HTTP. literatura:

Transkrypt

1 HTTP + CGI

2 HTTP literatura:

3 HTTP = Hypertext Transfer Protocol RFC2616 używany do transferu danych dowolnego typu, w szczególności dokumentów HTML typowa sesja komunikacyjna: klient (przeglądarka) nawiązuje połączenie (zwykle na porcie 80) klient wysyła żądanie HTTP (request ) serwer odsyła odpowiedź (response ) serwer zrywa połączenie oznacza to, że HTTP w podstawowej postaci jest protokołem bezstanowym (stateless ) - pomiędzy sesjami nie przechowuje się żadnych danych

4 struktura żądania i odpowiedzi jest niemal identyczna i używa słów języka angielskiego żądanie i odpowiedź składa się z: linii nagłówkowej (innej dla żądania i odpowiedzi), zakończonej \r\n zero lub więcej linii parametrów (oryg. headers ), zakończonych \r\n (każda) linii pustej (\r\n) opcjonalnego bloku danych o dowolnej strukturze (w tym amorficznego)

5 przykładowe żądanie: GET /index.html HTTP/1.1 Host: CRLF (\r\n)

6 linia nagłówkowa żądania GET /path/to/resource HTTP/1.0 identyfikator tzw. metody http interesujące dla nas są: GET HEAD POST nazwy metod powinny być pisane wielkimi literami

7 linia nagłówkowa żądania GET /path/to/resource HTTP/1.0 parametr metody w tym przypadki identyfikator zasobu, który ma być sprowadzony w wyniku wykonania metody GET

8 linia nagłówkowa żądania GET /path/to/resource HTTP/1.0 identyfikator wersji protokołu HTTP akceptowanej przez klienta (wielkie litery)

9 linia nagłówkowa odpowiedzi: HTTP/ OK identyfikator wersji protokołu HTTP, jaką posługuje się serwer

10 linia nagłówkowa odpowiedzi: HTTP/ OK trzycyfrowy kod statusowy odpowiedzi: 1xx informacja 2xx sukces 3xx przekierowanie klienta do innego zasobu 4xx błąd wywołany zachowaniem klienta 5xx błąd wywołany zachowaniem serwera

11 linia nagłówkowa odpowiedzi: HTTP/ OK opis kodu statusowego zwróconego przez serwer; nie jest opisany przez standard i może zmieniać się w zależności od oprogramowania serwera

12 Linie parametrów linie parametrów dostarczają dodatkowej informacji odnośnie zgłaszanego żądania lub zwracanej odpowiedzi każda linia parametru kończy się znakami \r\n każda linia zbudowana jest schematu: Param-Name: val nazwy parametrów nie są wrażliwe na rejestr liter znak dwukropka może być otoczony dowolną (w tym zerową) liczbą spacji lub znaków tabulacji linie zaczynające się spacją lub znakiem tabulacji uznawane są za kontynuację linii poprzedniej

13 Linie parametrów poniższe linie parametrów są równoważne: Param1: PARAM1: value1, value2 value1, value-1b

14 Linie parametrów norma HTTP/1.0 definiuje 16 parametrów żaden z nich nie jest obowiązkowy norma HTTP/1.1 definiuje 46 parametrów, w tym jeden obowiązkowy: HOST

15 Blok danych jeśli zapytanie/odpowiedź wymaga przesłania dodatkowych danych, umieszcza się je w bloku danych otwieranym nagłówkiem o poniższej postaci: Content-Type: <typ danych wg kodowania MIME> Content-Length: <długość danych w bajtach> np. Content-Type: image/jpeg Content-Length: 65536

16 Przykładowa konwersacja (HTTP/1.0): przeglądarka nawiązuje połączenie z serwerem przeglądarka wysyła zapytanie: GET /docs/form.html HTTP/1.0 From: client@server.com User-Agent: MySuperBrowser/1.5 serwer odsyła odpowiedź: HTTP/ OK Date: Tue, 06 Dec :23:23 GMT Content-Type: text/html Content-Length: 1354 <html><body>...</body></html> serwer zrywa połączenie

17 Metoda HEAD działa jak GET z tym wyjątkiem, że odsyła do klienta wyłącznie nagłówek odpowiedzi nie wywołuje transferu żadnego zasobu służy do odpytania serwera o metadane ewentualnie sprowadzanej zawartości

