Gipermatn uzatish protokoli - Hypertext Transfer Protocol

Gipermatn uzatish protokoli
HTTP logo.svg
Xalqaro standartRFM 1945 yil HTTP / 1.0 (1996)

RFC 2616 HTTP / 1.1 (1999)
RFC 7540 HTTP / 2 (2015)
RFC 7541 Sarlavhani siqish (2, 2015)
RFC 7230 Xabar sintaksis va marshrutlash (1.1, 2014)
RFC 7231 Semantik va tarkib (1.1, 2014)
RFC 7232 Shartli talablar (1.1, 2014)
RFC 7233 Oraliq talablari (1.1, 2014)
RFC 7234 Keshlash (1.1, 2014)

RFC 7235 Autentifikatsiya (1.1, 2014)
Tomonidan ishlab chiqilgandastlab CERN; IETF, W3C
Tanishtirdi1991; 29 yil oldin (1991)
HTTP
So'rov usullari
Sarlavha maydonlari
Holat kodlari
Xavfsizlikka kirishni boshqarish usullari
Xavfsizlikning zaif tomonlari
Internet protokoli to'plami
Ilova qatlami
Transport qatlami
Internet qatlami
Aloqa qatlami

The Gipermatn uzatish protokoli (HTTP) an dastur qatlami tarqatilgan, hamkorlikdagi, gipermediya axborot tizimlari.[1] HTTP ma'lumotlar bazasining asosidir Butunjahon tarmog'i, qayerda gipermatn hujjatlar kiradi ko'priklar foydalanuvchi osongina kirishi mumkin bo'lgan boshqa manbalarga, masalan sichqoncha tugmachasini bosing yoki veb-brauzerda ekranga teging.

HTTP-ni ishlab chiqish tashabbusi bilan boshlandi Tim Berners-Li da CERN 1989 yilda. Dastlabki HTTP-ning rivojlanishi Izohlar uchun so'rovlar (RFMlar) tomonidan muvofiqlashtirilgan harakat bo'ldi Internet muhandisligi bo'yicha maxsus guruh (IETF) va Butunjahon Internet tarmog'idagi konsortsium (W3C), keyinchalik IETFga o'tish bilan.

HTTP / 1.1 birinchi marta hujjatlashtirilgan RFC  2068 1997 yilda. Ushbu spetsifikatsiya tomonidan eskirgan RFC  2616 1999 yilda, u xuddi shunday bilan almashtirildi RFC  7230 2014 yilda RFMlar oilasi.

HTTP / 2 HTTP semantikasining "sim ustida" yanada samarali ifodasidir va 2015 yilda nashr etilgan; hozirda deyarli barcha veb-brauzerlar tomonidan qo'llab-quvvatlanmoqda[2] va asosiy veb-serverlar tugadi Transport qatlamining xavfsizligi (TLS) yordamida Ilova-qatlam protokoli bo'yicha muzokaralar (ALPN) kengaytmasi[3] qayerda TLS 1.2 yoki yangisi talab qilinadi.[4][5]

HTTP / 3 HTTP / 2-ning taklif qilingan vorisi,[6][7] vebda allaqachon ishlatilgan (so'nggi sukut bo'yicha yoqilgan macOS ) yordamida UDP o'rniga TCP asosiy transport protokoli uchun. HTTP / 2 singari, u protokolning avvalgi asosiy versiyalarini eskirmaydi. HTTP / 3-ni qo'llab-quvvatlash qo'shildi Cloudflare va Gugl xrom 2019 yil sentyabr oyida,[8][9] va Chrome va Firefox-ning barqaror versiyalarida yoqilishi mumkin.[10]

Texnik nuqtai

URL manzili HTTP sxemasidan va WWW domen nomi yorlig'i

HTTP funktsiyalari so'rov - javob mijoz-server hisoblash modelidagi protokol. A veb-brauzer, masalan, bo'lishi mumkin mijoz va kompyuterda ishlaydigan dastur xosting a veb-sayt bo'lishi mumkin server. Mijoz HTTP-ni taqdim etadi so'rov serverga xabar. Beruvchi server resurslar kabi HTML fayllar va boshqa tarkib, yoki mijoz nomidan boshqa funktsiyalarni bajaradi, qaytaradi a javob mijozga xabar. Javobda so'rov to'g'risidagi tugatish holati to'g'risidagi ma'lumotlar mavjud va shuningdek uning xabarlar qismida talab qilingan tarkib bo'lishi mumkin.

Veb-brauzer a-ning misoli foydalanuvchi agenti (UA). Foydalanuvchi agentining boshqa turlariga qidiruv provayderlari tomonidan ishlatiladigan indeksatsiya dasturlari kiradi (veb-brauzerlar ), ovozli brauzerlar, mobil ilovalar va boshqalar dasturiy ta'minot veb-tarkibga kiradigan, iste'mol qiladigan yoki ko'rsatadigan.

HTTP mijozlar va serverlar o'rtasidagi aloqalarni yaxshilash yoki yoqish uchun oraliq tarmoq elementlariga ruxsat berish uchun mo'ljallangan. Trafik ko'p bo'lgan veb-saytlar ko'pincha foyda ko'rishadi veb-kesh nomidan tarkibni etkazib beradigan serverlar yuqori oqimdagi serverlar javob berish vaqtini yaxshilash uchun. Veb-brauzerlar ilgari foydalanilgan veb-resurslarni keshlashadi va tarmoq trafigini kamaytirish uchun, iloji bo'lsa, ularni qayta ishlatadilar. HTTP proksi-serverlar da xususiy tarmoq chegaralar mijozlarga tashqi serverlar bilan xabarlarni uzatish orqali global yo'naltiriladigan manzilsiz aloqani osonlashtirishi mumkin.

