HTTP W 5-CIU PYTANIACH MICHAŁ KOPACZ

Transkrypt

1 HTTP W 5-CIU PYTANIACH MICHAŁ KOPACZ

2 1 Co się dzieje po wpisaniu URL w przeglądarce?

3

4 Uniform Resource Locator (ujednolicony format adresowania zasobów)

5 ZASÓB Zasobem może być wszystko co jest na tyle istotne by umieścić to pod danym URL. function sort() {... }

6 ul. Krzywa 12/ Wrocław Polska NIE SĄ UJEDNOLICONE

7

8 SCHEMAT http ftp https file chrome

9 LOGIN I HASŁO scheme://username:password@host:port/path?query_string#fragment_id git clone

10 ADRES SERWERA api.github.com [db8:0cec::99:123a] subdomena

11 PORT http: 80 https:

12 ŚCIEŻKA DO ZASOBU file:///c:/books/http%20the%20definitive%20guide.pdf

13 ŁADNE URL RewriteEngine On RewriteRule ^regulamin$ index.php?page=regulamin

14 ŚCIEŻKA WYSZUKIWANIA

15 FRAGMENT przeglądarki nie wysyłają go do serwera może być używany przez JavaScript, np.

16 github.com DNS

17 github.com DNS :443 TCP

18 TCP Transmission Control Protocol wszystkie bity otrzymane są identyczne jak bity wysłane wszystkie bity otrzymane są w kolejności ich wysłania

19 Hypertext Transfer Protocol (protokół przesyłania dokumentów hipertekstowych)

20 REQUEST-RESPONSE REQUEST TCP RESPONSE

21 HTTPbis

22 MODEL OSI Open Systems Interconnection aplikacji prezentacji HTTP, DNS HTTPS TLS (SSL) sesji transportowa TCP sieciowa IPv4 łącza danych fizyczna

23 REQUEST TCP

24 REQUEST <metoda> <cel żądania> <wersja HTTP> <nagłówek> <nagłówek> <ciało żądania>

25 REQUEST GET /michalkopacz/zf-apigility/commits?page=4 HTTP/1.1 Host: github.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: text/html,application/xhtml+xml,application/xml;q=0.9, image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: pl-pl,pl;q=0.8,en-us;q=0.6,en;q=0.4 Connection: keep-alive Cookie: user_session=61tko8wcdukce;

26 METODY HTTP GET HEAD POST PUT DELETE CONNECT OPTIONS TRACE

27 METODY BEZPIECZNE używane tylko dla pobrania informacji o zasobie nie powinny zmieniać stanu danych na serwerze mogą powodować m.in. efekty takie jak logowanie, keszowanie lub podbijanie statystyk

28 METODY IDEMPOTENTNE wykonanie tego samego żądania wiele razy, ma taki sam efekt po stronie serwera, jak wykonanie pojedynczego żądania

29 GET żądanie używające GET powinno pobierać tylko dane zasobu i nie powinno powodować zmiany jego stanu

30 GET bezpieczna idempotentna

31 POST POST jest używany do wysyłania danych na serwer URL w żądaniu typu POST oznacza zasób, który przetworzy ciało żądania

32 POST <form action="/zfcampus/zf-apigility/issue_comments" method="post"> <input type="hidden" name="issue" value="74"> <textarea name="comment[body]" id="new_comment_field"> </textarea> <button type="submit">comment</button> </form>

33 POST nie jest bezpieczna nie jest idempotentna

34 PUT tworzy nowy zasób określony przez wysłane żądanie jeśli zasób pod URL już istnieje, to modyfikuje jego stan, używając ciała żądania

35 POST vs PUT POST /blog/ /entry/43/comments GET /blog/ /entry/43/comments/1 vs PUT /blog/ /entry/43/comments/2 GET /blog/ /entry/43/comments/2

36 PUT nie jest bezpieczna idempotentna

37 DELETE usuwa zasób identyfikowany przez URL

38 DELETE nie jest bezpieczna idempotentna

39 POZA RFC 7231 LINK (draft-snell-link-method-11) UNLINK (draft-snell-link-method-11) PATCH (rfc5789) COPY (rfc2518) MOVE (rfc2518)

40 RESPONSE TCP

41 RESPONSE <wersja HTTP> <status> <uzasadnienie> <nagłówek> <nagłówek> <ciało odpowiedzi>

42 RESPONSE HTTP/ OK Date: Mon, 19 Jan :35:12 GMT Server: GitHub.com Cache-Control: no-cache, private Content-Type: text/html; charset=utf-8 Content-Encoding: gzip Transfer-Encoding: chunked <!DOCTYPE html> <html lang="en" class="">...