18 Metoda POST służy (zwykle) do wysyłania z przeglądarki do serwera danych, które po stronie serwera będą podlegać aktywnemu przetworzeniu (np. dane formularza) różni się do GET następującymi elementami: zawsze transmituje się blok danych, zwykle poprzedzonych parametrami Content-Type: i Content-Length: URL przesyłany jako parametr metody opisuje nie żądany zasób, a program, który ma przetworzyć żądane dane (uwaga! zachowanie takie można również aktywować metodą GET) należy spodziewać się, że zawartość odesłana przez serwer będzie wygenerowana w locie, a nie wzięta ze statycznego pliku

19 HTTP 1.1 strona klienta klient używający HTTP 1.1 obowiązany jest użyć w zapytaniu parametru host specyfikującego adres domenowy docelowego hosta (w postaci kanonicznej, bez prefiksu protokołowego) celem tego postępowania jest umożliwienie multihostingu po stronie serwera (rezydowania różnych serwisów WWW pod tym samym adresem IP serwera HTTP) przykładowe zapytanie w stylu HTTP 1.1: GET /path/file.html HTTP/1.1 Host: określenie numeru portu może być pominięte, jeśli używa się numeru domyślnego

20 HTTP 1.1 strona klienta klient używający HTTP 1.1 musi być przygotowany na to, że serwer może używać przesyłania danych pokawałkowanych (chunk transfers ) odesłanie danych kawałkowanych jest sygnalizowane użyciem parametru Transfer-Encoding: chunked w nagłówku odpowiedzi serwera każdy z kawałków rozpoczyna się linią postaci: size-in-hex; ignore-me gdzie: size-in-hex rozmiar kawałka w bajtach jako liczba szesnastkowa ignore-me nieobjęte standardem wyznania serwera

21 HTTP 1.1 strona klienta za ostatnim kawałkiem serwer wysyła linię zawierającą wyłącznie znak 0 (zero), po której ewentualnie mogą wystąpić dalsze parametry z nagłówka odpowiedzi pokawałkowanej serwer używa, gdy rozmiar transferowanych danych nie da się przewidzieć z góry

22 HTTP 1.1 strona klienta odpowiedź pokawałkowana: HTTP/ OK Content-Type: text/plain Transfer-Encoding: chunked 1a; oj tam oj tam abcdefghijklmnopqrstuvwxyz abcdef 0 równoważna odpowiedź niepokawałkowana HTTP/ OK Content-Type: text/plain abcdefghijklmnopqrstuvwxyz abcdef

23 HTTP 1.1 strona klienta serwer HTTP/1.1 implementuje mechanizm polegający na utrzymywania połączenia z klientem mimo zakończenia transferu odpowiedzi (persistent connections ) jeśli klient nie implementuje tego mechanizmu bądź nie chce go wykorzystywać, musi w nagłówku zapytania wysłać parametr postaci: Connection: close

24 HTTP 1.1 strona klienta serwer HTTP/1.1 może (w czasie oczekiwania na zakończenie transferu zapytania klienta) odesłać komunikat postaci: HTTP/ Continue komunikat ten klient może zignorować

25 HTTP 1.1 strona serwera serwer implementujący HTTP/1.1 ma obowiązek wymuszać na kliencie przesyłanie parametru Host najczęściej realizuje się to odsyłając klientowi następującą odpowiedź: HTTP/ Bad Request Content-Type: text/html Content-Length: 111 <html><body> <h2>no Host: header received</h2> HTTP 1.1 requests must include the Host: header. </body></html>

26 HTTP 1.1 strona serwera serwer implementujący HTTP/1.1 może (po odebraniu pierwszej linii zapytania od klienta) wysłać mu (opisaną wcześniej) odpowiedź 100 Continue serwer implementujący HTTP/1.1 jest obowiązany opatrywać każdą odpowiedź znacznikiem czasowym postaci: (czasy zawsze wg GMT) Date: Thu, 08 Dec :23:23 GMT

27 HTTP 1.1 strona serwera jeśli klient, korzystając z persistent connection, prześle więcej zapytań niż jedno, serwer powinien odpowiedzieć na wszystkie w dokładnie takiej samej kolejności jeśli serwer napotka zapytanie zawierające parametr Connection: close, powinien zerwać połączenie natychmiast po odesłaniu odpowiedzi na to zapytanie

28 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Accept tak nie typy MIME akceptowane przez klienta Accept: text/plain