HTTP bu dastur qatlami doirasida tuzilgan protokol Internet protokoli to'plami. Uning ta'rifi asosiy va ishonchli hisoblanadi transport qatlami protokol,[11] va Transmissiyani boshqarish protokoli (TCP) odatda ishlatiladi. Biroq, HTTP ni ishonchsiz protokollardan foydalanishga moslashtirish mumkin Foydalanuvchi Datagram protokoli (UDP), masalan HTTPU va Xizmatni ochishning oddiy protokoli (SSDP).

HTTP manbalari tomonidan aniqlangan va tarmoqda joylashgan Resurslarni bir xil aniqlovchi Dan foydalanib (URL-lar) Resurslarni yagona identifikatorlari (URI) sxemalari http va https. Belgilanganidek RFC  3986, URI kodlari quyidagicha kodlangan ko'priklar yilda HTML o'zaro bog'liqlikni shakllantirish uchun hujjatlar gipermatn hujjatlar.

HTTP / 1.1 - bu asl HTTP (HTTP / 1.0) versiyasini qayta ko'rib chiqish. HTTP / 1.0 da alohida ulanish har bir resurs so'rovi uchun bir xil serverga amalga oshiriladi. HTTP / 1.1 rasmlarni yuklab olish uchun ulanishni bir necha marta qayta ishlatishi mumkin, skriptlar, uslublar jadvallari, va boshqalar sahifa etkazib berilgandan so'ng. Shuning uchun HTTP / 1.1 aloqalari kamroq ishlaydi kechikish chunki TCP ulanishining o'rnatilishi katta xarajatlarni keltirib chiqaradi.

Tarix

Tim Berners-Li

Atama gipermatn tomonidan yaratilgan Ted Nelson 1965 yilda Xanadu loyihasi, bu o'z navbatida ilhomlantirildi Vannevar Bush 1930-yillarning mikrofilmlar asosida axborot olish va boshqarish haqidagi tasavvurlari "memex "uning 1945 yilgi insholarida tasvirlangan tizim"Biz o'ylashimiz mumkin ". Tim Berners-Li va uning jamoasi CERN HTML va veb-server va unga asoslangan veb-brauzer uchun tegishli texnologiya bilan bir qatorda asl HTTPni ixtiro qilganligi uchun mukofotlanadi. Berners-Li birinchi marta "WorldWideWeb" loyihasini 1989 yilda taklif qilgan edi Butunjahon tarmog'i. Protokolning birinchi versiyasida faqat bitta usul mavjud edi, ya'ni GET, bu serverdan sahifani talab qiladi.[12] Serverdan javob har doim HTML-sahifa edi.[13]

HTTP-ning birinchi hujjatlashtirilgan versiyasi HTTP V0.9 (1991). Deyv Ragget 1995 yilda HTTP Ishchi Guruhiga (HTTP WG) rahbarlik qildi va protokolni kengaytirilgan operatsiyalar, kengaytirilgan muzokaralar, boy meta-ma'lumot bilan, xavfsizlik protokoli bilan bog'langan holda qo'shimcha usullarni qo'shish orqali yanada samarali bo'lgan kengaytirmoqchi edi. sarlavha maydonlari.[14][15] RFC  1945 1996 yilda rasmiy ravishda tanilgan va tanilgan HTTP V1.0.

HTTP WG 1995 yil dekabrda yangi standartlarni nashr etishni rejalashtirgan[16] va keyinchalik rivojlanayotgan dastur asosida standart HTTP / 1.1-ni qo'llab-quvvatlash RFC  2068 (HTTP-NG deb nomlangan) 1996 yil boshida yirik brauzer ishlab chiqaruvchilari tomonidan tezkorlik bilan qabul qilindi. Yangi brauzerlarning oxirgi foydalanuvchisi tezkor ravishda qabul qilindi. 1996 yil mart oyida bitta veb-xosting kompaniyasi Internetda ishlatiladigan brauzerlarning 40% dan ortig'i HTTP 1.1 ga mos kelishini xabar qildi. Xuddi shu veb-xosting kompaniyasi 1996 yil iyun oyiga qadar o'z serverlariga kiradigan barcha brauzerlarning 65% HTTP / 1.1 ga mos kelishini xabar qildi.[17] Da belgilangan HTTP / 1.1 standarti RFC  2068 rasmiy ravishda 1997 yil yanvarda chiqdi. HTTP / 1.1 standartidagi yaxshilanishlar va yangilanishlar ostida chiqarildi RFC  2616 1999 yil iyun oyida.

2007 yilda HTTP ishchi guruhi qisman HTTP / 1.1 spetsifikatsiyasini qayta ko'rib chiqish va aniqlashtirish uchun tuzilgan. 2014 yil iyun oyida WG yangilangan olti qismli spetsifikatsiyani eskirganligini e'lon qildi RFC  2616:

  • RFC  7230, HTTP / 1.1: Xabarlar sintaksis va marshrutlash
  • RFC  7231, HTTP / 1.1: Semantika va tarkib
  • RFC  7232, HTTP / 1.1: Shartli so'rovlar
  • RFC  7233, HTTP / 1.1: oraliq so'rovlar
  • RFC  7234, HTTP / 1.1: Keshlash
  • RFC  7235, HTTP / 1.1: Autentifikatsiya

HTTP / 2 sifatida nashr etildi RFC  7540 2015 yil may oyida.

