veriler URL'nin bir parçası olarak, tipik olarak sorgu dizesinde gönderilir.
Örnek: GET /api/users GET /api/users kullanıcıların bir listesini getirir.
POST:
Amaç: Sunucu tarafından işlenmek üzere veri gönderir.
Kullanım şekli: Yeni bir kaynak oluşturmak veya işlenmek üzere veri göndermek için kullanılır. Veriler isteğin gövdesine dahil edilir.
Örnek: POST /api/users kullanıcı bilgilerini içeren bir istek gövdesi ile yeni bir kullanıcı oluşturur.
PUT:
Amaç: Mevcut bir kaynağı günceller veya değiştirir.
Kullanım şekli: Mevcut bir kaynağı güncellemek veya mevcut değilse bir kaynak oluşturmak üzere sunucuya veri göndermek için kullanılır. Veriler isteğin gövdesine dahil edilir.
Örnek: Güncellenmiş kullanıcı bilgilerini içeren bir istek gövdesi ile PUT /api/users/123, 123 ID'li kullanıcıyı değiştirir.
DELETE:
Amaç: Belirtilen bir kaynağı siler.
Kullanım şekli: Bir URL ile tanımlanan bir kaynağın kaldırılmasını istemek için kullanılır.
Örnek: DELETE /api/users/123 123 ID'li kullanıcıyı siler.
PATCH:
Amaç: Bir kaynağı kısmen günceller.
Kullanım şekli: Bir kaynağa kısmi değişiklikler uygulamak için kullanılır. Değişiklikler isteğin gövdesine dahil edilir.
Örnek: Kısmi kullanıcı verileri içeren bir istek gövdesi ile PATCH /api/users/123, 123 ID'li kullanıcının belirli alanlarını günceller.
HTTP İstek Yapısı
Bir HTTP isteği, istemciden sunucuya bilgi ileten birkaç temel bileşenden oluşur. İşte yapısına genel bir bakış:
İstek Satırı:
Yöntem: Gerçekleştirilecek eylemi belirtir (örneğin, GET, POST, PUT, DELETE, PATCH).
URL: Talep edilen kaynağı veya uç noktayı belirtir. Bir yol ve sorgu parametreleri içerebilir.
HTTP Sürümü: Kullanılan HTTP protokolü sürümünü belirtir (örn. HTTP/1.1).
Örnek:
Headers:
Amaç: İçerik türü, kullanıcı aracısı ve kimlik doğrulama ayrıntıları gibi istek hakkında ek bilgiler sağlar.
Common Headers:
Content-Type: İstek gövdesinin medya türünü belirtir (örn. application/json).
Authorization (Yetkilendirme): İsteğin kimlik doğrulaması için kimlik bilgilerini içerir (örn. taşıyıcı belirteci).
Accept: İstemcinin almak istediği ortam türlerini belirtir (örn. application/json).
Örnek:
Body:
Amaç: İstekle birlikte gönderilen verileri içerir, genellikle POST, PUT ve PATCH gibi yöntemlerle kullanılır. Body'nin GET istekleri ile kullanılmadığını unutmayın.
Content: Content-Type başlığına bağlı olarak JSON, XML veya form kodlu veriler gibi çeşitli veri biçimlerini içerebilir.
Örnek:
Örnek:
HTTP Yanıt Yapısı
Bir HTTP yanıtı, sunucudan istemciye bilgi sağlayan birkaç temel bileşenden oluşur. İşte yapısına genel bir bakış:
Status Line (Durum Satırı):
HTTP Versiyon: HTTP Versiyonu: Kullanılan HTTP protokolü sürümünü belirtir (örneğin, HTTP/1.1).
Status Code (Durum Kodu): İsteğin sonucunu belirtir (örn. 200, 404, 500).
Reason Phrase: Durum kodunun metinsel bir açıklamasını sağlar (örn. OK, Not Found).
Örnek:
Headers:
Purpose (Amaç): İçerik türü, sunucu ayrıntıları ve önbelleğe alma yönergeleri gibi yanıt hakkında ek bilgiler sağlar.