29 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Accept-Charset tak nie rodzaje kodowania akceptowane przez klienta Accept-Charset: utf-8

30 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Accept-Encoding tak nie rodzaje kompresji danych akceptowane przez klienta Accept-Encoding: gzip

31 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Accept-Language tak nie języki preferowane przez klienta Accept-Language: pl-pl, en-us

32 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Connection tak tak odrzucenie/zakończenie persistent connection Connection: close

33 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Content-Disposition nie tak zasugerowanie przeglądarce, aby otworzyła okno dialogowe Zapisz jako... Content-Disposition: attachment; filename=virus.exe

34 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Content-Encoding nie tak rodzaj kompresji danych wykonany na danych dołączonych Content-Encoding: gzip

35 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Content-Language nie tak język dokumentu dołączonego Content-Language: pl-pl

36 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: Content-Length tak tak długość dołączonych danych w bajtach przykład: Content-Length: 348

37 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Content-Type tak tak type MIME dołączonych danych Content-Type:application/vnd.oasis.opendocument.text

38 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: From tak nie adres użytkownika w imieniu którego występuje klient From: user@server.com

39 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Host tak nie adres domenowy serwera Host:

40 Wybrane parametry zapytań/odpowiedzi HTTP parametr: Referer * zapytanie: odpowiedź: znaczenie: przykład: tak nie adres strony, z której nastąpiło dolinkowanie do żądanego zasobu Referer: * W nazwie tego parametru zawarty jest błąd ortograficzny poprawna pisownia to referrer

41 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Server nie tak ciąg znaków identyfikujący oprogramowania serwera Server: Apache/ (Unix) (Debian/Linux)

42 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: Transfer-encoding nie tak sposób przesyłania danych dołączonych (zdefiniowane standardem są: chunked, compress, deflate, gzip Transfer-Encoding: chunked

43 Wybrane parametry zapytań/odpowiedzi HTTP parametr: zapytanie: odpowiedź: znaczenie: przykład: User-agent tak nie ciąg znaków identyfikujących oprogramowanie klienta Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/ Firefox/6.0

44 CGI literatura:

45 CGI = Common Gateway Interface znormalizowany interfejs komunikacji pomiędzy oprogramowaniem serwera HTTP a dowolnymi innymi programami uruchamianymi na żądanie serwera de facto niezmienny od od 1995, powszechnie implementowany, chociaż coraz rzadziej używany wprost, a częściej chowany za interfejsami na wyższym poziomie abstrakcji niezależna od platformy sprzętowej/systemowej, opierający się na maksymalnie uproszczonych, dostępnych w każdym systemie, konwencji komunikacyjnych

46 większość (wszystkie?) serwerów HTTP ma zaimplementowany mechanizm CGI (niekiedy uproszczony bądź zmodyfikowany) programy CGI można pisać w dowolnym języku programowania (najczęściej z wielu powodów jest to Perl, coraz powszechniej wypierany przez python i ruby wiele języków ogólnego przeznaczenia ma własne biblioteki wspomagające obsługę CGI koncepcja interfejscu CGI narzuca tworzenie nowego procesu na każde żądanie serwera; może to powodować to duży narzut obciążenia serwera (środek zaradczy FastCGI)

47 Przykładowy dialog przeglądarki z serwerem WWW 1. serwer przesyła dokument HTML opisujący formularz przeglądarka Serwer WWW

48 Przykładowy dialog przeglądarki z serwerem WWW 2. użytkownik wypełnia formularz i inicjuje jego odesłanie; przeglądarka przesyła zakodowany formularz do serwera przeglądarka Serwer WWW

49 Przykładowy dialog przeglądarki z serwerem WWW 3. serwer WWW uruchamia wskazany program tzw. skrypt CGI i przekazuje mu zakodowane dane formularza. Serwer WWW Skrypt CGI

50 Przykładowy dialog przeglądarki z serwerem WWW 4. skrypt CGI przetwarza formularz i wykonuje wszelkie inne niezbędne czynności, po czym generuje dokument HTML i odsyła go serwerowi WWW Serwer WWW Skrypt CGI

51 Przykładowy dialog przeglądarki z serwerem WWW 5. serwer przesyła do przeglądarki dokument HTML wygenerowany przez skrypt, itd., itd., itd... przeglądarka Serwer WWW

