6.1 Служба WWW
Служба WWW (World Wide Web) - предназначена для обмена гипертекстовой информацией.
Проект был предложен в 1989 году. В 1993 появился первый браузер.
WWW построена по схеме "клиент-сервер".
Браузер (Internet Explorer, Opera ...) является мультипротокольным клиентом и интерпретатором HTML. И как типичный интерпретатор, клиент в зависимости от команд (тегов) выполняет различные функции. В круг этих функций входит не только размещение текста на экране, но обмен информацией с сервером по мере анализа полученного HTML-текста, что наиболее наглядно происходит при отображении встроенных в текст графических образов.
Сервер HTTP (Apeche, IIS ...) обрабатывает запросы клиента на получение файла (в самом простом случае).
Взаимодействие клиент и сервера по протоколу HTTP.
В начале служба WWW базировалась на трех стандартах:
HTML (HyperText Markup Lan-guage) - язык гипертекстовой разметки документов;
URL (Universal Resource Locator) - универсальный способ адресации ресурсов в сети;
HTTP (HyperText Transfer Protocol) - протокол обмена гипертекстовой информацией.
CGI (Common Gateway Interface) - универсальный интерфейс шлюзов. Создан для взаимодействия HTTP - сервера с другими программами, установленными на сервере (например, СУБД).
6.2 Протокол HTTP
Первый документ (но не стандарт) - RFC1945 (Hypertext Transfer Protocol -- HTTP/1.0 T. Berners-Lee, R. Fielding, H. Frystyk May 1996)
Некоторые возможности программы:
задание глубины сканирования сайта, и внешних ссылок
задание типа файлов (расширение) для скачивания, например можно скачать только графику.
выставить лимит по размеру файла.
сканирование графических карт.
задание расписания работы, встроенный Scheduler.
задание название клиента, если есть ограничение для некоторых клиентов.
задание количества одновременно скачиваемых файлов.
Для World Wide Web. Такие протоколы представляют собой структурированный текст, который использует логические связи (гиперссылки) между узлами, содержащими определенные данные. Таким образом, это способ обмена или передачи гипертекста.
HTTP-протокол работает как функция запрос-ответ в клиентско-серверной модели вычислений. Так, веб-браузер выступает в роли клиента, а хостинг сайта является сервером. Клиент отправляет сообщение запроса HTTP на сервер, предоставляющий определенные ресурсы (например, HTML-файлы и другие материалы), а затем возвращает ответное сообщение. Ответ содержит информацию о запросе, и также может содержать запрошенное содержимое в теле сообщения.
Браузер является основным примером агента пользователя (клиента). Другие типы пользовательских агентов включают в себя программное обеспечение, используемое для индексации поисковыми провайдерами, мобильные приложения и другие ресурсы, которые используют или отображают веб-контент.
HTTP-протокол предназначен для обеспечения промежуточных элементов сети для повышения или обеспечения связи между клиентами и серверами. Сайты с большим трафиком часто извлекают для себя выгоду из кэша веб-серверов, которые отображают контент от имени вышестоящих ресурсов, уменьшая время загрузки. Кэш веб-браузеров при этом позволяет пользователю уменьшить сетевой трафик. Прокси-сервера, которые использует HTTP-протокол в локальной сети, могут обеспечить связь для клиентов, не допускающих глобальную маршрутизацию адреса, путем ретрансляции сообщений с внешних серверов.
Сессия HTTP представляет собой последовательный процесс из запросов и ответов. Клиент инициирует запрос путем создания TCP-подключения к определенному порту на сервере, а последний прослушивает этот порт и ждет сообщение с запросом. При его получении сервер посылает в ответное сообщение. Тело этого сообщения, как правило, представляет собой запрошенный ресурс, хотя может быть отображено и сообщение об ошибке или другая информация.
Если рассматривать назначение протокола HTTP, следует отметить, что он определяет методы с целью указать нужное действие, выполняемое по выявленным ресурсам. При этом вид отображаемой информации (ранее существовавшие данные или генерируемые динамически) зависит от реализации сервера. Часто такой ресурс соответствует файлу или сценарию, расположенному на хостинге.