43 KODY ODPOWIEDZI 1xx Informacyjne 2xx Sukces 3xx Przekierowanie 4xx Błąd klienta 5xx Błąd serwera

44 NAJBARDZIEJ ZNANE KODY 200 OK 302 Found 400 Bad Request 404 Not Found 500 Internal Server Error 504 Gateway Timeout

45 2 Jak działają sesje?

46 LOGOWANIE

47 BEZSTANOWOŚĆ HTTP nie przechowuje żadnych informacji o poprzednich transakcjach klienta z serwerem

48 POST REQUEST POST /session HTTP/1.1 Host: github.com Content-Type: application/x-www-form-urlencoded login=michalkopacz.mk%40gmail.com&password=pass

49 SESJA W PHP $userid = authenticateuser($_post['login'], $_POST['password']); if ($userid!== null) { session_name('user_session'); session_set_cookie_params( , '/', 'github.com', true, true); session_start(); $_SESSION['userId'] = $userid; header("location: true, 302); exit; }

50 DANE SESJI SET UB90l88D5haE {"user_id":"12345"}

51 PRZEKIEROWANIE HTTP/ Found Location: Set-Cookie: user_session=ub90l88d5hae; path=/; domain=github.com; expires=sun, 08-Feb :38:31 GMT; secure; HttpOnly

52 CIASTECZKA dane trzymane po stronie przeglądarki przeglądarka wysyła ciasteczka w każdym żądaniu HTTP tylko dla domeny na której zostały utworzone github.com lub domen niższego poziomu *.github.com

53 PO PRZEKIEROWANIU POST / HTTP/1.1 Host: github.com Cookie: user_session=61tko8wcdukce;

54 3 Jak nie wygenerować tej samej odpowiedzi dwa razy?

55 STAŁE ZASOBY

56 BUFOROWANIE ODPOWIEDZI unieważnianie walidacja

57 UNIEWAŻNIANIE Expires: Sun, 25 Jan :56:27 GMT Cache-Control: max-age=3600

58 NAGŁÓWEK EXPIRES czas na serwerze i czas w przeglądarce musi być zsynchronizowany

59 PIERWSZY REQUEST GET u/194026?v=3 Host: githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Cache-Control: max-age=3600 B U F O R P R Z E G L Ą D A R K I GET u/194026?v=3 Host: githubusercontent.com S E R W E R HTTP/ OK Cache-Control: max-age=3600

60 PRZED WYGAŚNIĘCIEM GET u/194026?v=3 Host: githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Cache-Control: max-age=3600 B U F O R P R Z E G L Ą D A R K I S E R W E R

61 PO WYGAŚNIĘCIU GET u/194026?v=3 Host: githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Cache-Control: max-age=3600 B U F O R P R Z E G L Ą D A R K I GET u/194026?v=3 Host: githubusercontent.com S E R W E R HTTP/ OK Cache-Control: max-age=3600

62 WYMUSZENIE CZYSZCZENIA Co jeśli użytkownik zmieni avatar? Jak wtedy wymusić aby przeglądarka nie brała avatara z bufora?

63 WYMUSZENIE CZYSZCZENIA Zmieńmy url avatara.

64 UNIEWAŻNIANIE unieważnianie pozwala nam na skalowanie aplikacji, dzięki temu, że mniej żądań dochodzi do serwera

65 WALIDACJA Last-Modified / If-Modified-Since 1.0 Etag / If-None-Match 1.1

66 PIERWSZY REQUEST GET u/ Host: githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Etag: abcdefg B U F O R P R Z E G L Ą D A R K I GET u/ Host: githubusercontent.com S E R W E R HTTP/ OK Etag: abcdefg

67 ZASÓB SIĘ NIE ZMIENIŁ GET u/ Host: githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Etag: abcdefg B U F O R P R Z E G L Ą D A R K I GET u/ Host: githubusercontent.com If-None-Match: abcdefg S E R W E R HTTP/ Not Modified

68 ZASÓB ZOSTAŁ ZMIENIONY GET u/ Host: githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Etag: B U F O R P R Z E G L Ą D A R K I GET u/ Host: githubusercontent.com If-None-Match: abcdefg S E R W E R HTTP/ OK Etag:

69 WALIDACJA oszczędza łącze danych

70 KIEDY NIE DA SIĘ BUFOROWAĆ? metody inne niż GET i HEAD niektóre nagłówki, m.in. Set-Cookie i Cookie kody odpowiedzi inne niż 200, 300, 301, 410

71 4 Jak wysłać żądanie HTTP z przeglądarki bez przeładowania strony?