Yaygın Başlıklar:
Content-Type: Yanıt gövdesinin medya türünü belirtir (örn. application/json).
Content-Length: Yanıt gövdesinin boyutunu bayt cinsinden belirtir.
Cache-Control: Yanıtın tarayıcılar veya ara proxy'ler tarafından nasıl önbelleğe alınacağını yönlendirir.
Örnek:
Body:
Purpose (Amaç): İstemcinin isteğine yanıt olarak sunucu tarafından döndürülen verileri içerir. Bu, JSON, HTML veya düz metin gibi çeşitli formatlarda olabilir.
Content: Gövdenin biçimi ve yapısı Content-Type başlığına ve döndürülen belirli kaynağa bağlıdır.
Örnek:
Örnek:
HTTP Headers
HTTP header'ları hem HTTP isteklerinde hem de yanıtlarında gönderilen anahtar-değer çiftleridir. Hem istemciler hem de sunucular için gerekli meta verileri ve talimatları sağlarlar. Başlıklar, istek veya yanıt hakkında bilgi iletmek, web iletişiminin davranışını kontrol etmek ve etkileşimin çeşitli yönlerini yönetmek için kullanılır.
Önemli HTTP Başlıkları
Burada, amaçları ve alabilecekleri değer örnekleri de dahil olmak üzere bazı önemli HTTP başlıklarına genel bir bakış yer almaktadır:
Authorization:
Amaç: İsteğin kimliğini doğrulamak için kimlik bilgilerini içerir. Erişim belirteçleri veya diğer kimlik doğrulama verilerini sağlamak için kullanılır.
Örnekler:
Authorization: Taşıyıcı <token>
Authorization: Basic dXNlcjpwYXNzd29yZA==
Accept:
Amaç: İstemcinin sunucudan almak istediği ortam türlerini belirtir. Sunucunun, istemcinin hangi biçimleri işleyebileceğini anlamasına yardımcı olur.
Örnekler:
Accept: application/json
Accept: text/html, application/xhtml+xml
Accept: */*
Cookie:
Amaç: Depolanan çerezleri istemciden sunucuya gönderir. Oturum durumunu korumak ve kullanıcı bilgilerini izlemek için kullanılır.
Örnekler:
Çerez: sessionId=abc123; userId=7890
Çerez: theme=dark; language=tr-TR
Set-Cookie:
Amaç: Çerezleri depolanmak üzere sunucudan istemciye gönderir. Sunucunun, gelecekteki isteklerde istemci tarafından geri gönderilecek çerezleri ayarlamasını sağlar.
Örnekler:
Set-Cookie: sessionId=abc123; Path=/; HttpOnly
Set-Cookie: userId=7890; Expires=Wed, 21 Aug 2024 07:28:00 GMT; Güvenli
Content-Length:
Amaç: Yanıt gövdesinin boyutunu bayt cinsinden belirtir. İstemcinin yanıtın tam olarak ne zaman alındığını belirlemesini sağlar.
Örnekler:
İçerik-Uzunluğu: 1234
Content-Length: 0 (gövde içermeyen yanıtlar için)
Content-Type:
Amaç: Yanıt gövdesinin ortam türünü belirtir. Bu, istemciyi gönderilen veri türü hakkında bilgilendirir.
Örnekler:
Content-Type: application/json
Content-Type: text/html; charset=utf-8
Content-Type: image/png
Location:
Amaç: Yönlendirmelerde, istemcinin yönlendirilmesi gereken URL'yi belirtmek için kullanılır. Bu başlık genellikle 3xx gibi durum kodlarıyla kullanılır.
Örnekler:
Location: /new-page
Location: https://example.com/login
Host:
Amaç: Sunucunun alan adını ve isteğe bağlı olarak port numarasını belirtir. Sanal barındırma durumlarında isteği doğru sunucuya yönlendirmek için kullanılır.
Örnekler:
Host: example.com
Host: api.example.com:8080
Content-Disposition:
Amaç: İçeriğin istemci tarafından nasıl görüntüleneceğini veya işleneceğini belirtir, genellikle dosya indirmeleri için kullanılır.