Некоторые методы, которые использует протокол передачи гипертекста HTTP, предназначены только для поиска информации и при этом не должны изменять состояние сервера. Другими словами, они не оказывают серьезного воздействия, за исключением относительно безвредных эффектов - кэширования или увеличения статистики посещений.
С другой стороны, HTTP-протокол может применять и такие методы, которые предназначены для действий, способных оказать влияние либо на сервер, либо на другие внешние ресурсы - активизировать финансовые операции или выполнить передачу электронной почты. Изредка такие способы используются веб-роботами или некоторыми сайтами и могут делать запросы вне зависимости от основной задачи.
Цель лекции: сформировать представление о функционировании протокола HTTP/HTTPS.
HTTP (HyperText Transfer Protocol) – один из наиболее важных протоколов, который обеспечивает передачу данных через интернет. Протокол HTTP находится на седьмом, прикладном уровне модели OSI и работает на основе протокола TCP.
Поскольку протокол HTTP находится на прикладном уровне, прикладные приложения могут использовать непосредственно его для организации сетевого взаимодействия. Кроме того, протокол HTTP является важнейшей частью веб-приложений. В этом случае браузер, используя возможности HTTP, взаимодействует с сервером для получения необходимых данных.
Протокол HTTP предполагает передачу данных в режиме "запрос-ответ" . При этом в рамках такого взаимодействия могут передаваться данные практически любого типа – обычный текст, гипертекст (HTML), таблицы стилей, клиентские сценарии, изображения, документы в различных форматах, бинарная информация и т.д.
В рамках протокола HTTP всегда четко выделяется клиент и сервер. Клиент всегда является инициатором взаимодействия. Сервер, в свою очередь, прослушивает все входящие соединения и обрабатывает каждое из них. Поскольку HTTP-взаимодействие функционирует по схеме "запрос-ответ", то для инициации сеанса передачи данных необходимо сгенерировать HTTP-запрос. В рамках этого запроса клиент описывает то, какой ресурс он хочет получить от сервера, а также указывает различные дополнительные параметры. После этого запрос отправляется серверу и тот, в свою очередь, обрабатывает запрос и генерирует HTTP-ответ, в котором содержится служебная информация и содержимое того ресурса, который был запрошен. В целом схематически процесс можно изобразить следующим образом.
HTTP-запрос и HTTP-ответ сходны по своей структуре и называются HTTP-сообщениями . Фактически, все взаимодействие в рамках протокола HTTP сводится к пересылке HTTP-сообщений. Каждое HTTP-сообщение является обычной текстовой информацией, представленной в определенном формате. Давайте поподробнее рассмотрим формат HTTP-сообщения.
Каждое HTTP-сообщение состоит из нескольких строк. Первой строкой всегда идет приветственная строка, она существенно различается для HTTP-запроса и HTTP-ответа. Обычно в ней содержится общая информация о запросе. После первой строки в HTTP-сообщении присутствуют HTTP-заголовки – каждый заголовок с новой строки. HTTP-заголовки присутствуют как в HTTP-запросе, так и в HTTP-ответе. Смысл HTTP-заголовков заключается в уточнении HTTP-сообщения для того, чтобы принимающая это HTTP-сообщение сторона могла наиболее точно обработать входящее сообщение. Количество заголовков HTTP-сообщения является переменным и зависит от конкретного HTTP-сообщения. Если отправляющая сторона считает, что этот HTTP-заголовок необходим в этом HTTP-сообщении, то она добавляет его, если нет – то не добавляет. Каждый HTTP-заголовок начинается с новой строки. HTTP-заголовок состоит из имени и значения, имя заголовка определяет его предназначение. После набора HTTP-заголовков следует пустая строка, после которой идет тело HTTP-сообщения. Таким образом, общую структуру HTTP-сообщения можно представить следующим образом.