72 PISZEMY KOMUNIKATOR

73 XMLHttpRequest obiekt w JavaScript, wystawiony przez przeglądarki, umożliwiający wysyłanie żądań HTTP(S)

74 POBIERANIE WIADOMOŚCI function checkmessages() { var xhr = new XMLHttpRequest(); xhr.open( 'GET', ' ); xhr.onload = function(e) {... }; xhr.send(); } checkmessages();

75 REQUEST GET chat/pull?viewer_uid= HTTP/1.1 Host: mysite.pl Accept: */* Accept-Encoding: gzip, deflate, sdch Cookie: session_id=61tko8wcdukce; X-Requested-With: XMLHttpRequest Większość bibliotek do JavaScript-u dodaje ten nagłówek, gdy wysyłane jest żądanie HTTP, ale nie jest to natywny mechanizm XMLHttpRequest.

76 Xnagłówek nie opisany w żądnym standardzie "experimental" lub "extension" uznany za przestarzały w rfc6648

77 X-Requested-With function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.open( 'GET', ' ); xhr.onload = function(e) {... }; xhr.send(); } checkmessages();

78 RESPONSE HTTP/ OK Server: mysite.pl Content-Type: application/json; charset=utf-8 [ {"message": "Jak się masz?", "user_id": 2323}, {"message": "Co to jest HTTP?", "user_id": } ]

79 JSON tekstowy format wymiany danych składania oparta jest na języku JavaScript istnieje wiele parserów formatu JSON w różnych językach

80 TYPY null Number String "Co to jest HTTP?" Boolean true false Array [1, false, "hi"] Object {"foo": "bar"}

81 parsowanie JSON a function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.open( 'GET', ' ); xhr.onload = function(e) { var messages = JSON.parse(e.target.response);... }; xhr.send(); } checkmessages();

82 Negocjacja kontentu (Content negotiation)

83 TYP MIME text/css text/html text/plain image/png image/jpeg audio/mpeg video/quicktime application/xml application/json application/javascript

84 NAGŁÓWKI Accept headers: Accept Accept-Language Accept-Charset Accept-Encoding

85 REQUEST GET /michalkopacz/zf-apigility/commits?page=4 HTTP/1.1 Host: github.com Accept: text/html,application/xhtml+xml,application/xml;q=0.9, image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: pl-pl,pl;q=0.8,en-us;q=0.6,en;q=0.4 Accept-Charset: utf-8

86 NAGŁÓWKI Content headers: Content-Type Content-Language Content-Type Content-Encoding

87 REQUEST POST /chat/push HTTP/1.1 Host: mysite.pl Content-Type: application/json {"message": "Dobrze, a ty?", "user_id": 2323}

88 REQUEST POST /session HTTP/1.1 Host: github.com Content-Type: application/x-www-form-urlencoded login=michalkopacz.mk%40gmail.com&password=pass

89 ODCZYT ŻĄDANIA W PHP //application/json $message = json_decode(file_get_contents('php://input')); //application/x-www-form-urlencoded $credentials = urldecode(file_get_contents('php://input')); list($login, $password) = explode('&', $credentials); $login = $_POST['login']; $password = $_POST['password'];

90 RESPONSE HTTP/ OK Content-Type: text/html; charset=utf-8 Content-Encoding: gzip HTTP/ OK Content-Type: text/css Content-Encoding: gzip

91 POOLING function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.open( 'GET', ' ); xhr.onload = function(e) { var messages = JSON.parse(e.target.response);... }; xhr.send(); } setinterval(function() { checkmessages() }, 60000);

92 LONG POOLING function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.timeout = 60000; xhr.open( 'GET', ' ); xhr.onload = function(e) { var messages = JSON.parse(e.target.response);... checkmessages(); }; xhr.send(); } checkmessages();

93 WEBSOCKET umożliwia dwukierunkową transmisję danych używa schematu ws: i wss:

94

95 5 Jak wysyłać żądania i odbierać odpowiedzi HTTP?