HTTP W 5-CIU PYTANIACH MICHAŁ KOPACZ

Wielkość: px
Rozpocząć pokaz od strony:

Download "HTTP W 5-CIU PYTANIACH MICHAŁ KOPACZ"

Transkrypt

1 HTTP W 5-CIU PYTANIACH MICHAŁ KOPACZ

2 1 Co się dzieje po wpisaniu URL w przeglądarce?

3 https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

4 Uniform Resource Locator (ujednolicony format adresowania zasobów)

5 ZASÓB Zasobem może być wszystko co jest na tyle istotne by umieścić to pod danym URL. function sort() {... }

6 ul. Krzywa 12/ Wrocław Polska NIE SĄ UJEDNOLICONE

7

8 SCHEMAT http ftp https file chrome https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

9 LOGIN I HASŁO git clone https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

10 ADRES SERWERA api.github.com [db8:0cec::99:123a] subdomena https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

11 PORT http: 80 https: https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

12 ŚCIEŻKA DO ZASOBU file:///c:/books/http%20the%20definitive%20guide.pdf https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

13 ŁADNE URL RewriteEngine On RewriteRule ^regulamin$ index.php?page=regulamin

14 ŚCIEŻKA WYSZUKIWANIA https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

15 FRAGMENT przeglądarki nie wysyłają go do serwera może być używany przez JavaScript, np. https://www.youtube.com/watch?v=tl4bj1s66ga#t=95 https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content

16 https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content github.com DNS

17 https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content github.com DNS :443 TCP

18 TCP Transmission Control Protocol wszystkie bity otrzymane są identyczne jak bity wysłane wszystkie bity otrzymane są w kolejności ich wysłania

19 Hypertext Transfer Protocol (protokół przesyłania dokumentów hipertekstowych)

20 REQUEST-RESPONSE REQUEST TCP RESPONSE

21 HTTPbis

22 MODEL OSI Open Systems Interconnection aplikacji prezentacji HTTP, DNS HTTPS TLS (SSL) sesji transportowa TCP sieciowa IPv4 łącza danych fizyczna

23 REQUEST https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content TCP

24 REQUEST <metoda> <cel żądania> <wersja HTTP> <nagłówek> <nagłówek> <ciało żądania>

25 REQUEST GET /michalkopacz/zf-apigility/commits?page=4 HTTP/1.1 Host: github.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/ (KHTML, like Gecko) Chrome/ Safari/ Accept: text/html,application/xhtml+xml,application/xml;q=0.9, image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: pl-pl,pl;q=0.8,en-us;q=0.6,en;q=0.4 Connection: keep-alive Cookie: user_session=61tko8wcdukce;

26 METODY HTTP GET HEAD POST PUT DELETE CONNECT OPTIONS TRACE

27 METODY BEZPIECZNE używane tylko dla pobrania informacji o zasobie nie powinny zmieniać stanu danych na serwerze mogą powodować m.in. efekty takie jak logowanie, keszowanie lub podbijanie statystyk

28 METODY IDEMPOTENTNE wykonanie tego samego żądania wiele razy, ma taki sam efekt po stronie serwera, jak wykonanie pojedynczego żądania

29 GET żądanie używające GET powinno pobierać tylko dane zasobu i nie powinno powodować zmiany jego stanu

30 GET bezpieczna idempotentna

31 POST POST jest używany do wysyłania danych na serwer URL w żądaniu typu POST oznacza zasób, który przetworzy ciało żądania

32 POST <form action="/zfcampus/zf-apigility/issue_comments" method="post"> <input type="hidden" name="issue" value="74"> <textarea name="comment[body]" id="new_comment_field"> </textarea> <button type="submit">comment</button> </form>

33 POST nie jest bezpieczna nie jest idempotentna

34 PUT tworzy nowy zasób określony przez wysłane żądanie jeśli zasób pod URL już istnieje, to modyfikuje jego stan, używając ciała żądania

35 POST vs PUT POST /blog/ /entry/43/comments GET /blog/ /entry/43/comments/1 vs PUT /blog/ /entry/43/comments/2 GET /blog/ /entry/43/comments/2

36 PUT nie jest bezpieczna idempotentna

37 DELETE usuwa zasób identyfikowany przez URL

38 DELETE nie jest bezpieczna idempotentna

39 POZA RFC 7231 LINK (draft-snell-link-method-11) UNLINK (draft-snell-link-method-11) PATCH (rfc5789) COPY (rfc2518) MOVE (rfc2518)

40 RESPONSE https://github.com/michalkopacz/zf-apigility/commits?page=4#start-of-content TCP

41 RESPONSE <wersja HTTP> <status> <uzasadnienie> <nagłówek> <nagłówek> <ciało odpowiedzi>

42 RESPONSE HTTP/ OK Date: Mon, 19 Jan :35:12 GMT Server: GitHub.com Cache-Control: no-cache, private Content-Type: text/html; charset=utf-8 Content-Encoding: gzip Transfer-Encoding: chunked <!DOCTYPE html> <html lang="en" class="">...

43 KODY ODPOWIEDZI 1xx Informacyjne 2xx Sukces 3xx Przekierowanie 4xx Błąd klienta 5xx Błąd serwera

44 NAJBARDZIEJ ZNANE KODY 200 OK 302 Found 400 Bad Request 404 Not Found 500 Internal Server Error 504 Gateway Timeout

45 2 Jak działają sesje?

46 LOGOWANIE

47 BEZSTANOWOŚĆ HTTP nie przechowuje żadnych informacji o poprzednich transakcjach klienta z serwerem

48 POST REQUEST POST /session HTTP/1.1 Host: github.com Content-Type: application/x-www-form-urlencoded login=michalkopacz.mk%40gmail.com&password=pass

49 SESJA W PHP $userid = authenticateuser($_post['login'], $_POST['password']); if ($userid!== null) { session_name('user_session'); session_set_cookie_params( , '/', 'github.com', true, true); session_start(); $_SESSION['userId'] = $userid; header("location: https://github.com/", true, 302); exit; }

50 DANE SESJI SET UB90l88D5haE {"user_id":"12345"}

51 PRZEKIEROWANIE HTTP/ Found Location: https://github.com/ Set-Cookie: user_session=ub90l88d5hae; path=/; domain=github.com; expires=sun, 08-Feb :38:31 GMT; secure; HttpOnly

52 CIASTECZKA dane trzymane po stronie przeglądarki przeglądarka wysyła ciasteczka w każdym żądaniu HTTP tylko dla domeny na której zostały utworzone github.com lub domen niższego poziomu *.github.com

53 PO PRZEKIEROWANIU POST / HTTP/1.1 Host: github.com Cookie: user_session=61tko8wcdukce;

54 3 Jak nie wygenerować tej samej odpowiedzi dwa razy?