YilHTTP versiyasi
19910.9
19961.0
19971.1
20152.0
Loyiha (2020)3.0

HTTP sessiyasi

HTTP seansi - bu tarmoq so'rovi-javobiga oid operatsiyalar ketma-ketligi. HTTP mijozi a ni o'rnatib so'rovni boshlaydi Transmissiyani boshqarish protokoli (TCP) ma'lum bir ulanish port serverda (odatda port 80, vaqti-vaqti bilan port 8080; qarang TCP va UDP port raqamlari ro'yxati ). Ushbu portni tinglayotgan HTTP-server mijozning so'rov xabarini kutadi. So'rovni olgandan so'ng, server "HTTP / 1.1 200 OK" kabi holat satrini va o'ziga xos xabarni qaytarib yuboradi. Ushbu xabarning asosiy qismi odatda so'ralgan manbadir, ammo xato xabari yoki boshqa ma'lumotlar ham qaytarilishi mumkin.[1]

Doimiy aloqalar

Asosiy maqola: HTTP doimiy ulanish

HTTP / 0.9 va 1.0 da ulanish bitta so'rov / javob juftligidan keyin yopiladi. HTTP / 1.1-da bir nechta so'rovlar uchun ulanishni qayta ishlatish mumkin bo'lgan tirik mexanizm mexanizmi joriy etildi. Bunday doimiy aloqalar so'rovni kamaytirish kechikish chunki mijoz birinchi so'rov yuborilgandan so'ng TCP 3-Way-Handshake aloqasini qayta muzokara qilishga hojat yo'qligi sababli. Yana bir ijobiy tomoni shundaki, umuman olganda, ulanish vaqt o'tishi bilan TCP tufayli tezlashadi sekin boshlash -mexanizm.

Protokolning 1.1-versiyasida HTTP / 1.0-ga tarmoqli kengligi optimallashtirish yaxshilandi. Masalan, HTTP / 1.1 joriy etildi uzatishning kodlashi tamponlangan emas, balki doimiy ulanishdagi tarkibni uzatishga ruxsat berish. HTTP quvur liniyasi kechikish vaqtini yanada qisqartiradi, bu mijozlarga har bir javobni kutishdan oldin bir nechta so'rov yuborishiga imkon beradi. Protokolga yana bir qo'shimcha kiritildi bayt xizmat qilish, bu erda server mijoz tomonidan aniq so'ralgan manbaning faqat bir qismini uzatadi.

HTTP sessiyasining holati

HTTP - bu fuqaroligi bo'lmagan protokol. Fuqaroligi bo'lmagan protokol talab qilinmaydi HTTP-server bir nechta so'rovlar davomida har bir foydalanuvchi haqidagi ma'lumotni yoki holatni saqlab qolish. Biroq, ba'zilari veb-ilovalar davlatlarni amalga oshirish yoki server tomonidagi sessiyalar masalan foydalanish HTTP cookie-fayllari yoki yashirin o'zgaruvchilar ichida veb-shakllar.

HTTP autentifikatsiyasi

HTTP kabi bir nechta autentifikatsiya sxemalarini taqdim etadi kirishning asosiy autentifikatsiyasi va kirish ruxsatini tasdiqlash serverlar so'ralgan tarkibni taqdim etishdan oldin muammolarni aniqlab beradigan va chiqaradigan muammolarga javob berish mexanizmi orqali ishlaydi.

HTTP, server tomonidan mijoz so'roviga qarshi chiqish uchun va mijoz tomonidan autentifikatsiya ma'lumotlarini taqdim etish uchun ishlatilishi mumkin bo'lgan kengaytirilgan muammolarga javoban autentifikatsiya qilish sxemalari to'plami orqali kirishni boshqarish va autentifikatsiya qilish uchun umumiy asos yaratadi.[18]

Autentifikatsiya sohalari

HTTP autentifikatsiya spetsifikatsiyasi, shuningdek ma'lum bir ildiz uchun umumiy bo'lgan resurslarni ajratish uchun o'zboshimchalik bilan, dasturga xos tuzilishni taqdim etadi. URI. Agar mavjud bo'lsa, mintaqa qiymati satrlari URI ning kanonik ildizi bilan birlashtirilib, muammoning himoya maydonini tashkil qiladi. Bu amalda serverga bitta root URI ostida alohida autentifikatsiya doiralarini aniqlashga imkon beradi.[18]

Xabar formati

Shuningdek qarang: HTTP sarlavha maydonlarining ro'yxati

Mijoz yuboradi so'rovlar serverga va server yuboradi javoblar.

Xabarni so'rash

So'rov xabari quyidagilardan iborat:

  • so'rov liniyasi (masalan, GET /images/logo.png HTTP / 1.1deb nomlangan manbani talab qiladi /images/logo.png serverdan)
  • sarlavha maydonlarini so'rash (masalan, Qabul qilish tili: uz)
  • bo'sh chiziq
  • ixtiyoriy xabar tanasi

So'rov satri va boshqa sarlavha maydonlari har biri bilan tugashi kerak (ya'ni, a vagonni qaytarish belgidan keyin a chiziqli ozuqa belgi). Bo'sh satr faqat dan iborat bo'lishi kerak, boshqalari yo'q bo'sh joy.[19] HTTP / 1.1 protokolida barcha sarlavha maydonlari bundan mustasno Xost ixtiyoriy.