Örnekler:
Content-Disposition: attachment; filename="example.pdf”
Content-Disposition: inline; filename="document.html"
HTTP Status Codes
HTTP durum kodları, bir HTTP isteğine yanıt olarak sunucu tarafından döndürülen üç basamaklı sayılardır. İsteğin sonucunu gösterirler ve yanıtın başarısı, başarısızlığı veya diğer sonuçları hakkında bilgi sağlarlar. İşte en önemli ve yaygın olarak kullanılan HTTP durum kodlarına genel bir bakış:
1xx Informational
100 Continue (Devam):
Amaç: Bir isteğin ilk kısmının alındığını ve istemcinin istekle devam etmesi gerektiğini belirtir.
Örnek: Genellikle müşterinin daha fazla talimat için beklemesi gereken durumlarda kullanılır.
2xx Success
200 OK:
Amaç: İsteğin başarılı olduğunu ve sunucunun istenen verileri döndürdüğünü gösterir.
Örnekler:
200 OK, veri döndürülen başarılı bir GET isteği için.
200 OK kaynağın oluşturulduğunu gösteren başarılı bir POST isteği için.
201 Created:
Amaç: İsteğin başarılı olduğunu ve yeni bir kaynağın oluşturulduğunu belirtir.
Örnekler:
201 Yeni bir kullanıcı oluşturan başarılı bir POST isteği için oluşturuldu.
201 Bir veritabanına yeni bir kaynak başarıyla eklendiğinde oluşturuldu.
204 No Content:
Amaç: İsteğin başarılı olduğunu, ancak yanıt gövdesinde gönderilecek içerik olmadığını belirtir.
Örnekler:
204 Başarılı bir DELETE isteği için İçerik Yok.
204 No Content, ek veri döndürülmesi gerekmeyen başarılı bir PUT isteği için.
3xx Redirection
301 Moved Permanently:
Amaç: Kaynağın kalıcı olarak yeni bir URL'ye taşındığını ve gelecekteki isteklerin bu URL'yi kullanması gerektiğini belirtir.
Örnekler:
Bir web sitesi URL'si kalıcı olarak değiştiğinde 301 Kalıcı Olarak Taşındı.
301 Moved Permanently SEO'da eski URL'leri yenilerine yönlendirmek için kullanılır.
302 Found:
Amaç: Kaynağın geçici olarak yeni bir URL'ye taşındığını, ancak gelecekteki isteklerin orijinal URL'yi kullanmaya devam etmesi gerektiğini belirtir.
Örnekler:
302 Found, oturum açma akışları gibi geçici yönlendirmeler için.
302 Found, bir kaynak geçici olarak farklı bir konumda kullanılabilir olduğunda.
304 Not Modified:
Amaç: Kaynağın son istekten bu yana değiştirilmediğini, bu nedenle istemcinin önbelleğe alınmış sürümünü kullanabileceğini belirtir.
Örnekler:
304 Not Modified, içeriğin değişip değişmediğini kontrol etmek için önbelleğe alma başlıkları kullanıldığında.
Performansı artırmak için koşullu GET isteklerine yanıt olarak 304 Not Modified.
4xx Client Error
400 Bad Request:
Amaç: Geçersiz sözdizimi nedeniyle sunucunun isteği anlayamadığını gösterir.
Örnekler:
400 Bad Request hatalı biçimlendirilmiş istek sözdizimi veya geçersiz istek mesajı çerçevelemesi için.
POST isteğinde gerekli alanlar eksik olduğunda 400 Bad Request.
401 Unauthorized:
Amaç: Kimlik doğrulamanın gerekli olduğunu ve başarısız olduğunu veya henüz sağlanmadığını belirtir.
Örnekler:
401 Eksik veya geçersiz kimlik doğrulama bilgileri için yetkisiz.
401 Geçerli kimlik bilgileri olmadan korunan kaynaklara erişirken yetkisiz.
403 Forbidden:
Amaç: Sunucunun isteği anladığını ancak yetkilendirmeyi reddettiğini belirtir.
Örnekler:
403 İstemcinin kaynağa erişim izninin olmadığı istekler için Yasak.