55 STAŁE ZASOBY

56 BUFOROWANIE ODPOWIEDZI unieważnianie walidacja

57 UNIEWAŻNIANIE Expires: Sun, 25 Jan :56:27 GMT Cache-Control: max-age=3600

58 NAGŁÓWEK EXPIRES czas na serwerze i czas w przeglądarce musi być zsynchronizowany

59 PIERWSZY REQUEST GET u/194026?v=3 Host: https://avatars0. githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Cache-Control: max-age=3600 B U F O R P R Z E G L Ą D A R K I GET u/194026?v=3 Host: https://avatars0. githubusercontent.com S E R W E R HTTP/ OK Cache-Control: max-age=3600

60 PRZED WYGAŚNIĘCIEM GET u/194026?v=3 Host: https://avatars0. githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Cache-Control: max-age=3600 B U F O R P R Z E G L Ą D A R K I S E R W E R

61 PO WYGAŚNIĘCIU GET u/194026?v=3 Host: https://avatars0. githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Cache-Control: max-age=3600 B U F O R P R Z E G L Ą D A R K I GET u/194026?v=3 Host: https://avatars0. githubusercontent.com S E R W E R HTTP/ OK Cache-Control: max-age=3600

62 WYMUSZENIE CZYSZCZENIA Co jeśli użytkownik zmieni avatar? Jak wtedy wymusić aby przeglądarka nie brała avatara z bufora?

63 WYMUSZENIE CZYSZCZENIA Zmieńmy url avatara. https://avatars0.githubusercontent.com/u/194026?v=4

64 UNIEWAŻNIANIE unieważnianie pozwala nam na skalowanie aplikacji, dzięki temu, że mniej żądań dochodzi do serwera

65 WALIDACJA Last-Modified / If-Modified-Since 1.0 Etag / If-None-Match 1.1

66 PIERWSZY REQUEST GET u/ Host: https://avatars0. githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Etag: abcdefg B U F O R P R Z E G L Ą D A R K I GET u/ Host: https://avatars0. githubusercontent.com S E R W E R HTTP/ OK Etag: abcdefg

67 ZASÓB SIĘ NIE ZMIENIŁ GET u/ Host: https://avatars0. githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Etag: abcdefg B U F O R P R Z E G L Ą D A R K I GET u/ Host: https://avatars0. githubusercontent.com If-None-Match: abcdefg S E R W E R HTTP/ Not Modified

68 ZASÓB ZOSTAŁ ZMIENIONY GET u/ Host: https://avatars0. githubusercontent.com P R Z E G L Ą D A R K A HTTP/ OK Etag: B U F O R P R Z E G L Ą D A R K I GET u/ Host: https://avatars0. githubusercontent.com If-None-Match: abcdefg S E R W E R HTTP/ OK Etag:

69 WALIDACJA oszczędza łącze danych

70 KIEDY NIE DA SIĘ BUFOROWAĆ? metody inne niż GET i HEAD niektóre nagłówki, m.in. Set-Cookie i Cookie kody odpowiedzi inne niż 200, 300, 301, 410

71 4 Jak wysłać żądanie HTTP z przeglądarki bez przeładowania strony?

72 PISZEMY KOMUNIKATOR

73 XMLHttpRequest obiekt w JavaScript, wystawiony przez przeglądarki, umożliwiający wysyłanie żądań HTTP(S)

74 POBIERANIE WIADOMOŚCI function checkmessages() { var xhr = new XMLHttpRequest(); xhr.open( 'GET', 'https://mysite.pl/chat/pull?viewer_uid= ' ); xhr.onload = function(e) {... }; xhr.send(); } checkmessages();

75 REQUEST GET chat/pull?viewer_uid= HTTP/1.1 Host: mysite.pl Accept: */* Accept-Encoding: gzip, deflate, sdch Cookie: session_id=61tko8wcdukce; X-Requested-With: XMLHttpRequest Większość bibliotek do JavaScript-u dodaje ten nagłówek, gdy wysyłane jest żądanie HTTP, ale nie jest to natywny mechanizm XMLHttpRequest.

76 Xnagłówek nie opisany w żądnym standardzie "experimental" lub "extension" uznany za przestarzały w rfc6648

77 X-Requested-With function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.open( 'GET', 'https://mysite.pl/chat/pull?viewer_uid= ' ); xhr.onload = function(e) {... }; xhr.send(); } checkmessages();

78 RESPONSE HTTP/ OK Server: mysite.pl Content-Type: application/json; charset=utf-8 [ {"message": "Jak się masz?", "user_id": 2323}, {"message": "Co to jest HTTP?", "user_id": } ]

79 JSON tekstowy format wymiany danych składania oparta jest na języku JavaScript istnieje wiele parserów formatu JSON w różnych językach

80 TYPY null Number String "Co to jest HTTP?" Boolean true false Array [1, false, "hi"] Object {"foo": "bar"}

81 parsowanie JSON a function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.open( 'GET', 'https://mysite.pl/chat/pull?viewer_uid= ' ); xhr.onload = function(e) { var messages = JSON.parse(e.target.response);... }; xhr.send(); } checkmessages();

82 Negocjacja kontentu (Content negotiation)

83 TYP MIME text/css text/html text/plain image/png image/jpeg audio/mpeg video/quicktime application/xml application/json application/javascript

84 NAGŁÓWKI Accept headers: Accept Accept-Language Accept-Charset Accept-Encoding

85 REQUEST GET /michalkopacz/zf-apigility/commits?page=4 HTTP/1.1 Host: github.com Accept: text/html,application/xhtml+xml,application/xml;q=0.9, image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: pl-pl,pl;q=0.8,en-us;q=0.6,en;q=0.4 Accept-Charset: utf-8

86 NAGŁÓWKI Content headers: Content-Type Content-Language Content-Type Content-Encoding

87 REQUEST POST /chat/push HTTP/1.1 Host: mysite.pl Content-Type: application/json {"message": "Dobrze, a ty?", "user_id": 2323}

88 REQUEST POST /session HTTP/1.1 Host: github.com Content-Type: application/x-www-form-urlencoded login=michalkopacz.mk%40gmail.com&password=pass

89 ODCZYT ŻĄDANIA W PHP //application/json $message = json_decode(file_get_contents('php://input')); //application/x-www-form-urlencoded $credentials = urldecode(file_get_contents('php://input')); list($login, $password) = explode('&', $credentials); $login = $_POST['login']; $password = $_POST['password'];

90 RESPONSE HTTP/ OK Content-Type: text/html; charset=utf-8 Content-Encoding: gzip HTTP/ OK Content-Type: text/css Content-Encoding: gzip

91 POOLING function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.open( 'GET', 'https://mysite.pl/chat/pull?viewer_uid= ' ); xhr.onload = function(e) { var messages = JSON.parse(e.target.response);... }; xhr.send(); } setinterval(function() { checkmessages() }, 60000);

92 LONG POOLING function checkmessages() { var xhr = new XMLHttpRequest(); xhr.setrequestheader('x-requested-with', 'XMLHttpRequest'); xhr.timeout = 60000; xhr.open( 'GET', 'https://mysite.pl/chat/pull?viewer_uid= ' ); xhr.onload = function(e) { var messages = JSON.parse(e.target.response);... checkmessages(); }; xhr.send(); } checkmessages();

93 WEBSOCKET umożliwia dwukierunkową transmisję danych używa schematu ws: i wss:

94

95 5 Jak wysyłać żądania i odbierać odpowiedzi HTTP?