HTTP-запрос формируется на клиенте и отправляется на сервер с целью получения информации от него. В нем содержится информация о ресурсе, который необходимо загрузить, а также дополнительные сведения. Первая строка содержит метод запроса (который мы рассмотрим далее в этой лекции), имя ресурса (с указанием относительного пути на сервере), а также версию протокола. Например, вид приветственной строки может быть определен как "GET /images/corner1.png HTTP/1.1 ". Такой запрос обращается к серверу с требованием выдать методом GET изображение, расположенное в папке "images " и имеющее название "corner1.png ". HTTP-заголовки имеют важное значение для HTTP-запроса, поскольку в них указывается уточняющая информация о запросе – версия браузера, возможности клиента принимать сжатое содержимое, возможности кэширования и другие важные параметры, которые могут влиять на формирование ответа. В теле HTTP-запроса обычно содержится информация, которую необходимо передать на сервер. Например, если требуется загрузить файл на сервер, то содержимое файла будет находится в теле HTTP-запроса. Однако, размещение данных в теле HTTP-запроса допускается не для всех HTTP-методов. Например, тело HTTP-запроса всегда пустое, если используется метод GET . Таким образом, стандартный HTTP-запрос может выглядеть следующим образом.
В приведенном HTTP-запросе клиент обращается к серверу "microsoft.com ", запрашивает ресурс "images/corner.png " и указывает, что он способен принимать сжатое содержимое по алгоритму "gzip " или "deflate ", его языком является английский язык и указывает версию своего браузера. Как было отмечено ранее, количество и набор заголовков может существенно отличаться. Можно привести другой пример HTTP-запроса.
Этот запрос отличается от предыдущего тем, что в нем используется метод POST , который также загружает данные на сервер. При этом сами данные содержаться в теле HTTP-запроса после пустой строки.
HTTP-ответ генерируется веб-сервером в ответ на поступивший HTTP-запрос. По своей структуре он схож с HTTP-запросом, но имеет определенные отличия. Главное отличие содержится в первой строке. Вместо имени запрашиваемого ресурса и метода запроса в ней указывается статус ответа. Статус указывает на то, насколько успешно выполнился HTTP-запрос. Например, в случае, если документ найден на сервере и может быть выдан клиенту, то статус имеет значение "ОК ", которое говорит о том, что запрос выполнился успешно. Однако, могут появляться исключительные ситуации – например, документ отсутствует на сервере или у пользователя отсутствуют права на получение ресурса. Набор всевозможных статусных сообщений HTTP-ответа мы рассмотрим далее в этой лекции. Таким образом, первая строка HTTP-ответа может принимать значение "HTTP/1.1 200 OK ". HTTP-заголовки в HTTP-ответе также являются важным элементом. Они характеризуют содержимое, которое передается клиенту. Например, в этих HTTP-заголовках может содержаться информация о типе содержимого (HTML-документ, изображение и т.д.), длине содержимого (размер в байтах), дате модификации, режиме кэширования и др. Все эти заголовки влияют на способ отображения данных на клиенте, а также устанавливают правила хранения данных в клиентском кэше. Типичный вид HTTP-ответа может быть следующим.
В приведенном примере сервер указывает, что ресурс найден, его тип – HTML-документ, а также указывает размер и дату модификации. После пустой строки идет содержимое HTML-документа, т.е. по сути то, что запрашивал клиент. Как и в случае с HTTP-запросом, в HTTP-ответе количество заголовков может изменяться на усмотрение веб-сервера.
При рассмотрении структуры HTTP-запроса было затронуто понятие метода HTTP-запроса . Метод HTTP-запроса определяет каким образом будет обрабатываться указанный HTTP-запрос, т.е. в каком-то смысле определяет его семантику. Поскольку HTTP-запросы могут иметь самый разнообразный смысл, то указание метода является важной частью построения HTTP-запроса. HTTP-запросы могут иметь следующие значения: запрос ресурса от сервера, создание или изменение ресурса на сервере, удаление ресурса на сервере и т.д.