403 Forbidden, sunucu güvenlik nedeniyle isteği yerine getirmeyi reddettiğinde.
404 Not Found:
Amaç: Sunucunun istenen kaynağı bulamadığını belirtir.
Örnekler:
Var olmayan bir URL'ye erişirken 404 Not Found.
Taşınmış veya silinmiş kaynaklar için 404 Not Found.
5xx Server Hatası
500 Dahili Sunucu Hatası:
Amaç: Sunucunun, isteği yerine getirmesini engelleyen beklenmedik bir durumla karşılaştığını gösterir.
Örnekler:
Sunucu tarafı kod hataları nedeniyle 500 Dahili Sunucu Hatası.
Sunucu yapılandırmasında bir sorun olduğunda 500 Dahili Sunucu Hatası.
502 Bad Gateway:
Amaç: Sunucunun, isteği yerine getirmeye çalışırken eriştiği bir yukarı akış sunucusundan geçersiz bir yanıt aldığını gösterir.
Örnekler:
502 Bad Gateway bir ters proxy veya ağ geçidi sunucusu geçersiz bir yanıt aldığında.
502 Bad Gateway sunucular arasındaki ağ sorunları sırasında.
503 Service Unavailable:
Amaç: Sunucunun geçici aşırı yüklenme veya bakım nedeniyle şu anda isteği yerine getiremediğini gösterir.
Örnekler:
503 Service Unavailable sunucu bakımı sırasında.
503 Sunucu geçici olarak aşırı yüklendiğinde Hizmet Kullanılamıyor.
HTTP Request Examples
Burada, farklı yöntemleri ve kullanım durumlarını gösteren çeşitli HTTP istek örnekleri yer almaktadır:
GET Request:
POST Request:
PUT Request:
DELETE Request:
PATCH Request:
HTTP Response Örnekleri
Burada, çerezlerin ayarlanması ve dosya indirmeleri dahil olmak üzere farklı durum kodlarını, başlıkları ve senaryoları gösteren çeşitli HTTP yanıt örnekleri bulunmaktadır:
200 OK Set-Cookie ile Yanıt:
201 Created Response with Location Header:
204 No Content Response:
400 Bad Request Response:
404 Not Found Response:
200 OK Dosya İndirme ile Yanıt (Content-Disposition):
Hypertext Transfer Protocol (HTTP), HTML gibi hipermedya belgelerini iletmek için kullanılan bir uygulama katmanı protokolüdür. Web tarayıcıları ve web sunucuları arasındaki iletişim için tasarlanmıştır, ancak başka amaçlar için de kullanılabilir. HTTP klasik bir istemci-sunucu modelini takip eder, bir istemci istekte bulunmak için bir bağlantı açar ve ardından bir yanıt alana kadar bekler. HTTP durumsuz bir protokoldür, yani sunucu iki istek arasında herhangi bir veri (durum) tutmaz. - MDN Web Dokümanları
HTTP İstek Yöntemleri
HTTP yöntemleri, URL'ler tarafından tanımlanan kaynaklar üzerinde gerçekleştirilebilecek eylemleri tanımlar. İşte yaygın olarak kullanılan yöntemlerin bir özeti:
GET:
Amaç: Sunucudan veri alır.
Kullanım şekli: Belirli bir kaynaktan, üzerinde değişiklik yapmadan veri istemek için kullanılır. Veriler URL'nin bir parçası olarak, tipik olarak sorgu dizesinde gönderilir.
Örnek: GET /api/users GET /api/users kullanıcıların bir listesini getirir.
POST:
Amaç: Sunucu tarafından işlenmek üzere veri gönderir.
Kullanım şekli: Yeni bir kaynak oluşturmak veya işlenmek üzere veri göndermek için kullanılır. Veriler isteğin gövdesine dahil edilir.
Örnek: POST /api/users kullanıcı bilgilerini içeren bir istek gövdesi ile yeni bir kullanıcı oluşturur.
PUT:
Amaç: Mevcut bir kaynağı günceller veya değiştirir.
Kullanım şekli: Mevcut bir kaynağı güncellemek veya mevcut değilse bir kaynak oluşturmak üzere sunucuya veri göndermek için kullanılır. Veriler isteğin gövdesine dahil edilir.