96 Chrome DevTools

97 PHP fsockopen file_get_contents curl Zend\Http Guzzle

98 DZIĘKUJE

Technologie internetowe

Technologie internetowe Protokół HTTP Paweł Rajba pawel@ii.uni.wroc.pl http://www.kursy24.eu/ Spis treści Protokół HTTP Adresy zasobów Jak korzystać z telnet? Metody protokołu HTTP Kody odpowiedzi Pola nagłówka HTTP - 2 - Adresy

Bardziej szczegółowo

Systemy internetowe. Wykład 5 Architektura WWW. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science

Systemy internetowe. Wykład 5 Architektura WWW. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science Systemy internetowe Wykład 5 Architektura WWW Architektura WWW Serwer to program, który: Obsługuje repozytorium dokumentów Udostępnia dokumenty klientom Komunikacja: protokół HTTP Warstwa klienta HTTP

Bardziej szczegółowo

Protokół HTTP 1.1 *) Wprowadzenie. Jarek Durak. rfc2616 źródło www.w3.org 1999

Protokół HTTP 1.1 *) Wprowadzenie. Jarek Durak. rfc2616 źródło www.w3.org 1999 Protokół HTTP 1.1 *) Wprowadzenie Jarek Durak * rfc2616 źródło www.w3.org 1999 HTTP Hypertext Transfer Protocol Protokół transmisji hipertekstu został zaprojektowany do komunikacji serwera WW z klientem

Bardziej szczegółowo

Programowanie Sieciowe 2 Protokoły komunikacyjne: HTTP

Programowanie Sieciowe 2 Protokoły komunikacyjne: HTTP Programowanie Sieciowe 2 Protokoły komunikacyjne: HTTP mgr inż. Tomasz Jaworski tjaworski@kis.p.lodz.pl http://tjaworski.kis.p.lodz.pl/ Protokoły komunikacyjne HTTP HyperText Transport Protocol 2 Protokół

Bardziej szczegółowo

Protokół HTTP. 1. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX.

Protokół HTTP. 1. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX. Protokół HTTP 1. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX. 1 Usługi WWW WWW (World Wide Web) jest najpopularniejszym sposobem udostępniania

Bardziej szczegółowo

Ataki na aplikacje WWW. Łomem, czy wytrychem? Jak dobrać się do aplikacji WWW

Ataki na aplikacje WWW. Łomem, czy wytrychem? Jak dobrać się do aplikacji WWW Ataki na aplikacje WWW Łomem, czy wytrychem? Jak dobrać się do aplikacji WWW Ataki na aplikację Ataki na przeglądarkę Ataki na serwer WWW/kontener, etc. Często kombinacja i wiele etapów Którędy do środka

Bardziej szczegółowo

Tworzenie witryn internetowych PHP/Java. (mgr inż. Marek Downar)

Tworzenie witryn internetowych PHP/Java. (mgr inż. Marek Downar) Tworzenie witryn internetowych PHP/Java (mgr inż. Marek Downar) Hypertext Xanadu Project (Ted Nelson) propozycja prezentacji dokumentów pozwalającej czytelnikowi dokonywać wyboru Otwarte, płynne oraz ewoluujące

Bardziej szczegółowo

Plan wykładu. 1. Protokół FTP. 2. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX.

Plan wykładu. 1. Protokół FTP. 2. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX. Plan wykładu 1. Protokół FTP. 2. Protokół HTTP, usługi www, model request-response (żądanie-odpowiedź), przekazywanie argumentów, AJAX. 1 Protokół FTP Protokół FTP (File Transfer Protocol) [RFC 959] umożliwia

Bardziej szczegółowo

Politechnika Gdańska Wydział Elektrotechniki i Automatyki Kierunek: Automatyka i Robotyka Studia stacjonarne I stopnia: rok I, semestr II

Politechnika Gdańska Wydział Elektrotechniki i Automatyki Kierunek: Automatyka i Robotyka Studia stacjonarne I stopnia: rok I, semestr II SIECI KOPMPUTEROWE I TECHNOLOGIE INTERNETOWE (SKiTI) Wykład 10 Protokół HTTP Politechnika Gdańska Wydział Elektrotechniki i Automatyki Kierunek: Automatyka i Robotyka Studia stacjonarne I stopnia: rok

Bardziej szczegółowo

Technologie Internetu. Protokół HTTP. Aleksander Denisiuk. denisjuk@pja.edu.pl

Technologie Internetu. Protokół HTTP. Aleksander Denisiuk. denisjuk@pja.edu.pl Technologie Internetu Protokół HTTP Aleksander Denisiuk denisjuk@pja.edu.pl Polsko-Japońska Akademia Technik Komputerowych Wydział Informatyki w Gdańsku ul. Brzegi 55 80-045 Gdańsk Technologie Internetu

Bardziej szczegółowo

Sieciowe systemy informacyjne

Sieciowe systemy informacyjne Od strony internetowej do aplikacji WWW Autor Roman Simiński Kontakt roman.siminski@us.edu.pl www.us.edu.pl/~siminski Historyczna motywacja Technologie internetowe rozwijają się poza komercyjnym obiegiem.

Bardziej szczegółowo

Języki programowania wysokiego poziomu WWW

Języki programowania wysokiego poziomu WWW Języki programowania wysokiego poziomu WWW Zawartość Protokół HTTP Języki HTML i XHTML Struktura dokumentu html: DTD i rodzaje html; xhtml Nagłówek html - kodowanie znaków, język Ciało html Sposób formatowania

Bardziej szczegółowo

Aplikacje WWW. Wykład 4. Protokół HTTP. wykład prowadzi: Maciej Zakrzewicz. Protokół HTTP

Aplikacje WWW. Wykład 4. Protokół HTTP. wykład prowadzi: Maciej Zakrzewicz. Protokół HTTP Wykład 4 Protokół HTTP wykład prowadzi: Maciej Zakrzewicz Protokół HTTP 1 Plan wykładu Wprowadzenie do protokołu HTTP Struktura komunikatów żądania i odpowiedzi Specyfikacja MIME Uwierzytelnianie metodą

Bardziej szczegółowo

Sieci komputerowe. Wykład 8: Warstwa zastosowań: FTP i HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Sieci komputerowe. Wykład 8: Warstwa zastosowań: FTP i HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe Wykład 8: Warstwa zastosowań: FTP i HTTP Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 8 1 / 26 Przypomnienie: Internetowy model warstwowy

Bardziej szczegółowo

XML-RPC: Zdalne wykonywanie procedur

XML-RPC: Zdalne wykonywanie procedur XML-RPC: Zdalne wykonywanie procedur Bartłomiej Świercz Katedra Mikroelektroniki i Technik Informatycznych Łódź, 28 października 2005 roku Wstęp Internet dostarcza wiele możliwości programistą piszącym

Bardziej szczegółowo

Asynchroniczne interfejsy

Asynchroniczne interfejsy Asynchroniczne interfejsy AJAX WWW mgr inż. Rafał Grycuk mgr inż. Patryk Najgebauer Strona służbowa: http://iisi.pcz.pl/~rgrycuk/ Kontakt: rafal.grycuk@iisi.pcz.pl Konsultacje: Środa, godz. 12-14 Agenda

Bardziej szczegółowo

HTTP. literatura: http://tools.ietf.org/html/rfc2616

HTTP. literatura: http://tools.ietf.org/html/rfc2616 HTTP + CGI HTTP literatura: http://tools.ietf.org/html/rfc2616 HTTP = Hypertext Transfer Protocol RFC2616 używany do transferu danych dowolnego typu, w szczególności dokumentów HTML typowa sesja komunikacyjna:

Bardziej szczegółowo

Bezpieczeństwo WWW. Plan prezentacji. WWW a protokoły TCP/IP; URL. Czym jest WWW?