Faqat yo'l nomini o'z ichiga olgan so'rov liniyasi serverlar tomonidan HTTP / 1.0 spetsifikatsiyasidan oldin HTTP mijozlari bilan muvofiqligini ta'minlash uchun qabul qilinadi. RFC  1945.[20]

So'rov usullari

Telnet yordamida qilingan HTTP 1.1 so'rovi. The so'rov xabar, javob sarlavha qismi va javob qismi ta'kidlangan.

HTTP usullarni belgilaydi (ba'zida shunday ataladi fe'llar, lekin spetsifikatsiyaning hech bir joyida bu haqda eslatilmagan fe'l, shuningdek OPTIONS yoki HEAD fe'l) aniqlangan manbada bajarilishi kerak bo'lgan harakatni bildirmaydi. Ushbu resurs nimani ifodalaydi, oldindan mavjud bo'lgan ma'lumotlar yoki dinamik ravishda yaratilgan ma'lumotlar, serverning bajarilishiga bog'liq. Ko'pincha, manba faylga yoki serverda joylashgan bajariladigan faylning natijasiga mos keladi. HTTP / 1.0 spetsifikatsiyasi[21] GET, HEAD va POST usullarini va HTTP / 1.1 spetsifikatsiyasini aniqladi[22] beshta yangi usulni qo'shdi: OPTIONS, PUT, DELETE, TRACE va CONNECT. Ushbu hujjatlarda ko'rsatilganligi sababli, ularning semantikasi taniqli va ularga bog'liq bo'lishi mumkin. Har qanday mijoz istalgan usuldan foydalanishi mumkin va server har qanday usul kombinatsiyasini qo'llab-quvvatlaydigan qilib sozlanishi mumkin. Agar usul qidiruv vositasiga noma'lum bo'lsa, u xavfli deb hisoblanadi va idempotent bo'lmagan usul. Belgilanadigan usullar sonida chegara yo'q va bu kelajakdagi usullarni mavjud infratuzilmani buzmasdan belgilashga imkon beradi. Masalan, WebDAV etti yangi usulni aniqladi va RFC  5789 ko'rsatilgan PATCH usul.

Usul nomlari katta-kichikligi sezgir.[23][24] Bu HTTP sarlavhasi maydon nomlaridan farqli o'laroq, ular katta-kichikligi sezgir emas.[25]

OLING
GET usuli ko'rsatilgan resursni namoyish qilishni talab qiladi. GET-dan foydalangan so'rovlar faqat bo'lishi kerak ma'lumotlarni olish va boshqa hech qanday ta'siri bo'lmasligi kerak. (Bu ba'zi boshqa HTTP usullariga ham tegishli.)[1] The W3C ushbu farq bo'yicha ko'rsatma tamoyillarini e'lon qildi va "Veb-dastur dizayn yuqoridagi printsiplar bilan, shuningdek tegishli cheklovlar bilan ham xabardor qilinishi kerak. "[26] Qarang xavfsiz usullar quyida.
Bosh
HEAD usuli GET so'roviga o'xshash javob so'raydi, lekin javob tanasi bo'lmasdan. Bu butun tarkibni tashimasdan javob sarlavhalarida yozilgan meta-ma'lumotni olish uchun foydalidir.
POST
The POST usuli server so'rovga kiritilgan sub'ektni yangi subordinat sifatida qabul qilishini so'raydi veb-resurs URI tomonidan aniqlangan. POSTed ma'lumotlari, masalan, mavjud manbalarga izoh bo'lishi mumkin; e'lonlar taxtasi, yangiliklar guruhi, pochta jo'natmalari ro'yxati yoki izohlar uchun xabar; taqdim etish natijasi bo'lgan ma'lumotlar bloki veb-shakl ma'lumotlar bilan ishlash jarayoniga; yoki ma'lumotlar bazasiga qo'shiladigan element.[27]
QO'YING
PUT usuli yopiq ob'ektni etkazib beriladigan joyda saqlashni talab qiladi URI. Agar URI allaqachon mavjud bo'lgan manbaga ishora qilsa, u o'zgartirilgan; agar URI mavjud manbaga ishora qilmasa, u holda server ushbu URI yordamida resurs yaratishi mumkin.[28]
O'chirish
DELETE usuli ko'rsatilgan resursni o'chiradi.
IZ
TRACE usuli qabul qilingan so'rovni takrorlaydi, shunda mijoz qidiruv serverlar tomonidan qanday o'zgartirilgan yoki qo'shilganligini ko'rishi mumkin (agar mavjud bo'lsa).
Variantlar
OPTIONS usuli server tomonidan ko'rsatilgan HTTP usullarini qaytaradi URL manzili. Buning yordamida ma'lum bir manba o'rniga '*' so'rab veb-serverning ishlashini tekshirish mumkin.
ULANMOQ
[29] CONNECT usuli so'rov aloqasini shaffofga o'zgartiradi TCP / IP tunnel, odatda osonlashtirish uchun SSL - shifrlanmagan aloqa (HTTPS) HTTP proksi-server.[30][31] Qarang HTTP CONNECT usuli.
PATCH
PATCH usuli resursga qisman modifikatsiyani qo'llaydi.[32]

Barcha umumiy maqsadli HTTP-serverlardan kamida GET va HEAD usullarini amalga oshirish talab qilinadi va qolgan barcha usullar spetsifikatsiya bo'yicha ixtiyoriy hisoblanadi.[33]

Xavfsiz usullar

Ba'zi usullar (masalan, GET, HEAD, OPTIONS va TRACE), odatda, quyidagicha belgilanadi xavfsiz, bu ular ekanligini anglatadi faqat ma'lumot olish uchun mo'ljallangan va server holatini o'zgartirmasligi kerak. Boshqacha qilib aytganda, ular bo'lmasligi kerak yon effektlar kabi nisbatan zararsiz ta'sirlardan tashqari kirish, veb-keshlash, xizmat ko'rsatish banner reklama yoki oshirish a veb-hisoblagich. Ilovaning holati kontekstiga e'tibor bermasdan o'zboshimchalik bilan GET so'rovlarini yuborish xavfsiz deb hisoblanishi kerak. Biroq, bu standart tomonidan belgilanmagan va u kafolat berilmasligi aniq tan olingan.

