1 / 16

HTTP – Hypertext Transfer Protocol

HTTP – Hypertext Transfer Protocol. Von Thomas Hilbert. HTTP - Hypertext Transfer Protocol. Allgemeines Befehle Statuscodes Funktionsweise Protokollversionen Content Negotiation Authentifikation Caching-Strategien Cookies. HTTP - Allgemeines. HTTP wurde 1989 entwickelt.

tate
Télécharger la présentation

HTTP – Hypertext Transfer Protocol

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. HTTP – Hypertext Transfer Protocol Von Thomas Hilbert

  2. HTTP - Hypertext Transfer Protocol • Allgemeines • Befehle • Statuscodes • Funktionsweise • Protokollversionen • Content Negotiation • Authentifikation • Caching-Strategien • Cookies

  3. HTTP - Allgemeines • HTTP wurde 1989 entwickelt. • Es wird benutzt, um Webseiten in einem Browser darzustellen und um Daten zu übertragen. • Im ISO/OSI und im TCP/IP Modell arbeitet es auf der höchsten Ebene (Anwendungsschicht).

  4. HTTP - Befehle • GET – Inhalte vom Server anfordern • POST – wie GET, aber zusätzlich ein Datenblock • HEAD – nur der Header wird gesendet (Gültigkeitsprüfung) • PUT – Daten auf einen Server laden • DELETE – Datei auf dem Server löschen

  5. HTTP - Statuscodes • Codes 1xx: Allgemeine Informationen • 101 Switching Protocols • Codes 2xx: Anfrage des Clients verstanden und erfüllt • 200 OK • Codes 3xx: Anfrage des Clients verstanden, jedoch nicht erfüllbar • 301 Moved Permanently • Codes 4xx: Anfrage des Clients unvollständig oder fehlerhaft • 404 Not Found • 408 Request Time-out • Codes 5xx: Fehler im Server • 504 Gateway Time-out

  6. HTTP - Funktionsweise Um die Seite „http://www.beispiel.de/index.html“ im Browser darzustellen, fragt HTTP den Host „www.beispiel.de“, ob dieser die Datei „index.html“ senden kann. Dabei wird der Host-Name mit Hilfe des DNS in eine IP-Adresse umgewandelt.

  7. HTTP – Beispiel Anfrage: GET /index.html HTTP/1.1 Host: www.beispiel.de Antwort: HTTP/1.1 200 OK Server: Apache/1.3.29 (Unix) PHP/4.3.4 Content-Length: 384575 Content-Language: de Content-Type: text/html (Inhalt der Datei)

  8. HTTP - Protokollversionen HTTP1.0 Nach jeder Anfrage bzw. Antwort wurde die Verbindung beendet und jeweils ein Header mitgesendet. HTTP1.1 Hierbei wurde die persistente Verbindung eingeführt. D.h., es wird nur eine Verbindung benötigt, in der alle Anfragen/Antworten bearbeitet werden. Zusätzlich können abgebrochene Übertragungen fortgesetzt werden.

  9. HTTP – Content Negotiation Content Negotiation ist ein Verfahren, um die richtige Version aus der auf dem Server liegenden Dateien zu finden. z.B. Sprach- oder Kodierungs-Varianten • Server-Driven CN (Server ist verantwortlich) • Agent-Driven CN (Client ist verantwortlich) • Transparent Negotiation (Kombination)

  10. HTTP - Authentifikation Wenn ein geschützter Pfad angefragt wird, sendet der Server mit 401 einen Fehler zurück und dazu einen www-Authentifizierungsheader. Nun kann der Client erneut anfragen und das benötigte Passwort mitschicken.

  11. HTTP - Authentifikation Basic-Authentification • Client will auf eine Datei zugreifen • GET /download/index.html HTTP/1.1 • Server antwortet mit Statuscode 401 • HTTP/1.1 401 Authorization Required • www-Authenticate: Basic realm=„Download“ • Client antwortet jetzt mit dem erforderlichen User (admin) und Passwort (passwort) • GET /download/index.html HTTP/1.1 • Authorization: Basic QWRtaW46cGFzc3dvcnQ=

  12. HTTP - Authentifikation Digest-Access-Authentification • Client will auf eine Datei zugreifen • GET /download/index.html HTTP/1.1 • Server antwortet mit Statuscode 401 • HTTP/1.1 401 Authorization Required • www-Authenticate: Digest realm=„Download“ nonce=„dcd98b7102dd2f0e8b11d0f600bfb0c093“ • Client antwortet jetzt mit dem erforderlichen User und Passwort • GET /download/index.html HTTP/1.1 • Authorization: Digest username=„admin“ realm=„Download“ nonce=„ dcd98b7102dd2f0e8b11d0f600bfb0c093“ response=„6629fae49393a05397450978507c4ef1“

  13. HTTP – Caching Strategien • Caching beim Client • Temporäre Dateien • Caching beim Server • erteilte Antworten werden gespeichert • Caching zwischen Server und Client • Cache entscheidet

  14. HTTP - Cookies Vorteile: • Benutzerdaten bleiben erhalten • Standardeinstellungen bleiben erhalten • Warenkorb wird ermöglicht Nachteile: • Ausspionieren der Surfdaten • Persönliche Daten können weiterverkauft werden • Spam-Mails können ermöglicht werden

  15. HTTP - Cookies # Netscape HTTP Cookie File # http://www.netscape.com/newsref/std/cookie_spec.html # This is a generated file! Do not edit. .disney.com TRUE / FALSE 946684799 DISNEY 194.42.212.24526008849568741758 .nrsite.com TRUE / FALSE 946598400 NRid haaTwLty28uoFDrQWOwrlW metacrawler.cs.washington.edu:8080 FALSE / FALSE 942189160 nbfp2 1101 www.info.de FALSE / FALSE 942189160 Apache zimbo12480852509200442 www.noris.de FALSE / FALSE 942189160 Apache zimbo529785259903010 .netscape.com TRUE / FALSE 946684799 NETSCAPE_ID 1000e010,106b6f55

  16. Quellenangaben • www.wikipedia.de • www.www-kurs.de/cookies.htm • www.informatik.uni-trier.de • www.google.de

More Related