Bezpieczeństwo WWW. Plan prezentacji. WWW a protokoły TCP/IP; URL. Czym jest WWW? Plan prezentacji Bezpieczeństwo WWW Krzysztof Szczypiorski, Piotr Kijewski Instytut Telekomunikacji Politechniki Warszawskiej e-mail: {K.Szczypiorski,P.Kijewski}@tele.pw.edu.pl Secure 98 - Zegrze, 2-3

Bardziej szczegółowo

The OWASP Foundation http://www.owasp.org. Session Management. Sławomir Rozbicki. slawek@rozbicki.eu

The OWASP Foundation http://www.owasp.org. Session Management. Sławomir Rozbicki. slawek@rozbicki.eu The OWASP Foundation http://www.owasp.org Session Management Sławomir Rozbicki slawek@rozbicki.eu 28-07-2011 OWASP TOP 10 A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken Authentication and Session

Bardziej szczegółowo

Kontrola sesji w PHP HTTP jest protokołem bezstanowym (ang. stateless) nie utrzymuje stanu między dwoma transakcjami. Kontrola sesji służy do

Kontrola sesji w PHP HTTP jest protokołem bezstanowym (ang. stateless) nie utrzymuje stanu między dwoma transakcjami. Kontrola sesji służy do Sesje i ciasteczka Kontrola sesji w PHP HTTP jest protokołem bezstanowym (ang. stateless) nie utrzymuje stanu między dwoma transakcjami. Kontrola sesji służy do śledzenia użytkownika podczas jednej sesji

Bardziej szczegółowo

Tworzenie witryn internetowych PHP/Java. (mgr inż. Marek Downar)

Tworzenie witryn internetowych PHP/Java. (mgr inż. Marek Downar) Tworzenie witryn internetowych PHP/Java (mgr inż. Marek Downar) Rodzaje zawartości Zawartość statyczna Treść statyczna (np. nagłówek, stopka) Layout, pliki multimedialne, obrazki, elementy typograficzne,

Bardziej szczegółowo

Technologie sieciowe Sprawozdanie z labolatorium. Lista 5

Technologie sieciowe Sprawozdanie z labolatorium. Lista 5 Politechnika Wrocławska Wydział Podstawowych Problemów Techniki Technologie sieciowe Sprawozdanie z labolatorium Lista 5 Autor: Piotr Kosytorz IIrokInf. indeks: 166174 Prowadzący: dr inż. Łukasz Krzywiecki

Bardziej szczegółowo

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 2 Seria: Teleinformatyka 2013

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 2 Seria: Teleinformatyka 2013 ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 2 Seria: Teleinformatyka 2013 Zespół Szkół im. ks. S. Staszica w Tarnobrzegu PROTOKÓŁ I SERWER HTTP APACHE JAKO PRZYKŁAD SERWERA HTTP PRZYKŁADY KOMUNIKACJI Z

Bardziej szczegółowo

I.Wojnicki, Tech.Inter.

I.Wojnicki, Tech.Inter. Igor Wojnicki (AGH, KA) Techniki Internetowe i Multimedialne 5 marca 2012 1 / 37 Techniki Internetowe i Multimedialne Protokół HTTP, Przegladarki Igor Wojnicki Katedra Automatyki Akademia Górniczo-Hutnicza

Bardziej szczegółowo

Specyfikacja techniczna. mprofi Interfejs API

Specyfikacja techniczna. mprofi Interfejs API Warszawa 09.04.2015. Specyfikacja techniczna mprofi Interfejs API wersja 1.0.2 1 Specyfikacja techniczna mprofi Interfejs API wersja 1.0.2 WERSJA DATA STATUTS AUTOR 1.0.0 10.03.2015 UTWORZENIE DOKUMENTU

Bardziej szczegółowo

OPIS TECHNICZNY SYSTEM HOSTED SMS

OPIS TECHNICZNY SYSTEM HOSTED SMS OPIS TECHNICZNY SYSTEM HOSTED SMS Wersja 1.6.2 Warszawa, lipiec 2015 1 SPIS TREŚCI 1. Wprowadzenie... 3 2. Podstawowe Parametry systemu Hosted SMS... 3 Dostępność... 3 Definicja znaków i długości wiadomości

Bardziej szczegółowo

Gatesms.eu Mobilne Rozwiązania dla biznesu

Gatesms.eu Mobilne Rozwiązania dla biznesu Mobilne Rozwiązania dla biznesu SPECYFIKACJA TECHNICZNA WEB API-USSD GATESMS.EU wersja 0.9 Opracował: Gatesms.eu Spis Historia wersji dokumentu...3 Bezpieczeństwo...3 Wymagania ogólne...3 Mechanizm zabezpieczenia

Bardziej szczegółowo

PHP. Tematyka wykładów: Język PHP PHP i bazy danych Rozszerzenia PHP

PHP. Tematyka wykładów: Język PHP PHP i bazy danych Rozszerzenia PHP PHP Tematyka wykładów: Język PHP PHP i bazy danych Rozszerzenia PHP PHP i bazy danych Plan wykładu: Wprowadzenie Buforowanie stron Uwierzytelnianie Sesje Baza danych COM, DLL XML Podsumowanie Wprowadzenie

Bardziej szczegółowo

Obsługa incydentów bezpieczeństwa: część I, z punktu widzenia menadżera. OWASP 2010.03.17. The OWASP Foundation http://www.owasp.

Obsługa incydentów bezpieczeństwa: część I, z punktu widzenia menadżera. OWASP 2010.03.17. The OWASP Foundation http://www.owasp. Obsługa incydentów bezpieczeństwa: część I, z punktu widzenia menadżera. Przemysław Skowron OWASP Poland Leader OWASP 2010.03.17 Alior Bank S.A. przemyslaw.skowron@gmail.com Copyright The OWASP Foundation

Bardziej szczegółowo

Analiza malware'u SandroRAT_sec Kaspersky_Mobile_Security.apk

Analiza malware'u SandroRAT_sec Kaspersky_Mobile_Security.apk Analiza malware'u SandroRAT_sec Kaspersky_Mobile_Security.apk CERT OPL Autorzy: Iwo Graj, Marcin Ressel Warszawa, 2014-08-01 CERT OPL Malware Mobile Analysis Autorzy: Iwo Graj, Marcin Ressel Strona 1 z

Bardziej szczegółowo

Czym jest AJAX. AJAX wprowadzenie. Obiekt XMLHttpRequest (XHR) Niezbędne narzędzia. Standardowy XHR. XHR z obsługą baz danych

Czym jest AJAX. AJAX wprowadzenie. Obiekt XMLHttpRequest (XHR) Niezbędne narzędzia. Standardowy XHR. XHR z obsługą baz danych Czym jest AJAX AJAX wprowadzenie Beata Pańczyk na podstawie: 1. Lis Marcin, Ajax, Helion, 2007 2. Hadlock Kris, Ajax dla twórców aplikacji internetowych, Helion, 2007 AJAX (Asynchronous JavaScript and

Bardziej szczegółowo

FTP co to takiego? FTP File Transfer Protocol (Protokół Przesyłania Plików) RFC 114,959

FTP co to takiego? FTP File Transfer Protocol (Protokół Przesyłania Plików) RFC 114,959 FTP co to takiego? FTP File Transfer Protocol (Protokół Przesyłania Plików) RFC 114,959 Protokół niezawodnego przesyłania plików za pomocą prostych komend tekstowych. Jeden z najstarszych protokołów stosowanych

Bardziej szczegółowo

Aplikacje webowe. mgr inż. Aleksander Smywiński-Pohl. Elektroniczne Przetwarzanie Informacji