Bundan farqli o'laroq, POST, PUT, DELETE va PATCH kabi usullar serverda yon ta'sirlarni yoki tashqi ta'sirlarni keltirib chiqarishi mumkin bo'lgan harakatlar uchun mo'ljallangan. moliyaviy operatsiyalar yoki uzatilishi elektron pochta. Shuning uchun bunday usullar odatda mos kelish orqali qo'llanilmaydi veb-robotlar yoki veb-brauzerlar; ba'zilari mos kelmasa, kontekst va oqibatlarga e'tibor bermasdan so'rovlar qilishadi.

Belgilangan xavfsizligiga qaramay OLING so'rovlar, amalda ularni server tomonidan ko'rib chiqish texnik jihatdan hech qanday tarzda cheklanmagan. Shuning uchun, beparvo yoki qasddan dasturlash serverda ahamiyatsiz o'zgarishlarni keltirib chiqarishi mumkin. Bu tushkunlikka tushadi, chunki bu muammolarni keltirib chiqarishi mumkin veb-keshlash, qidiruv tizimlari va boshqa avtomatlashtirilgan agentlar, ular serverda kutilmagan o'zgarishlarni amalga oshirishi mumkin. Masalan, veb-sayt quyidagi URL orqali resursni o'chirishga ruxsat berishi mumkin http://example.com/article/1234/delete, agar bu o'zboshimchalik bilan olib kelingan bo'lsa, hatto undan foydalanish OLING, shunchaki maqolani o'chirib tashlaydi.[34]

Amaliyotda bunga bir misol qisqa muddatli davrda bo'lgan Google veb-tezlashtiruvchisi beta-versiya, foydalanuvchi ko'rgan sahifadagi o'zboshimchalik bilan URL manzillarini oldindan qo'shib qo'ygan, bu yozuvlar avtomatik ravishda o'zgartirilishi yoki o'chirilishiga olib keladi ommaviy ravishda. Beta keng tarqalgan tanqidlardan so'ng birinchi versiyasidan bir necha hafta o'tgach to'xtatildi.[35][34]

Idempotent usullar va veb-ilovalar

PUT va DELETE usullari aniqlangan idempotent, ya'ni bir nechta bir xil so'rovlar bitta so'rov bilan bir xil ta'sirga ega bo'lishi kerak. Xavfsiz deb belgilangan GET, HEAD, OPTIONS va TRACE usullari ham idempotent bo'lishi kerak, chunki HTTP bu fuqaroligi bo'lmagan protokol.[1]

Aksincha, POST usuli idempotent bo'lishi shart emas va shu sababli bir xil POST so'rovini bir necha marta yuborish holatga ta'sir qilishi yoki yon ta'sirlarni keltirib chiqarishi mumkin (masalan moliyaviy operatsiyalar ). Ba'zi hollarda bu maqsadga muvofiq bo'lishi mumkin, ammo boshqa hollarda bu voqea sodir bo'lishi mumkin, masalan, foydalanuvchi o'z harakatlari natijasida boshqa so'rov yuborilishini tushunmasa yoki ular birinchi so'rovlari haqida etarli javob olmagan bo'lsa. omadli. Esa veb-brauzerlar ko'rsatishi mumkin ogohlantirish dialog oynalari sahifani qayta yuklash POST so'rovini qayta yuborishi mumkin bo'lgan ba'zi hollarda foydalanuvchilarni ogohlantirish uchun, odatda POST so'rovi bir necha marta yuborilmasligi kerak bo'lgan ishlarni ko'rib chiqish veb-dasturga bog'liq.

E'tibor bering, usul idempotent bo'ladimi, protokol yoki veb-server tomonidan qo'llanilmaydi. GET yoki boshqa so'rov bilan ma'lumotlar bazasi qo'shilishi yoki boshqa idempotent bo'lmagan harakatlar boshlanadigan veb-dasturni yozish juda yaxshi. Biroq, ushbu tavsiyani e'tiborsiz qoldirish, istalmagan oqibatlarga olib kelishi mumkin, agar a foydalanuvchi agenti xuddi shu so'rovni takrorlash, agar u bo'lmasa, uni xavfsiz deb hisoblaydi.