Наиболее распространенными методами HTTP-запроса являются следующие типы методов:
| GET | позволяет получить информацию от сервера, тело запроса всегда остается пустым; |
| HEAD | аналогичен GET , но тело ответа остается всегда пустым, позволяет проверить доступность запрашиваемого ресурса и прочитать HTTP-заголовки ответа; |
| POST | позволяет загрузить информацию на сервер, по смыслу изменяет ресурс на сервере, но зачастую используется и для создания ресурса на сервере, тело запроса содержит изменяемый/создаваемый ресурс; |
| PUT | аналогичен POST , но по смыслу занимается созданием ресурса, а не его изменением, тело запроса содержит создаваемый ресурс; |
| DELETE | удаляет ресурс с сервера. |
Кроме указанных методов HTTP, существует еще большое количество других методов, определенных в спецификации протокола HTTP. Однако, несмотря на это, браузерами зачастую используются только методы GET и POST . Тем не менее, другие прикладные приложения могут использовать HTTP-методы по своему усмотрению.
Как мы увидели ранее, в составе HTTP-ответа содержится статусный код или код возврата . Этот статус показывает состояние HTTP-ответа, которое получено от сервера. Этот механизм является необходимым при функционировании протокола HTTP, поскольку при обработке запроса могут встречаться различные нестандартные ситуации. Все статусные коды являются трехзначными числами. Кроме того, в составе HTTP-ответа может присутствовать текстовое описание состояния. Все статусные коды делятся на пять групп.
Каждая группа статусных кодов идентифицирует ситуацию, в которой оказался запрос. Группа определяется первым разрядом статусного кода. Например, статусные коды группы 2xx говорят об успехе выполнения HTTP-запроса. Наиболее используемые статусные коды приведены в таблице ниже.
| Код | Описание | |
|---|---|---|
| 1xx | Информационные коды | |
| 2xx | Успешное выполнение запроса | |
| 200 | Запрос был обработан успешно | |
| 201 | Объект создан | |
| 202 | Информация принята | |
| 203 | Информация, которая не заслуживает доверия | |
| 204 | Нет содержимого | |
| 205 | Сбросить содержимое | |
| 206 | Частичное содержимое (например, при "докачке" файлов) | |
| 3xx | Перенаправление (чтобы выполнить запрос, нужны какие-либо действия) | |
| 300 | Несколько вариантов на выбор | |
| 301 | Ресурс перемещен на постоянной основе | |
| 302 | Ресурс перемещен временно | |
| 303 | Смотрите другой ресурс | |
| 304 | Содержимое не изменилось | |
| 305 | Используйте прокси-сервер | |
| 4xx | Проблема связана не с сервером, а с запросом | |
| 400 | Некорректный запрос | |
| 401 | Нет разрешения на просмотр ресурса | |
| 402 | Требуется оплата | |
| 403 | Доступ запрещен | |
| 404 | Ресурс не найден | |
| 405 | Недопустимый метод | |
| 406 | Неприемлемый запрос | |
| 407 | Необходима регистрация на прокси-сервере | |
| 408 | Время обработки запроса истекло | |
| 409 | Конфликт | |
| 410 | Ресурса больше нет | |
| 411 | Необходимо указать длину | |
| 412 | Не выполнено предварительное условие | |
| 413 | Запрашиваемый элемент слишком велик | |
| 414 | Идентификатор ресурса (URI ) слишком длинный | |
| 415 | Неподдерживаемый тип ресурса | |
| 5xx | Ошибки на сервере | |
| 500 | Внутренняя ошибка сервера | |
| 501 | Функция не реализована | |
| 502 | Дефект шлюза | |
| 503 | Служба недоступна | |
| 504 | Время прохождения через шлюз истекло | |
| 505 | Неподдерживаемая версия HTTP | |
Эти и другие статусные коды используются для передачи информации о статусе запроса от клиента к серверу.
Отличительной особенностью протокола HTTP является то, что в рамках этого протокола информация передается в виде текста. Это означает, что работать с таким протоколом достаточно просто. Кроме того, инженеры по безопасности даже при строгом режиме безопасности оставляют открытым именно протокол HTTP. Поэтому реализация сетевого взаимодействия в рамках протокола HTTP является одним из перспективных направлений.