Aplikacje webowe. mgr inż. Aleksander Smywiński-Pohl. Elektroniczne Przetwarzanie Informacji Elektroniczne Przetwarzanie Informacji Plan prezentacji URL Komunikacja HTTP Formularze CGI JavaScript Frameworki webowe REST Plan prezentacji URL Komunikacja HTTP Formularze CGI JavaScript Frameworki

Bardziej szczegółowo

Uwierzytelnianie HTTP

Uwierzytelnianie HTTP Technologie Internetu Uwierzytelnianie HTTP Aleksander Denisiuk denisjuk@pja.edu.pl Polsko-Japońska Akademia Technik Komputerowych Wydział Informatyki w Gdańsku ul. Brzegi 55 80-045 Gdańsk Technologie

Bardziej szczegółowo

Bezpieczeństwo frameworków WEBowych Java na przykładzie ataku CSRF

Bezpieczeństwo frameworków WEBowych Java na przykładzie ataku CSRF Bezpieczeństwo frameworków WEBowych Java na przykładzie ataku CSRF O mnie 12 lat doświadczenia w systemach WEB Java/JEE (ISC) 2 CISSP CTO w J-LABS GET / HTTP/1.1 Host: bank.pl User-Agent: Mozilla/5.0

Bardziej szczegółowo

Protokół HTTP. Omówienie standardu z analizą ruchu sieciowego

Protokół HTTP. Omówienie standardu z analizą ruchu sieciowego Protokół HTTP Omówienie standardu z analizą ruchu sieciowego Spis treści: 1. Zagadnienia teoretyczne... 2 1.1. Informacje ogólne.... 2 1.2. Format zapytań i odpowiedzi, metody.... 2 1.3. Kody stanu....

Bardziej szczegółowo

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail. A. Kisiel,Protokoły DNS, SSH, HTTP, e-mail

Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail. A. Kisiel,Protokoły DNS, SSH, HTTP, e-mail N, Wykład 5: Najważniejsze usługi sieciowe: DNS, SSH, HTTP, e-mail 1 Domain Name Service Usługa Domain Name Service (DNS) Protokół UDP (port 53), klient-serwer Sformalizowana w postaci protokołu DNS Odpowiada

Bardziej szczegółowo

HTTP, CGI, Perl. HTTP HyperText Transfer Protocol. CGI Common Gateway Interface. Perl Practical Extraction and Report Language

HTTP, CGI, Perl. HTTP HyperText Transfer Protocol. CGI Common Gateway Interface. Perl Practical Extraction and Report Language HTTP, CGI, Perl HTTP HyperText Transfer Protocol CGI Common Gateway Interface Perl Practical Extraction and Report Language Przeglądarka HTTP Serwer WWW CGI Moduł HTTP (1) Protokół bezpołączeniowy działający

Bardziej szczegółowo

SEO Audyt. Podsumowanie. 51/100 punktów. Masz 11 rzeczy, które możesz poprawić! Uzyskany wynik: Data przeprowadzenia: 2015-01-17 12:33:47

SEO Audyt. Podsumowanie. 51/100 punktów. Masz 11 rzeczy, które możesz poprawić! Uzyskany wynik: Data przeprowadzenia: 2015-01-17 12:33:47 SEO Audyt Podsumowanie Przeanalizowany adres URL: http://www.krn.org.pl Uzyskany wynik: Data przeprowadzenia: 015-01-17 1::7 51/100 punktów Masz 11 rzeczy, które możesz poprawić! 1.... 5. 6. 7. 8. 9. 10.

Bardziej szczegółowo

Kurs WWW. Paweł Rajba pawel@ii.uni.wroc.pl http://www.ii.uni.wroc.pl/~pawel/

Kurs WWW. Paweł Rajba pawel@ii.uni.wroc.pl http://www.ii.uni.wroc.pl/~pawel/ Kurs WWW Paweł Rajba pawel@ii.uni.wroc.pl http://www.ii.uni.wroc.pl/~pawel/ O czym to będzie? HTTP HTML/XHTML CSS JavaScript PHP Java (JSP) XML Serwery WWW ASP.NET Literatura Dokumenty RFC http://www.ietf.org/rfc/

Bardziej szczegółowo

Aplikacje internetowe Koncepcja Architektura Technologie

Aplikacje internetowe Koncepcja Architektura Technologie Aplikacje internetowe Koncepcja Architektura Technologie Roman Simiński roman.siminski@us.edu.pl www.siminskionline.pl Wprowadzenie Rozwój infrastruktury Od systemu scentralizowanego do systemu rozproszonego

Bardziej szczegółowo

Podstawy implementacji usług sieciowych OGC

Podstawy implementacji usług sieciowych OGC Podstawy implementacji usług sieciowych OGC Tomasz Kubik Instytut Informatyki, Automatyki i Robotyki Politechnika Wrocławska URZĘDOWA GEOINFORMACJA W INTERNECIE MOśLIWOŚCI I OCZEKIWANIA Wisła, 5-7.09.2007

Bardziej szczegółowo

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski Sieci komputerowe (II UWr) Wykład 7 1 / 26 DNS Sieci komputerowe (II UWr) Wykład

Bardziej szczegółowo

Warstwa aplikacji. część 1. Sieci komputerowe. Wykład 8. Marcin Bieńkowski

Warstwa aplikacji. część 1. Sieci komputerowe. Wykład 8. Marcin Bieńkowski Warstwa aplikacji część 1 Sieci komputerowe Wykład 8 Marcin Bieńkowski Protokoły w Internecie warstwa aplikacji HTTP SMTP DNS NTP warstwa transportowa TCP UDP warstwa sieciowa IP warstwa łącza danych Ethernet

Bardziej szczegółowo

Zbieranie podstawowych śladów działalności.

Zbieranie podstawowych śladów działalności. Zwalczanie Laboratorium 4. Zbieranie podstawowych śladów działalności.. Ślady pozostawione na komputerze można podzielić na dwie kategorie: ulotne i nieulotne. Nieulotne to te, które pozostają na komputerze

Bardziej szczegółowo

Bazy Danych i Usługi Sieciowe

Bazy Danych i Usługi Sieciowe Bazy Danych i Usługi Sieciowe Język PHP Paweł Witkowski Wydział Matematyki, Informatyki i Mechaniki Jesień 2011 P. Witkowski (Wydział Matematyki, Informatyki i Mechaniki) BDiUS w. VIII Jesień 2011 1 /

Bardziej szczegółowo

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko

TCP/IP. Warstwa aplikacji. mgr inż. Krzysztof Szałajko TCP/IP Warstwa aplikacji mgr inż. Krzysztof Szałajko Modele odniesienia 7 Aplikacji 6 Prezentacji 5 Sesji 4 Transportowa 3 Sieciowa 2 Łącza danych 1 Fizyczna Aplikacji Transportowa Internetowa Dostępu

Bardziej szczegółowo

Referat z przedmiotu Technologie Internetowe SPIS TREŚCI

Referat z przedmiotu Technologie Internetowe SPIS TREŚCI SPIS TREŚCI 1.Dwie metody przekazu danych do serwera 2 2.Metoda GET przykład 3 3.Metoda POST przykład 4 4.Kiedy GET a kiedy POST 5 5.Szablony po co je stosować 7 6.Realizacja szablonu własną funkcją 8

Bardziej szczegółowo

Języki programowania wysokiego poziomu. PHP cz.3. Formularze

Języki programowania wysokiego poziomu. PHP cz.3. Formularze Języki programowania wysokiego poziomu PHP cz.3. Formularze Formularze Sposób przesyłania danych formularza do serwera zależy od wybranej metody HTTP: Metoda GET

Bardziej szczegółowo

INTERNETOWE BAZY DANYCH materiały pomocnicze - wykład VII

INTERNETOWE BAZY DANYCH materiały pomocnicze - wykład VII Wrocław 2006 INTERNETOWE BAZY DANYCH materiały pomocnicze - wykład VII Paweł Skrobanek C-3, pok. 323 e-mail: pawel.skrobanek@pwr.wroc.pl INTERNETOWE BAZY DANYCH PLAN NA DZIŚ : Cookies Sesje Inne możliwości

Bardziej szczegółowo

API System Partnerski

API System Partnerski API System Partnerski API zostało zrealizowane według wzorca REST. Komunikacja odbywa się poprzez wysłanie żądania HTTP pod adres https://apiv2.systempartnerski.pl/partner-api/ wraz z odpowiednimi parametrami.