Örnek: Güncellenmiş kullanıcı bilgilerini içeren bir istek gövdesi ile PUT /api/users/123, 123 ID'li kullanıcıyı değiştirir.
DELETE:
Amaç: Belirtilen bir kaynağı siler.
Kullanım şekli: Bir URL ile tanımlanan bir kaynağın kaldırılmasını istemek için kullanılır.
Örnek: DELETE /api/users/123 123 ID'li kullanıcıyı siler.
PATCH:
Amaç: Bir kaynağı kısmen günceller.
Kullanım şekli: Bir kaynağa kısmi değişiklikler uygulamak için kullanılır. Değişiklikler isteğin gövdesine dahil edilir.
Örnek: Kısmi kullanıcı verileri içeren bir istek gövdesi ile PATCH /api/users/123, 123 ID'li kullanıcının belirli alanlarını günceller.
HTTP İstek Yapısı
Bir HTTP isteği, istemciden sunucuya bilgi ileten birkaç temel bileşenden oluşur. İşte yapısına genel bir bakış:
İstek Satırı:
Yöntem: Gerçekleştirilecek eylemi belirtir (örneğin, GET, POST, PUT, DELETE, PATCH).
URL: Talep edilen kaynağı veya uç noktayı belirtir. Bir yol ve sorgu parametreleri içerebilir.
HTTP Sürümü: Kullanılan HTTP protokolü sürümünü belirtir (örn. HTTP/1.1).
Örnek:
GET /api/users?age=25 HTTP/1.1
Headers:
Amaç: İçerik türü, kullanıcı aracısı ve kimlik doğrulama ayrıntıları gibi istek hakkında ek bilgiler sağlar.
Common Headers:
Content-Type: İstek gövdesinin medya türünü belirtir (örn. application/json).
Authorization (Yetkilendirme): İsteğin kimlik doğrulaması için kimlik bilgilerini içerir (örn. taşıyıcı belirteci).
Accept: İstemcinin almak istediği ortam türlerini belirtir (örn. application/json).
Örnek:
Content-Type: application/json
Authorization: Bearer <token>
Accept: application/json
Body:
Amaç: İstekle birlikte gönderilen verileri içerir, genellikle POST, PUT ve PATCH gibi yöntemlerle kullanılır. Body'nin GET istekleri ile kullanılmadığını unutmayın.
Content: Content-Type başlığına bağlı olarak JSON, XML veya form kodlu veriler gibi çeşitli veri biçimlerini içerebilir.
Örnek:
{
"name": "PwnLab",
"age": 3
}
Örnek:
POST /api/users HTTP/1.1
Content-Type: application/json
Authorization: Bearer <token>
Accept: application/json
{
"name": "PwnLab",
"age": 3
}
HTTP Yanıt Yapısı
Bir HTTP yanıtı, sunucudan istemciye bilgi sağlayan birkaç temel bileşenden oluşur. İşte yapısına genel bir bakış:
Status Line (Durum Satırı):
HTTP Versiyon: HTTP Versiyonu: Kullanılan HTTP protokolü sürümünü belirtir (örneğin, HTTP/1.1).
Status Code (Durum Kodu): İsteğin sonucunu belirtir (örn. 200, 404, 500).
Reason Phrase: Durum kodunun metinsel bir açıklamasını sağlar (örn. OK, Not Found).
Örnek:
HTTP/1.1 200 OK
Headers:
Purpose (Amaç): İçerik türü, sunucu ayrıntıları ve önbelleğe alma yönergeleri gibi yanıt hakkında ek bilgiler sağlar.
Yaygın Başlıklar:
Content-Type: Yanıt gövdesinin medya türünü belirtir (örn. application/json).
Content-Length: Yanıt gövdesinin boyutunu bayt cinsinden belirtir.
Cache-Control: Yanıtın tarayıcılar veya ara proxy'ler tarafından nasıl önbelleğe alınacağını yönlendirir.
Örnek:
Content-Type: application/json
Content-Length: 123
Cache-Control: no-cache
Body:
Purpose (Amaç): İstemcinin isteğine yanıt olarak sunucu tarafından döndürülen verileri içerir. Bu, JSON, HTML veya düz metin gibi çeşitli formatlarda olabilir.