Xavfsizlik

TRACE usuli sifatida tanilgan hujumlar sinfining bir qismi sifatida foydalanish mumkin saytlararo kuzatuv; Shu sababli, server konfiguratsiyasida uni o'chirib qo'yish uchun keng tarqalgan xavfsizlik bo'yicha tavsiyalar mavjud.[36] Microsoft IIS xuddi shunday harakat qiladigan va shu bilan birga o'chirib qo'yilishi tavsiya etilgan xususiy "TRACK" usulini qo'llab-quvvatlaydi.[36]

HTTP usullarining xavfsizligi
HTTP usuliRFCSo'rovning mazmuni borJavob tanaga egaXavfsizDepempotentKeshlash mumkin
OLINGRFC  7231IxtiyoriyHaHaHaHa
BoshRFC  7231IxtiyoriyYo'qHaHaHa
POSTRFC  7231HaHaYo'qYo'qHa
QO'YINGRFC  7231HaHaYo'qHaYo'q
O'chirishRFC  7231IxtiyoriyHaYo'qHaYo'q
ULANMOQRFC  7231IxtiyoriyHaYo'qYo'qYo'q
VariantlarRFC  7231IxtiyoriyHaHaHaYo'q
IZRFC  7231Yo'qHaHaHaYo'q
PATCHRFC  5789HaHaYo'qYo'qYo'q

Javob xabari

Javob xabari quyidagilardan iborat:

  • o'z ichiga olgan holat satri holat kodi va xabarning sababi (masalan, HTTP / 1.1 200 OK, bu mijozning so'rovi bajarilganligini ko'rsatadi)
  • javob sarlavhasi maydonlari (masalan, Tarkib turi: matn / html)
  • bo'sh chiziq
  • ixtiyoriy xabar tanasi

Vaziyat satri va boshqa sarlavha maydonlari bilan tugashi kerak. Bo'sh satr faqat dan iborat bo'lishi kerak, boshqalari yo'q bo'sh joy.[19] Faqatgina yoki singari boshqa tizim qatorlarini izchil ishlatish uchun ga qo'yiladigan ushbu qat'iy talab xabarlar idoralarida biroz yumshatilgan.[37]

Holat kodlari

Shuningdek qarang: HTTP holat kodlari ro'yxati

HTTP / 1.0 va undan keyin HTTP javobining birinchi qatori holat satri va raqamni o'z ichiga oladi holat kodi (kabi "404 ") va matnli sabab iborasi (masalan, "Topilmadi"). Yo'l foydalanuvchi agenti javobni birinchi navbatda kodga, ikkinchidan boshqasiga bog'liq javob sarlavhasi maydonlari. Maxsus holat kodlaridan foydalanish mumkin, chunki foydalanuvchi agenti o'zi tanimaydigan kodga duch kelsa, javobning umumiy sinfini aniqlash uchun kodning birinchi raqamidan foydalanishi mumkin.[38]

Standart iboralarni asoslash faqat tavsiyalar bo'lib, ularni "mahalliy ekvivalentlar" bilan almashtirish mumkin veb-dasturchi o'z xohishiga ko'ra. Agar vaziyat kodi muammoni ko'rsatgan bo'lsa, foydalanuvchi agenti ko'rsatishi mumkin sabab iborasi muammoning mohiyati haqida qo'shimcha ma'lumot berish uchun foydalanuvchiga. Standart, shuningdek, foydalanuvchi agentiga sabab iborasi, ammo bu aqlsiz bo'lishi mumkin, chunki standart vaziyat kodlari mashinada o'qilishi mumkinligini aniq ko'rsatib beradi iboralarni asoslash inson tomonidan o'qiladi. HTTP holat kodi, asosan, quyidagi nomlar bo'yicha mijoz va server o'rtasida so'rov va javoblarni yaxshiroq tushuntirish uchun besh guruhga bo'linadi:

  • Axborot 1XX
  • Omadli 2XX
  • Qayta yo'naltirish 3XX
  • Mijozlar xatosi 4XX
  • Serverda xato 5XX

Shifrlangan ulanishlar

Shifrlangan HTTP ulanishini o'rnatishning eng mashhur usuli bu HTTPS.[39] Shifrlangan HTTP ulanishini o'rnatishning yana ikkita usuli ham mavjud: Himoyalangan gipermatnli uzatish protokoli va yordamida HTTP / 1.1 Yangilash sarlavhasi TLS ga o'tishni belgilash uchun. Biroq, bu ikkalasini brauzer yordamida qo'llab-quvvatlash deyarli mavjud emas.[40][41][42]

Masalan sessiya

Quyida HTTP mijozi va ishlaydigan HTTP server o'rtasidagi suhbat namunasi keltirilgan www.example.com, port 80.

Mijoz so'rovi

OLING / HTTP/1.1Xost: www.example.com

Mijoz so'rovi (bu holda so'rovlar satri va faqat bitta sarlavha maydonidan iborat) bo'sh satr bilan to'ldiriladi, shunda so'rov ikkita yangi satr bilan tugaydi, ularning har biri a shaklida vagonni qaytarish keyin a chiziqli ozuqa. "Xost" maydoni turli xillarni ajratib turadi DNS bitta ismni bo'lishadigan ismlar IP-manzil, ismga asoslangan holda ruxsat berish virtual xosting. HTTP / 1.0 da ixtiyoriy bo'lsa, HTTP / 1.1 da majburiydir. ("/" Mavjud bo'lsa /index.html degan ma'noni anglatadi.)