Bardziej szczegółowo

Systemy internetowe. Wykład 3 PHP. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science

Systemy internetowe. Wykład 3 PHP. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science Systemy internetowe Wykład 3 PHP PHP - cechy PHP (Hypertext Preprocessor) bardzo łatwy do opanowania, prosta składnia, obsługuje wymianę danych z różnymi systemami baz danych pozwala na dynamiczne generowanie

Bardziej szczegółowo

Aktualizacja SMSFall v. 1.1.5 Data publikacji: 20-05-2013

Aktualizacja SMSFall v. 1.1.5 Data publikacji: 20-05-2013 Aktualizacja SMSFall v. 1.1.5 Data publikacji: 20-05-2013 Wersja Standard i Plus: we właściwościach terminala dodano wskaźnik poziomu sygnału urządzenia GSM wyrażony w dbm. Podstawa teoretyczna: http://pl.wikipedia.org/wiki/dbm.

Bardziej szczegółowo

Zaawansowane Techniki WWW (HTML, CSS i JavaScript)

Zaawansowane Techniki WWW (HTML, CSS i JavaScript) Zaawansowane Techniki WWW (HTML, CSS i JavaScript) Dr inż. Marcin Zieliński Środa 15:30-17:00 sala: A-1-04 WYKŁAD 1 Wykład dla kierunku: Informatyka Stosowana II rok Rok akademicki: 2015/2016 - semestr

Bardziej szczegółowo

Zarządzanie sesją w aplikacjach Internetowych. Kraków, 2008-10-23 Paweł Goleń

Zarządzanie sesją w aplikacjach Internetowych. Kraków, 2008-10-23 Paweł Goleń Zarządzanie sesją w aplikacjach Internetowych Kraków, 2008-10-23 Paweł Goleń Agenda Po co sesje w aplikacjach internetowych Sposoby przekazywania identyfikatorów Sposoby ochrony Cookie Analiza identyfikatora

Bardziej szczegółowo

Jak okiełznać frontend w Django? Piotr Maliński www.python.rk.edu.pl

Jak okiełznać frontend w Django? Piotr Maliński www.python.rk.edu.pl Jak okiełznać frontend w Django? Piotr Maliński www.python.rk.edu.pl Problemy frontendu Trudne testowanie i debugowanie Różne przeglądarki Różne ustawienia przeglądarek Urządzenia dotykowe Przekazywanie

Bardziej szczegółowo

Raport dla strony: http://clip-group.com Data wygenerowania raport: 2015-01-29 11:37:26 Liczba wykrytych problemów: 34

Raport dla strony: http://clip-group.com Data wygenerowania raport: 2015-01-29 11:37:26 Liczba wykrytych problemów: 34 Konsultant-seo.pl - Darmowy Audyt SEO Strona: 1/6 Raport dla strony: http://clip-group.com Data wygenerowania raport: 2015-01-29 11:37:26 Liczba wykrytych problemów: 34 Ogólne Domena clip-group.com Standard

Bardziej szczegółowo

Kurs WWW 1. Paweł Rajba pawel@ii.uni.wroc.pl http://pawel.ii.uni.wroc.pl/

Kurs WWW 1. Paweł Rajba pawel@ii.uni.wroc.pl http://pawel.ii.uni.wroc.pl/ Kurs WWW 1 Paweł Rajba pawel@ii.uni.wroc.pl http://pawel.ii.uni.wroc.pl/ 1 Na podstawie: Hougland, D. i Tavistock A., JSP. Tworzenie stron WWW, RM, Warszawa 2002 Wprowadzenie Technologia po stronie serwera

Bardziej szczegółowo

156.17.4.13. Adres IP

156.17.4.13. Adres IP Adres IP 156.17.4.13. Adres komputera w sieci Internet. Każdy komputer przyłączony do sieci ma inny adres IP. Adres ten jest liczbą, która w postaci binarnej zajmuje 4 bajty, czyli 32 bity. W postaci dziesiętnej

Bardziej szczegółowo

1. Model klient-serwer

1. Model klient-serwer 1. 1.1. Model komunikacji w sieci łącze komunikacyjne klient serwer Tradycyjny podziała zadań: Klient strona żądająca dostępu do danej usługi lub zasobu Serwer strona, która świadczy usługę lub udostępnia

Bardziej szczegółowo

Źródła. cript/1.5/reference/ Ruby on Rails: http://www.rubyonrails.org/ AJAX: http://www.adaptivepath.com/publications/e ssays/archives/000385.

Źródła. cript/1.5/reference/ Ruby on Rails: http://www.rubyonrails.org/ AJAX: http://www.adaptivepath.com/publications/e ssays/archives/000385. Źródła CSS: http://www.csszengarden.com/ XHTML: http://www.xhtml.org/ XML: http://www.w3.org/xml/ PHP: http://www.php.net/ JavaScript: http://devedgetemp.mozilla.org/library/manuals/2000/javas cript/1.5/reference/

Bardziej szczegółowo

SEO Audit for domain zdrowewidzenie.pl

SEO Audit for domain zdrowewidzenie.pl SEO Audit for domain zdrowewidzenie.pl Analysed URL: http://www.zdrowewidzenie.pl/polecane-salony-i-gabinety/41-salon-optyczny- Tadeusz-Jezowski.html Report created at April, 22nd 2012 18:17. There are

Bardziej szczegółowo

Bazy Danych i Usługi Sieciowe

Bazy Danych i Usługi Sieciowe Bazy Danych i Usługi Sieciowe Język PHP Paweł Daniluk Wydział Fizyki Jesień 2013 P. Daniluk (Wydział Fizyki) BDiUS w. VIII Jesień 2013 1 / 43 Plan wykładu 1 Język PHP 2 Składnia PHP 3 Dostęp do bazy danych

Bardziej szczegółowo

Aplikacje internetowe - laboratorium

Aplikacje internetowe - laboratorium Aplikacje internetowe - laboratorium PHP Celem ćwiczenia jest przygotowanie prostej aplikacji internetowej opartej o język PHP. Aplikacja ilustruje takie mechanizmy jak: obsługa formularzy oraz obsługa

Bardziej szczegółowo

Dokumentacja serwera REST do obsługi rezerwacji w systemie SaNAtoRIUm.pro

Dokumentacja serwera REST do obsługi rezerwacji w systemie SaNAtoRIUm.pro Dokumentacja serwera REST do obsługi rezerwacji w systemie SaNAtoRIUm.pro Kontakt: tel. 54 282 1385 e-mail: info@softor.pl Podstawowe informacje: Serwer REST dostępny pod adresem https://api.sanatorium.pro/v1/