Content: Gövdenin biçimi ve yapısı Content-Type başlığına ve döndürülen belirli kaynağa bağlıdır.
Örnek:
{
"id": 123,
"name": "PwnLab",
"age": 3
}
Örnek:
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 123
Cache-Control: no-cache
{
"id": 123,
"name": "PwnLab",
"age": 3
}
HTTP Headers
HTTP header'ları hem HTTP isteklerinde hem de yanıtlarında gönderilen anahtar-değer çiftleridir. Hem istemciler hem de sunucular için gerekli meta verileri ve talimatları sağlarlar. Başlıklar, istek veya yanıt hakkında bilgi iletmek, web iletişiminin davranışını kontrol etmek ve etkileşimin çeşitli yönlerini yönetmek için kullanılır.
Önemli HTTP Başlıkları
Burada, amaçları ve alabilecekleri değer örnekleri de dahil olmak üzere bazı önemli HTTP başlıklarına genel bir bakış yer almaktadır:
Authorization:
Amaç: İsteğin kimliğini doğrulamak için kimlik bilgilerini içerir. Erişim belirteçleri veya diğer kimlik doğrulama verilerini sağlamak için kullanılır.
Örnekler:
Authorization: Taşıyıcı <token>
Authorization: Basic dXNlcjpwYXNzd29yZA==
Accept:
Amaç: İstemcinin sunucudan almak istediği ortam türlerini belirtir. Sunucunun, istemcinin hangi biçimleri işleyebileceğini anlamasına yardımcı olur.
Örnekler:
Accept: application/json
Accept: text/html, application/xhtml+xml
Accept: */*
Cookie:
Amaç: Depolanan çerezleri istemciden sunucuya gönderir. Oturum durumunu korumak ve kullanıcı bilgilerini izlemek için kullanılır.
Örnekler:
Çerez: sessionId=abc123; userId=7890
Çerez: theme=dark; language=tr-TR
Set-Cookie:
Amaç: Çerezleri depolanmak üzere sunucudan istemciye gönderir. Sunucunun, gelecekteki isteklerde istemci tarafından geri gönderilecek çerezleri ayarlamasını sağlar.
Örnekler:
Set-Cookie: sessionId=abc123; Path=/; HttpOnly
Set-Cookie: userId=7890; Expires=Wed, 21 Aug 2024 07:28:00 GMT; Güvenli
Content-Length:
Amaç: Yanıt gövdesinin boyutunu bayt cinsinden belirtir. İstemcinin yanıtın tam olarak ne zaman alındığını belirlemesini sağlar.
Örnekler:
İçerik-Uzunluğu: 1234
Content-Length: 0 (gövde içermeyen yanıtlar için)
Content-Type:
Amaç: Yanıt gövdesinin ortam türünü belirtir. Bu, istemciyi gönderilen veri türü hakkında bilgilendirir.
Örnekler:
Content-Type: application/json
Content-Type: text/html; charset=utf-8
Content-Type: image/png
Location:
Amaç: Yönlendirmelerde, istemcinin yönlendirilmesi gereken URL'yi belirtmek için kullanılır. Bu başlık genellikle 3xx gibi durum kodlarıyla kullanılır.
Örnekler:
Location: /new-page
Location: https://example.com/login
Host:
Amaç: Sunucunun alan adını ve isteğe bağlı olarak port numarasını belirtir. Sanal barındırma durumlarında isteği doğru sunucuya yönlendirmek için kullanılır.
Örnekler:
Host: example.com
Host: api.example.com:8080
Content-Disposition:
Amaç: İçeriğin istemci tarafından nasıl görüntüleneceğini veya işleneceğini belirtir, genellikle dosya indirmeleri için kullanılır.