Однако, несмотря на простоту протокола, существует проблема утечки передаваемой информации. Поскольку информация передается в виде обычного текста, то перехват такой информации осуществляется достаточно просто. В некоторых ситуациях эта проблема не является критичной. Однако, для веб-приложений, работающих с конфиденциальной информацией это достаточно существенный недостаток.
По этой причине существует модификация этого протокола – HTTPS , т.е. протокол HTTP с поддержкой шифрования.
Как известно, существуют классические криптостойкие алгоритмы шифрования, которые шифруют данные на основе существующего ключа. Для шифрования и расшифровки данных используется один и тот же ключ – если кто-либо знает ключ к зашифрованной информации, то он может расшифровать ее. Ключ – это обычная последовательность бит определенной длины. Чем больше длина ключа, тем сложнее взломать алгоритм шифрования. Таким образом, для того, чтобы защитить свою информацию, необходимо хранить в секрете ключ шифрования. Однако, каким образом это обеспечить в рамках взаимодействия по протоколу HTTP? Ведь если передавать этот ключ в открытом виде, то смысл шифрования пропадает. В этом случае используют дополнительно другой вид шифрования – ассиметричный. В этом случае существует пара ключей – открытый и закрытый. С помощью открытого ключа можно только зашифровать информацию, а с помощью закрытого – расшифровать. Обычно при таком подходе закрытый ключ хранится в секрете, а открытый ключ является общедоступным. Однако, ассиметричный алгоритм работает медленнее, чем симметричный, поэтому его используют для первоначального обмена симметричными ключами. Давайте рассмотрим весь алгоритм работы зашифрованного соединения по HTTP.
При обращении клиента к серверу по защищенному каналу сервер хранит открытый и закрытый ключ. В начальный момент времени сервер передает клиенту открытый ключ ассиметричного шифрования. Клиент случайным образом генерирует ключ симметричного шифрования и шифрует его с помощью открытого ключа, полученного от сервера. После этого клиент отправляет зашифрованный ключ на сервер и в этот момент времени клиент и сервер имеют одинаковые ключи для симметричного шифрования. Далее идет HTTP-взаимодействие, которое шифруется с помощью этого симметричного ключа. Симметричный ключ остается в секрете и не может быть перехвачен, поскольку закрытый ключ (которым можно расшифровать первое сообщение, содержащее симметричный ключ) остается в секрете на сервере. Таким образом, обеспечивается конфиденциальность и целостность передаваемых данных по протоколу HTTP
Краткие итоги
Все веб-приложения работают на основе протокола HTTP. Протокол HTTP передает текстовую информацию и работает в режиме "запрос-ответ". HTTP-запрос и HTTP-ответ имеют строго определенную структуру – привественная строка, заголовки и тело сообщения. Количество HTTP-заголовков переменное. HTTP-заголовки от тела сообщения отделяет пустая строка. Каждый HTTP-запрос отправляется на сервер в рамках HTTP-метода. HTTP-метод определяет семантику запроса (получить ресурс, добавить, изменить, удалить и т.д.). В HTTP-ответе кроме служебной информации и полезных данных, отправляется статус запроса, который информирует клиента об успешности выполнения запроса. Все статусные коды делятся на группы. Поскольку данные, передаваемые по протоколу HTTP можно перехватить, то он не обеспечивает конфиденциальности передаваемой информации. Если подобный уровень безопасности необходим, то нужно использовать протокол HTTPS, который обеспечивает шифрование передаваемой информации на основе комбинирования симметричного и ассиметричного алгоритмов шифрования.
Вы уже наверное немало раз слышали о том, что Google отдает предпочтение сайтам, которые используют безопасный протокол соединения HTTPS. Правда ли это? В данной статье рассмотрим протоколы HTTP и HTTPS , какая разница между ними и стоит ли вообще переходить вашему сайту на HTTPS.