Bardziej szczegółowo

Stos TCP/IP. Warstwa aplikacji cz.2

Stos TCP/IP. Warstwa aplikacji cz.2 aplikacji transportowa Internetu Stos TCP/IP dostępu do sieci Warstwa aplikacji cz.2 Sieci komputerowe Wykład 6 FTP Protokół transmisji danych w sieciach TCP/IP (ang. File Transfer Protocol) Pobieranie

Bardziej szczegółowo

Tworzenie stron internetowych z wykorzystaniem HTM5, JavaScript, CSS3 i jquery. Łukasz Bartczuk

Tworzenie stron internetowych z wykorzystaniem HTM5, JavaScript, CSS3 i jquery. Łukasz Bartczuk Tworzenie stron internetowych z wykorzystaniem HTM5, JavaScript, CSS3 i jquery Łukasz Bartczuk Moduł 6 JavaScript w przeglądarce Agenda Skrypty na stronie internetowej Model DOM AJAX Skrypty na stronie

Bardziej szczegółowo

Języki i narzędzia programowania III. Łukasz Kamiński Wykład I - 2012-10-01

Języki i narzędzia programowania III. Łukasz Kamiński Wykład I - 2012-10-01 Języki i narzędzia programowania III Łukasz Kamiński Wykład I - 2012-10-01 JNP III Cele zajęć Pokazanie pełnej ścieżki realizacji aplikacji na WWW. Pokazanie języka PHP Idea, budowa, działanie, integracja,

Bardziej szczegółowo

PHP. i komunikacja klient-serwer PAWEŁ RAJBA

PHP. i komunikacja klient-serwer PAWEŁ RAJBA PHP i komunikacja klient-serwer PAWEŁ RAJBA Spis treści Wprowadzenie Formularze Tworzenie, obsługa danych, weryfikacja wysłanych danych, wysyłanie plików Cookies Nagłówki HTTP Buforowanie Sesje Uwierzytelnianie

Bardziej szczegółowo

Internetowe bazy danych

Internetowe bazy danych Wyższa Szkoła Technologii Teleinformatycznych w Świdnicy Internetowe bazy danych wykład 6 dr inż. Jacek Mazurkiewicz e-mail: Jacek.Mazurkiewicz@pwr.wroc.pl Kontrola dostępu

Bardziej szczegółowo

Problemy z uwierzytelnianiem HTTP

Problemy z uwierzytelnianiem HTTP Problemy z uwierzytelnianiem HTTP Praktyka Emilio Casbas stopień trudności Protokół HTTP, oferuje nam mechanizm uwierzytelniania żądanieodpowiedź, który może zostać użyty przez serwer sieciowy lub serwer

Bardziej szczegółowo

Dokumentacja interfejsu HTTPD. Platforma BSMS.PL Instrukcja podłączenia po przez http

Dokumentacja interfejsu HTTPD. Platforma BSMS.PL Instrukcja podłączenia po przez http Dokumentacja interfejsu HTTPD Platforma BSMS.PL Instrukcja podłączenia po przez http Dokumentacja interfejsu httpd (strona 2) SPIS TREŚCI 1. Zawartość dokumentu str.3 2. Informacje ogólne 2.1 Zastosowanie

Bardziej szczegółowo

SSL (Secure Socket Layer)

SSL (Secure Socket Layer) SSL --- Secure Socket Layer --- protokół bezpiecznej komunikacji między klientem a serwerem, stworzony przez Netscape. SSL w założeniu jest podkładką pod istniejące protokoły, takie jak HTTP, FTP, SMTP,

Bardziej szczegółowo

Protokoły Internetowe

Protokoły Internetowe Protokoły Internetowe Podstawy Internetu Historia Internetu Definicja Internetu WWW Protokół HTTP Trochę o HTML Dynamiczne strony WWW Protokoły pocztowe Protokoły transmisji danych (ftp) Internet Internet

Bardziej szczegółowo

SIP: Session Initiation Protocol. Krzysztof Kryniecki 16 marca 2010

SIP: Session Initiation Protocol. Krzysztof Kryniecki 16 marca 2010 SIP: Session Initiation Protocol Krzysztof Kryniecki 16 marca 2010 Wprowadzenie Zaaprobowany przez IETF w 1999 (RFC 2543) Zbudowany przez Mutli Parry Multimedia Session Control Working Group : MMUSIC Oficjalny

Bardziej szczegółowo

Co to jest NODE.JS? Nowoczesne środowisko programistyczne

Co to jest NODE.JS? Nowoczesne środowisko programistyczne Node.js Co to jest NODE.JS? Nowoczesne środowisko programistyczne Środowisko programistyczne w sensie zestawu gotowych klas i metod których można używać do przygotowania własnych skalowalnych i wydajnych

Bardziej szczegółowo

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak

Wykład 3 / Wykład 4. Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak Wykład 3 / Wykład 4 Na podstawie CCNA Exploration Moduł 3 streszczenie Dr inż. Robert Banasiak 1 Wprowadzenie do Modułu 3 CCNA-E Funkcje trzech wyższych warstw modelu OSI W jaki sposób ludzie wykorzystują

Bardziej szczegółowo

Specyfikacja interfejsów usług Jednolitego Pliku Kontrolnego

Specyfikacja interfejsów usług Jednolitego Pliku Kontrolnego a. Specyfikacja interfejsów usług Jednolitego Pliku Kontrolnego Ministerstwo Finansów Departament Informatyzacji 23 May 2016 Version 1.3 i Spis treści 1 Przygotowanie danych JPK... 3 1.1 Przygotowanie

Bardziej szczegółowo

Aplikacje WWW Wprowadzenie

Aplikacje WWW Wprowadzenie Aplikacje WWW Wprowadzenie Beata Pańczyk na podstawie http://www.e-informatyka.edu.pl/ http://wazniak.mimuw.edu.pl/index.php?title=aplikacje_www Plan wykładu Składniki architektury WWW: klient HTTP, serwer

Bardziej szczegółowo

Zaawansowany kurs języka Python

Zaawansowany kurs języka Python 13 grudnia 2013 Plan wykładu 1 2 Wersje Cechy Plan wykładu 1 2 Wersje Cechy Schemat sieci HTTP, POP3, SMTP, FTP Application layer Transport layer TCP, UDP Internet Protokół UDP Cechy protokołu Protokół

Bardziej szczegółowo

INSTYTUT IMMUNOLOGII I TERAPII DOŚWIADCZALNEJ im. Ludwika Hirszfelda Polska Akademia Nauk

INSTYTUT IMMUNOLOGII I TERAPII DOŚWIADCZALNEJ im. Ludwika Hirszfelda Polska Akademia Nauk INSTYTUT IMMUNOLOGII I TERAPII DOŚWIADCZALNEJ im. Ludwika Hirszfelda Polska Akademia Nauk ul. Rudolfa Weigla 12, 53-114 Wrocław tel. / fax. (4871) 37-09-997, http://www.iitd.pan.wroc.pl NIP: 896-000-56-96;

Bardziej szczegółowo

CGI i serwlety. Plan wykładu. Wykład prowadzi Mikołaj Morzy. Przykład: serwlety vs. szablony. Implementacja logiki prezentacji