52 Skrypty CGI: lokowane zwyczajowo w katalogu /cgi-bin/ skrypt CGI musi być wykonywalny z punktu widzenia systemu operacyjnego język programowania dowolny (od skryptów shellowych po Objective Caml) skrypt CGI odczytuje przesłane mu dane z: stdin (przy metodzie POST) zmiennej środowiskowej (przy metodzie GET) skrypt CGI odsyła wygenerowną odpowiedź wypisując ją na stdout

53 Formularz w HTML <FORM ACTION="skrypt" METHOD="metoda"> : pola formularza : </FORM> gdzie: skrypt: metoda: GET lub POST

54 Kodowanie danych formularza pole1=wartość&pole2=wartość&... spacja = + + = %2B znaki spoza ASCII = %xx jest to tzw. URL-encoding, opisany szczegółowo w RFC1738 (

55 Zmienne środowiskowe znane skryptowi CGI: zmienna: CONTENT_LENGTH metoda: POST znaczenie: liczba bajtów danych zakodowanego formularza, jakie można odczytać z STDIN

56 Zmienne środowiskowe znane skryptowi CGI: zmienna: CONTENT_TYPE metoda: POST znaczenie: typ danych wysłanych z przeglądarki (wg. standardu MIME)

57 Zmienne środowiskowe znane skryptowi CGI: zmienna: QUERY_STRING metoda: POST (zawsze pusta) GET znaczenie: zakodowana zawartość formularza odebrana z przeglądarki (GET)

58 Zmienne środowiskowe znane skryptowi CGI: zmienna: HTTP_ACCEPT metoda: POST GET znaczenie: typy danych (MIME) akceptowanych przez przeglądarkę; najczęściej */*

59 Zmienne środowiskowe znane skryptowi CGI: zmienna: HTTP_USER_AGENT metoda: POST GET znaczenie: nazwa przeglądarki (klienta HTTP) w formacie: nazwa/wersja/rewizja

60 Zmienne środowiskowe znane skryptowi CGI: zmienna: GATEWAY_INTERFACE metoda: POST GET znaczenie: wersja CGI obsługiwana przez serwer HTTP np. CGI/1.1

61 Zmienne środowiskowe znane skryptowi CGI: zmienna: SCRIPT_NAME metoda: POST GET znaczenie: nazwa uruchomionego skryptu np. /cgi-bin/skrypt

62 Zmienne środowiskowe znane skryptowi CGI: zmienna: REMOTE_ADDR metoda: POST GET znaczenie: adres IP klienta HTTP

63 Zmienne środowiskowe znane skryptowi CGI: zmienna: REMOTE_HOST metoda: POST GET znaczenie: nazwa komputera klienta HTTP

64 Zmienne środowiskowe znane skryptowi CGI: zmienna: REMOTE_USER metoda: POST GET znaczenie: nazwa użytkownika przeglądarki

65 Zmienne środowiskowe znane skryptowi CGI: zmienna: REQUEST_METHOD metoda: POST GET znaczenie: nazwa metody wywołania skryptu (GET lub POST)

66 Zmienne środowiskowe znane skryptowi CGI: zmienna: SERVER_NAME metoda: POST GET znaczenie: nazwa serwera, na którym pracuje skrypt

67 Zmienne środowiskowe znane skryptowi CGI: zmienna: SERVER_SOFTWARE metoda: POST GET znaczenie: nazwa oprogramowania serwera HTTP, który uruchomił skrypt

68 Zmienne środowiskowe znane skryptowi CGI: zmienna: SERVER_PROTOCOL metoda: POST GET znaczenie: wersja protokołu HTTP obsługiwanego przez serwer HTTP np. HTTP/1.1

69 Zmienne środowiskowe znane skryptowi CGI: zmienna: SERVER_PORT metoda: POST GET znaczenie: numer portu, na którym nasłuchuje serwer HTTP

70 Zmienne środowiskowe znane skryptowi CGI: zmienna: PATH_INFO metoda: POST GET znaczenie: wszystko, co w URLu skryptu znajduje się za nazwą skryptu np: URL: server.dom/cgi-bin/skrypt/1/2/3/4 PATH_INFO: /1/2/3/4

71 Zmienne środowiskowe znane skryptowi CGI: zmienna: PATH_TRANSLATED metoda: POST GET znaczenie: wszystko, co w URLu skryptu znajduje się za nazwą skryptu ale odniesione do katalogu document-root np: URL: server.dom/cgi-bin/skrypt/1/2/3/4 PATH_INFO: /var/www/1/2/3/4