Örnekler:
Content-Disposition: attachment; filename="example.pdf”
Content-Disposition: inline; filename="document.html"
HTTP Status Codes
HTTP durum kodları, bir HTTP isteğine yanıt olarak sunucu tarafından döndürülen üç basamaklı sayılardır. İsteğin sonucunu gösterirler ve yanıtın başarısı, başarısızlığı veya diğer sonuçları hakkında bilgi sağlarlar. İşte en önemli ve yaygın olarak kullanılan HTTP durum kodlarına genel bir bakış:
1xx Informational
100 Continue (Devam):
Amaç: Bir isteğin ilk kısmının alındığını ve istemcinin istekle devam etmesi gerektiğini belirtir.
Örnek: Genellikle müşterinin daha fazla talimat için beklemesi gereken durumlarda kullanılır.
2xx Success
200 OK:
Amaç: İsteğin başarılı olduğunu ve sunucunun istenen verileri döndürdüğünü gösterir.
Örnekler:
200 OK, veri döndürülen başarılı bir GET isteği için.
200 OK kaynağın oluşturulduğunu gösteren başarılı bir POST isteği için.
201 Created:
Amaç: İsteğin başarılı olduğunu ve yeni bir kaynağın oluşturulduğunu belirtir.
Örnekler:
201 Yeni bir kullanıcı oluşturan başarılı bir POST isteği için oluşturuldu.
201 Bir veritabanına yeni bir kaynak başarıyla eklendiğinde oluşturuldu.
204 No Content:
Amaç: İsteğin başarılı olduğunu, ancak yanıt gövdesinde gönderilecek içerik olmadığını belirtir.
Örnekler:
204 Başarılı bir DELETE isteği için İçerik Yok.
204 No Content, ek veri döndürülmesi gerekmeyen başarılı bir PUT isteği için.
3xx Redirection
301 Moved Permanently:
Amaç: Kaynağın kalıcı olarak yeni bir URL'ye taşındığını ve gelecekteki isteklerin bu URL'yi kullanması gerektiğini belirtir.
Örnekler:
Bir web sitesi URL'si kalıcı olarak değiştiğinde 301 Kalıcı Olarak Taşındı.
301 Moved Permanently SEO'da eski URL'leri yenilerine yönlendirmek için kullanılır.
302 Found:
Amaç: Kaynağın geçici olarak yeni bir URL'ye taşındığını, ancak gelecekteki isteklerin orijinal URL'yi kullanmaya devam etmesi gerektiğini belirtir.
Örnekler:
302 Found, oturum açma akışları gibi geçici yönlendirmeler için.
302 Found, bir kaynak geçici olarak farklı bir konumda kullanılabilir olduğunda.
304 Not Modified:
Amaç: Kaynağın son istekten bu yana değiştirilmediğini, bu nedenle istemcinin önbelleğe alınmış sürümünü kullanabileceğini belirtir.
Örnekler:
304 Not Modified, içeriğin değişip değişmediğini kontrol etmek için önbelleğe alma başlıkları kullanıldığında.
Performansı artırmak için koşullu GET isteklerine yanıt olarak 304 Not Modified.
4xx Client Error
400 Bad Request:
Amaç: Geçersiz sözdizimi nedeniyle sunucunun isteği anlayamadığını gösterir.
Örnekler:
400 Bad Request hatalı biçimlendirilmiş istek sözdizimi veya geçersiz istek mesajı çerçevelemesi için.
POST isteğinde gerekli alanlar eksik olduğunda 400 Bad Request.
401 Unauthorized:
Amaç: Kimlik doğrulamanın gerekli olduğunu ve başarısız olduğunu veya henüz sağlanmadığını belirtir.
Örnekler:
401 Eksik veya geçersiz kimlik doğrulama bilgileri için yetkisiz.
401 Geçerli kimlik bilgileri olmadan korunan kaynaklara erişirken yetkisiz.
403 Forbidden:
Amaç: Sunucunun isteği anladığını ancak yetkilendirmeyi reddettiğini belirtir.
Örnekler:
403 İstemcinin kaynağa erişim izninin olmadığı istekler için Yasak.
403 Forbidden, sunucu güvenlik nedeniyle isteği yerine getirmeyi reddettiğinde.
404 Not Found:
Amaç: Sunucunun istenen kaynağı bulamadığını belirtir.
Örnekler:
Var olmayan bir URL'ye erişirken 404 Not Found.