CGI i serwlety. Plan wykładu. Wykład prowadzi Mikołaj Morzy. Przykład: serwlety vs. szablony. Implementacja logiki prezentacji Wykład prowadzi Mikołaj Morzy CGI i serwlety Plan wykładu Metody konstrukcji logiki prezentacji Programy CGI Serwlety Java implementacja korzystanie z nagłówków obsługa zmiennych Cookies obsługa sesji

Bardziej szczegółowo

Podstawy programowania w języku JavaScript

Podstawy programowania w języku JavaScript Podstawy programowania w języku JavaScript Część piąta AJAX Autor Roman Simiński Kontakt roman.siminski@us.edu.pl www.siminskionline.pl Niniejsze opracowanie zawiera skrót treści wykładu, lektura tych

Bardziej szczegółowo

ZABEZPIECZENIE KOMUNIKACJI Z SYSTEMEM E-PŁATNOŚCI

ZABEZPIECZENIE KOMUNIKACJI Z SYSTEMEM E-PŁATNOŚCI PROJEKT: ZAPROJEKTOWANIE, WYKONANIE I WDROŻENIE SYSTEMU INFORMATYCZNEGO OBSŁUGUJĄCEGO E-PŁATNOŚCI ZABEZPIECZENIE KOMUNIKACJI Z SYSTEMEM E-PŁATNOŚCI Strona 1 z 19 Informacje o Historia zmian Wprowadzenie

Bardziej szczegółowo

Model sieci OSI, protokoły sieciowe, adresy IP

Model sieci OSI, protokoły sieciowe, adresy IP Model sieci OSI, protokoły sieciowe, adresy IP Podstawę działania internetu stanowi zestaw protokołów komunikacyjnych TCP/IP. Wiele z używanych obecnie protokołów zostało opartych na czterowarstwowym modelu

Bardziej szczegółowo

Java wybrane technologie spotkanie nr 3. Serwlety

Java wybrane technologie spotkanie nr 3. Serwlety Java wybrane technologie spotkanie nr 3 Serwlety 1 Klient-Serwer Odpowiedzialność serwera przyjmowanie żądań od klienta przygotowywanie odpowiedzi statyczna dynamiczna Rodzaje odpowiedzi statyczna dynamiczna

Bardziej szczegółowo

SMS Kod Automatyczny

SMS Kod Automatyczny Dokumentacja 2.0.0 SMS Kod Automatyczny Dokumentacja dla SMS Kod Automatyczny Web Service REST CashBill Spółka Akcyjna ul. Rejtana 20, 41-300 Dąbrowa Górnicza Tel.: +48 032 764-18-42 Fax: +48 032 764-18-40

Bardziej szczegółowo

Paweł Rajba, pawel.rajba@continet.pl

Paweł Rajba, pawel.rajba@continet.pl Paweł Rajba, pawel.rajba@continet.pl Wprowadzenie Zalety Wady XMLHttpRequest AJAX w praktyce AJAX + jquery Literatura Z czego się składa? JavaScript + DOM Obiekt XMLHttpRequest Jakakolwiek technologia

Bardziej szczegółowo

Bazy Danych i Usługi Sieciowe

Bazy Danych i Usługi Sieciowe Bazy Danych i Usługi Sieciowe Ćwiczenia VI Paweł Daniluk Wydział Fizyki Jesień 2012 P. Daniluk (Wydział Fizyki) BDiUS ćw. VI Jesień 2012 1 / 19 Strona wykładu http://bioexploratorium.pl/wiki/ Bazy_Danych_i_Usługi_Sieciowe_-_2012z

Bardziej szczegółowo

API transakcyjne BitMarket.pl

API transakcyjne BitMarket.pl API transakcyjne BitMarket.pl Wersja 20140402 1. Sposób łączenia się z API... 2 1.1. Klucze API... 2 1.2. Podpisywanie wiadomości... 2 1.3. Parametr tonce... 2 1.4. Limity zapytań... 3 1.5. Odpowiedzi

Bardziej szczegółowo

Dokumentacja Techniczna. Dokumentacja techniczna usługi płatności mobilnych

Dokumentacja Techniczna. Dokumentacja techniczna usługi płatności mobilnych Dokumentacja Techniczna 1.3, beta Direct Billing Dokumentacja techniczna usługi płatności mobilnych CashBill Spółka Akcyjna ul. Rejtana 20, 41-300 Dąbrowa Górnicza Tel.: +48 032 764-18-42 Fax: +48 032

Bardziej szczegółowo

pawel.rajba@gmail.com, http://kursy24.eu/

pawel.rajba@gmail.com, http://kursy24.eu/ pawel.rajba@gmail.com, http://kursy24.eu/ Servlets Charakterystyka Główne metody Obiekty request i response JSP Dyrektywy Elementy skryptowe Elementy akcji Generowanie treści Obiekty niejawne Obiekty request

Bardziej szczegółowo

Plan całości wykładu. Warstwa łącza i sieci lokalne

Plan całości wykładu. Warstwa łącza i sieci lokalne Plan całości wykładu Wprowadzenie Warstwa aplikacji Warstwa transportu Warstwa sieci Warstwa łącza i sieci lokalne Podstawy ochrony informacji (2 wykłady) (2 wykłady) (2-3 wykłady) (2-3 wykłady) (3 wykłady)

Bardziej szczegółowo

Dokumentacja REST API v 3.0

Dokumentacja REST API v 3.0 Dokumentacja REST API v 3.0 Kraków, 16 kwietnia 2012 FreshMail, ul. Fabryczna 20a, 31-553 Kraków tel. +48 12 617 61 40, info@freshmail.pl, freshmail.pl Spis treści Opis API... 3 Uwierzytelnienie... 3 Odpowiedzi

Bardziej szczegółowo

Ogólnopolskie Repozytorium Prac Dyplomowych

Ogólnopolskie Repozytorium Prac Dyplomowych Ogólnopolskie Repozytorium Prac Dyplomowych System Informacji o Szkolnictwie Wyższym POL-on Źródła danych i sposób zasilania, formaty i aspekty organizacyjne Strona 1 z 8 Spis treści Spis treści 1.Źródła

Bardziej szczegółowo

Java Enterprise Edition spotkanie nr 1 (c.d.) JavaMail

Java Enterprise Edition spotkanie nr 1 (c.d.) JavaMail Java Enterprise Edition spotkanie nr 1 (c.d.) JavaMail 1 Wprowadzenie JavaMail 1.4 (opiera się na JavaBean Activation Framework (JAF) 1.1) odbieranie, tworzenie i wysyłanie wiadomości elektronicznych w

Bardziej szczegółowo

Java wybrane technologie

Java wybrane technologie Java wybrane technologie spotkanie nr 2 JavaMail 1 Wprowadzenie JavaMail 1.4 (opiera się na JavaBean Activation Framework (JAF) 1.1) odbieranie, tworzenie i wysyłanie wiadomości elektronicznych dla twórców

Bardziej szczegółowo

Pawel@Kasprowski.pl Języki skryptowe - PHP. PHP i bazy danych. Paweł Kasprowski. pawel@kasprowski.pl. vl07

Pawel@Kasprowski.pl Języki skryptowe - PHP. PHP i bazy danych. Paweł Kasprowski. pawel@kasprowski.pl. vl07 PHP i bazy danych Paweł Kasprowski pawel@kasprowski.pl Użycie baz danych Bazy danych używane są w 90% aplikacji PHP Najczęściej jest to MySQL Funkcje dotyczące baz danych używają języka SQL Przydaje się

Bardziej szczegółowo