Serverning javobi

HTTP/1.1 200 OKSana: Dushanba, 2005 yil 23-may, soat 22:38:34Tarkib turi: matn / HTML; charset = UTF-8Tarkib uzunligi: 155Oxirgi o'zgartirilgan: Chorshanba, 2003 yil 8-yanvar, 23:11:55 GMTServer: Apache / 1.3.3.7 (Unix) (Red-Hat / Linux)ETag: "3f80f-1b6-3e1cb03b"Qabul qilish oralig'i: baytUlanish: yaqin<HTML>  <bosh>    <sarlavha>Namuna sahifasi</sarlavha>  </bosh>  <tanasi>    <p>Salom Dunyo, bu juda oddiy HTML hujjat.</p>  </tanasi></HTML>

The ETag (ob'ekt yorlig'i) sarlavha maydoni so'ralgan manbaning keshlangan versiyasi serverdagi manbaning joriy versiyasi bilan bir xilligini aniqlash uchun ishlatiladi. Tarkib turi belgilaydi Internet-media turi HTTP xabari bilan uzatiladigan ma'lumotlarning Tarkib uzunligi uning uzunligini baytlarda bildiradi. HTTP / 1.1 veb-server maydonni belgilash orqali hujjatning ma'lum bayt oralig'idagi so'rovlariga javob berish qobiliyatini e'lon qiladi Qabul qilish oralig'i: bayt. Mijoz faqat ma'lum qismlarga ega bo'lishi kerak bo'lsa, bu foydalidir[43] deb nomlangan server tomonidan yuborilgan resurs bayt xizmat qilish. Qachon Ulanish: yaqin yuborilgan bo'lsa, demak veb-server yopiladi TCP ushbu javob o'tkazilgandan so'ng darhol ulanish.

Sarlavha satrlarining aksariyati ixtiyoriy. Qachon Tarkib uzunligi etishmayotgan uzunlik boshqa yo'llar bilan aniqlanadi. Tarkibni uzatish kodlashi tarkibning oxirini belgilash uchun 0 hajmini ishlatadi. Shaxsiyat holda kodlash Tarkib uzunligi rozetka yopilguncha tarkibni o'qiydi.

A Tarkibni kodlash kabi gzip uzatilgan ma'lumotlarni siqish uchun ishlatilishi mumkin.

Shunga o'xshash protokollar

  • The Gopher protokoli 90-yillarning boshlarida HTTP tomonidan almashtirilgan tarkibni etkazib berish protokoli.
  • The SPDY protokol - bu ishlab chiqilgan HTTP-ga alternativa Google tomonidan almashtirildi HTTP / 2.

Shuningdek qarang

HTTP
So'rov usullari
Sarlavha maydonlari
Holat kodlari
Xavfsizlikka kirishni boshqarish usullari
Xavfsizlikning zaif tomonlari