HTTP – используется для получения данных с веб-сайтов в качестве прикладного протокола. HTTPS – расширение для протокола HTTP, которое имеет поддержку по протоколам SSL и TLS. Как видим HTTP и HTTPS это не разные протоколы, а HTTPS это только надстройка для шифрования, применяется для защищенного процесса обмена информацией и авторизации серверов, которым необходима дополнительная безопасность.
Протокол передачи гипертекста (HTTP) прежде всего используется для доступа к HTML-страницам. Протокол не сохраняет информации о предыдущей сессии пользователя, поэтому он посылает меньше данных и соответственно работает быстрее.
Безопасный HTTPS применяется для авторизации и защищенных транзакций. Он работает идентично HTTP, но использует дополнительный криптографический уровень защиты данных – протокол SSL. С технической стороны оба протокола применяют два разных порта для коммуникации: в отличии от HTTP, безопасный аналог применяет 443 TCP-порт. Благодаря SSL обмен данными производится на защищенном уровне, а это очень важно для сайтов, которые хранят конфиденциальную информацию клиентов, например, данные банковских карт.
Совсем не странно, что поисковая система Google более доверительно относится к сайтам, которые беспокоятся о безопасности посетителей, поэтому проекты с HTTPS ранжируются выше. Переход на “безопасный режим” будет полезен даже сайтам, которым не нужно беспокоиться о личных данных пользователей. Такие сайты получат преимущество в выдаче и соответственно привлекут еще больше посетителей на свои страницы.
Какие технические аспекты положены в основу TLS (Transport Layer Security) :
- кодирование информации для повышения безопасности ее передачи;
- сохранность целосности данных, которые не изменяются и не искажаются при передачи;
- аутинтификация, которая гарантирует, что посетитель попадает именно на тот сайт, который ему необходим.
Хотя поисковик и ранжирует сайты с HTTPS выше, но пока этот фактор имеет малый вес по сравнению с другими, на которых он также обращает внимание, например, качественный контент.
Преимущества при переходе на HTTPS с точки зрения :
- сохранение защищенных реферальных данных пользователя;
- повышение позиций в поиске (хотя данный фактор пока мало весом, но в будущем он обязательно повысит свое значение);
- конфиденциальность: шифрование всех коммуникаций, недоступность для третьих лиц, защита личной информации.
Но кроме всех выше перечисленных преимуществ, есть и недостатки такого перехода, которых опасаются многие веб-мастера. К примеру, если не придерживаться советов специалистов, то переход на HTTPS немного снижает скорость загрузки сайта. Кроме того сайт на HTTP и на HTTPS для поисковика два разных ресурса, поэтому нужно время для того, чтобы система поняла, что это один и тот же сайт и склеила их. Плюс ко всему, чтобы перейти на безопасный режим нужно покупать SSL сертификат, ценовой диапазон которого зависит от его вида.
Для того, чтобы избежать проблем при переходе, необходимо придерживаться следующих правил:
- выбирайте необходимый для вашего ресурса сертификат: для одного домена, мульти или wildcard;
- применяйте сертификаты с 2048-битными ключами;
- не закрывайте от индексации HTTPS-страницы в файле robots.txt;
- по максимуму старайтесь не использовать noindex в метатеге «robots»;
- анализируйте переходы с HTTP на HTTPS в программе Google Webmaster Tools;
- применяйте относительные URL без указания протокола для всех остальных доменов и тп.
Если придерживаться данных советов, можно безболезненно перейти на безопасный протокол HTTPS. Поверьте, Ваши посетители и клиенты это оценят. Ведь сайту, который беспокоится о сохранности данных своих пользователей доверяют намного больше. Переходи на HTTPS: Устанавливаем SSL бесплатно! Детали .
В компании HyperHost Вы сможете приобрести необходимый для вашего онлайн проекта SSL-сертификат и тем самым осуществить переход на HTTPS. Наша техническая поддержка поможет сделать все необходимые настройки и ответит на все интересующие Вас вопросы. О преимуществах SSL-сертификата и его видах можете ознакомиться в предыдущей статье: . Преимущества перехода на HTTPS описаны более детально .