Taşınmış veya silinmiş kaynaklar için 404 Not Found.
5xx Server Hatası
500 Dahili Sunucu Hatası:
Amaç: Sunucunun, isteği yerine getirmesini engelleyen beklenmedik bir durumla karşılaştığını gösterir.
Örnekler:
Sunucu tarafı kod hataları nedeniyle 500 Dahili Sunucu Hatası.
Sunucu yapılandırmasında bir sorun olduğunda 500 Dahili Sunucu Hatası.
502 Bad Gateway:
Amaç: Sunucunun, isteği yerine getirmeye çalışırken eriştiği bir yukarı akış sunucusundan geçersiz bir yanıt aldığını gösterir.
Örnekler:
502 Bad Gateway bir ters proxy veya ağ geçidi sunucusu geçersiz bir yanıt aldığında.
502 Bad Gateway sunucular arasındaki ağ sorunları sırasında.
503 Service Unavailable:
Amaç: Sunucunun geçici aşırı yüklenme veya bakım nedeniyle şu anda isteği yerine getiremediğini gösterir.
Örnekler:
503 Service Unavailable sunucu bakımı sırasında.
503 Sunucu geçici olarak aşırı yüklendiğinde Hizmet Kullanılamıyor.
HTTP Request Examples
Burada, farklı yöntemleri ve kullanım durumlarını gösteren çeşitli HTTP istek örnekleri yer almaktadır:
GET Request:
GET /api/users?age=25 HTTP/1.1
Host: example.com
Accept: application/json
POST Request:
POST /api/users HTTP/1.1
Host: example.com
Content-Type: application/json
Authorization: Bearer <token>
{
"name": "PwnLab",
"age": 3
}
PUT Request:
PUT /api/users/123 HTTP/1.1
Host: example.com
Content-Type: application/json
Authorization: Bearer <token>
{
"name": "PwnLab",
"age": 3
}
DELETE Request:
DELETE /api/users/123 HTTP/1.1
Host: example.com
Authorization: Bearer <token>
PATCH Request:
PATCH /api/users/123 HTTP/1.1
Host: example.com
Content-Type: application/json
Authorization: Bearer <token>
{
"age": 3
}
HTTP Response Örnekleri
Burada, çerezlerin ayarlanması ve dosya indirmeleri dahil olmak üzere farklı durum kodlarını, başlıkları ve senaryoları gösteren çeşitli HTTP yanıt örnekleri bulunmaktadır:
200 OK Set-Cookie ile Yanıt:
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 123
Set-Cookie: sessionId=abc123; Path=/; HttpOnly
Date: Wed, 3 Nov 2024 22:00:00 GMT
{
"message": "Request was successful",
"data": {
"userId": 1,
"userName": "PwnLab
}
}
201 Created Response with Location Header:
HTTP/1.1 201 Created
Content-Type: application/json
Location: /api/users/123
Content-Length: 45
Date: Wed, 3 Nov 2024 22:00:00 GMT
{
"message": "User created successfully",
"userId": 123
}
204 No Content Response:
HTTP/1.1 204 No Content
Date: Wed, 3 Nov 2024 22:00:00 GMT
400 Bad Request Response:
HTTP/1.1 400 Bad Request
Content-Type: application/json
Content-Length: 55
Date: Wed, 3 Nov 2024 22:00:00 GMTMT
{
"error": "Invalid request",
"message": "The request body is missing required fields"
}
404 Not Found Response:
HTTP/1.1 404 Not Found
Content-Type: text/html
Content-Length: 150
Date: Wed, 3 Nov 2024 22:00:00 GMT
<!DOCTYPE html>
<html>
<head><title>404 Not Found</title></head>
<body>
<h1>404 Not Found</h1>
<p>The requested resource was not found on this server.</p>
</body>
</html>
200 OK Dosya İndirme ile Yanıt (Content-Disposition):
HTTP/1.1 200 OK
Content-Type: application/pdf
Content-Disposition: attachment; filename="report.pdf"
Content-Length: 102400
Date: Wed, 3 Nov 2024 22:00:00 GMT
%PDF-1.4
% binary content of the PDF file...