Adabiyotlar

  1. ^ a b v d Filding, Roy T.; Gettys, Jeyms; Mogul, Jeffri S.; Nilsen, Henrik Fristik; Masinter, Larri; Leich, Pol J.; Berners-Li, Tim (1999 yil iyun). Gipermatn uzatish protokoli - HTTP / 1.1. IETF. doi:10.17487 / RFC2616. RFC 2616.
  2. ^ "Men foydalanishingiz mumkinmi ... HTML5, CSS3 va boshqalarni qo'llab-quvvatlash jadvallari". caniuse.com. Olingan 2020-06-02.
  3. ^ "Transport Layer Security (TLS) dastur-qatlam protokoli bo'yicha muzokaralarni kengaytirish". IETF. 2014 yil iyul. RFC  7301.
  4. ^ Belshe, M .; Peon, R .; Tomson, M. "Gipermatnli uzatish protokolining 2-versiyasi, TLS xususiyatlaridan foydalanish". Olingan 2015-02-10.
  5. ^ Benyamin, Dovud. "TLS 1.3 dan HTTP / 2 bilan foydalanish". tools.ietf.org. Olingan 2020-06-02. Bu TLS 1.3-ni joylashtirish uchun to'siqni pasaytiradi, bu TLS 1.2 ga nisbatan xavfsizlikni yaxshilaydi.
  6. ^ Bishop, Mayk (9-iyul, 2019-yil). "Gipermatnli uzatish protokoli 3-versiyasi (HTTP / 3)". tools.ietf.org. qoralama-ietf-quic-http-22. Olingan 2019-08-16.
  7. ^ Cimpanu, Katalin. "QUIC-dan yuqori HTTP HTTP / 3 | ZDNet deb o'zgartiriladi". ZDNet. Olingan 2018-11-19.
  8. ^ Cimpanu, Katalin (26 sentyabr 2019). "Cloudflare, Google Chrome va Firefox HTTP / 3-ni qo'llab-quvvatlaydi". ZDNet. Olingan 27 sentyabr 2019.
  9. ^ "HTTP / 3: o'tmish, hozirgi va kelajak". Cloudflare blogi. 2019-09-26. Olingan 2019-10-30.
  10. ^ "Firefox Nightly HTTP 3-ni qo'llab-quvvatlaydi - Umumiy - Cloudflare Community". 2019-11-19. Olingan 2020-01-23.
  11. ^ "Umumiy operatsiya". RFC 2616. p. 12. sek. 1.4. doi:10.17487 / RFC2616. RFC 2616.
  12. ^ Berners-Li, Tim. "HyperText uzatish protokoli". Butunjahon Internet tarmog'idagi konsortsium. Olingan 31 avgust 2010.
  13. ^ Tim Berners-Li. "1991 yilda belgilangan asl HTTP". Butunjahon Internet tarmog'idagi konsortsium. Olingan 24 iyul 2010.
  14. ^ Raggett, Deyv. "Deyv Raggettning biosi". Butunjahon Internet tarmog'idagi konsortsium. Olingan 11 iyun 2010.
  15. ^ Raggett, Deyv; Berners-Li, Tim. "Gipermatnli uzatish protokoli ishchi guruhi". Butunjahon Internet tarmog'idagi konsortsium. Olingan 29 sentyabr 2010.
  16. ^ Raggett, Deyv. "HTTP WG rejalari". Butunjahon Internet tarmog'idagi konsortsium. Olingan 29 sentyabr 2010.
  17. ^ "HTTP / 1.1". Webcom.com lug'at yozuvlari. Arxivlandi asl nusxasi 2001-11-21 kunlari. Olingan 2009-05-29.
  18. ^ a b Filding, Roy T.; Reschke, Julian F. (2014 yil iyun). Gipermatnli uzatish protokoli (HTTP / 1.1): autentifikatsiya. IETF. doi:10.17487 / RFC7235. RFC 7235.
  19. ^ a b "HTTP xabari". RFC 2616. p. 31. sek. 4. doi:10.17487 / RFC2616. RFC 2616.
  20. ^ "Apache haftaligi. HTTP / 1.1". 090502 apacheweek.com
  21. ^ Berners-Li, Tim; Filding, Roy T.; Nilsen, Henrik Fristik. "Uslub ta'riflari". Gipermatn uzatish protokoli - HTTP / 1.0. IETF. 30-32 betlar. soniya 8. doi:10.17487 / RFC1945. RFC 1945.
  22. ^ "Uslub ta'riflari". RFC 2616. 51-57 betlar. soniya 9. doi:10.17487 / RFC2616. RFC 2616.
  23. ^ "RFC-7210 bo'limi 3.1.1".. Tools.ietf.org. Olingan 2019-06-26.
  24. ^ "RFC-7231 bo'lim 4.1". Tools.ietf.org. Olingan 2019-06-26.
  25. ^ "RFC-7230 bo'lim 3.2". Tools.ietf.org. Olingan 2019-06-26.
  26. ^ Jacobs, Ian (2004). "URI-manzillar, manzillar va HTTP GET va POST-dan foydalanish". Texnik me'morchilik guruhini topish. W3C. Olingan 26 sentyabr 2010.
  27. ^ "POST". RFC 2616. p. 54. sek. 9.5. doi:10.17487 / RFC2616. RFC 2616.
  28. ^ "QO'YING". RFC 2616. p. 55. sek. 9.6. doi:10.17487 / RFC2616. RFC 2616.
  29. ^ "ULANMOQ". Gipermatnli uzatish protokoli - HTTP / 1.1. IETF. 1999 yil iyun. P. 57. sek. 9.9. doi:10.17487 / RFC2616. RFC 2616. Olingan 23 fevral 2014.
  30. ^ Xare, Rohit; Lourens, Skott (2000 yil may). HTTP / 1.1 ichida TLS-ga yangilash. IETF. doi:10.17487 / RFC2817. RFC 2817.
  31. ^ "VU # 150227 zaifligi uchun eslatma: HTTP proksi-serverning standart konfiguratsiyalari o'zboshimchalik bilan TCP ulanishlariga imkon beradi". US-CERT. 2002-05-17. Olingan 2007-05-10.
  32. ^ Dyussol, Liza; Snell, Jeyms M. (mart 2010). HTTP uchun PATCH usuli. IETF. doi:10.17487 / RFC5789. RFC 5789.
  33. ^ "Usul". RFC 2616. p. 36. sek. 5.1.1. doi:10.17487 / RFC2616. RFC 2616.
  34. ^ a b Ediger, Bred (2007-12-21). Advanced Rails: rekord vaqt ichida sanoat quvvatli veb-ilovalarni yaratish. O'Reilly Media, Inc. p. 188. ISBN  978-0596519728. Tez-tez uchraydigan xato - bu manbani yangilaydigan harakat uchun GET-dan foydalanish. [...] Ushbu muammo Rails jamoatchilik e'tiboriga 2005 yilda, Google Web Accelerator chiqarilgandan keyin tushdi.
  35. ^ Cantrell, Christian (2005-06-01). "Biz Google veb-tezlashtiruvchisidan nimani o'rgandik?". Adobe Bloglari. Adobe. Arxivlandi asl nusxasi 2017-08-19. Olingan 2018-11-19.
  36. ^ a b "Saytni o'zaro kuzatib borish". OWASP. Olingan 2016-06-22.
  37. ^ "Kanonizatsiya va matnning standart parametrlari". RFC 2616. soniya 3.7.1. doi:10.17487 / RFC2616. RFC 2616.
  38. ^ "Status-Line". RFC 2616. p. 39. sek. 6.1. doi:10.17487 / RFC2616. RFC 2616.
  39. ^ Canavan, Jon (2001). Tarmoq xavfsizligi asoslari. Norvud, MA: Artech uyi. 82-83 betlar. ISBN  9781580531764.
  40. ^ Zalevskiy, Mixal. "Brauzer xavfsizligi bo'yicha qo'llanma". Olingan 30 aprel 2015.
  41. ^ "Chromium Issue 4527: RFC 2817 dasturini amalga oshiring: HTTP / 1.1 ichida TLS-ga yangilash". Olingan 30 aprel 2015.
  42. ^ "Mozilla Bug 276813 - [RFE] HTC 1.1 uchun RFC 2817 / TLS yangilanishini qo'llab-quvvatlash". Olingan 30 aprel 2015.
  43. ^ Luotonen, Ari; Franks, Jon (22.02.1996). HTTP-ga bayt oralig'ini qidirish kengaytmasi. IETF. I-D qoralama-ietf-http-range-retrieval-00.
  44. ^ Nottingem, Mark (2010 yil oktyabr). Internetga ulanish. IETF. doi:10.17487 / RFC5988. RFC 5988.
  45. ^ "Gipermatnli uzatish protokoli Bis (httpbis) - Nizom". IETF. 2012 yil.


Tashqi havolalar