5076 раз(а) 6 Сегодня просмотрено раз(а)
Протокол HTTP или HyperText Transfer Protocol это главный прокол (всемирной паутины). Основная задача протокола, обеспечить передачу гипертекста в сети. В протоколе точно описывается формат сообщений, для обмена клиентов и серверов.
Описан протокол HTTP в RFC 2616(HTTP1.1).
Основа протокола обеспечить взаимодействие клиента и сервера по средством одного ASCII-запроса, и следующего на него ответа в стандарте RFC 822 MIME.
На практике протокол HTTP работает на основе порт 80, но можно настроить и по-другому. И хоть TCP/IP не является обязательным, он остается предпочтительным, так как берет на себя разбиение и сборку сообщений на себя и не «напрягает» ни браузер, ни сервер.
Следует отметить, что протокол HTTP может использоваться не только в веб-технологиях, но и других ООП приложениях (объективно-ориентированных).
URL
Основой веб-общения клиент-сервер является запрос. Запрос отправляется при помощи URL– единого указателя ресурсов Интернет. Напомню, что такое URL адрес.
Понятная и простая структура URL состоит из следующих элементов:
- Протокол;
- Хост;
- Порт;
- Каталок ресурса;
- Метки (Запрос).
Примечание: Протокол http это протокол для простых, не защищенных соединений. Защищенные соединения работают по протоколу https. Он более безопасен для обмена данными.
Методы HTTP запросов
Один из параметров URL, определяет название хоста, с которым мы хотим общаться. Но этого мало. Нужно определить действие, которое нужно совершить. Сделать это можно при помощи метода определенного протоколом HTTP.
Методы HTTP
- Метод/Описание
- HEAD/Прочитать заголовок веб-страницы
- GET/Прочитать веб-страницу
- POST/Добавить к веб-странице
- PUT/Сохранить веб-страницу
- TRACE/Отослать назад запрос
- DELETE/Удалить веб-страницу
- OPTIONS/Отобразить параметры
- CONNECT/Зарезервировано для будущего использования
Разберем методы HTTP подробнее
Метод GET.
запрашивает страницу (файл, объект), закодированную по стандарту MIME. Это самый употребляемый метод. Структура метода:
GET имя_файла HTTP/1.1
Метод HEAD. Этот метод запрашивает заголовок сообщения. При этом страница не загружается. Этот метод позволяет узнать время последнего обновления страницы, что нужно для управления КЭШем страниц. Этот метод позволяет проверить работоспособность запрашиваемого URL.
Метод PUT. Этот метод может поместить страницу на сервер. Тело запроса PUT включает размещаемую страницу, которая закодирована по MIME. Это метод требует идентификации клиента.
Метод POST. Этот метод добавляет содержимое к уже имеющейся странице. Используется, как пример, для добавления записи на форум.
Метод DELETE. Этот метод уничтожает страницу. Метод удаления требует подтверждения прав пользователя на удаление.
Метод TRACE. Этот метод отладки. Он указывает серверу отослать запрос назад и позволяет узнать, искажается или нет, запрос клиента, вернувшись от сервера.
Метод CONNECT – метод резерва, не используется.
Метод OPTIONS позволяет запросить свойства сервера и свойства любого файла.
В общении клиента и сервера «запрос-ответ», сервер обязательно генерирует ответ. Это может быть веб-страница или строку состояния с кодом состояния. Код состояния вам хорошо известен. Один из кодов известный код 404 –Страница не найдена.
Группы кодов состояния
1хх: Готовность сервера, Код 100 – сервер готов обрабатывать запросы клиента;
2хх: Успех.
- Код 200 – запрос обработан успешно;
- Код 204 – Содержимого нет.
3хх: Перенаправление.
- Код 301 – Запрашиваемая страница перенесена;
- Код 304 – Страница в КЭШе еще актуальна.
4хх: Ошибка клиента.
