2013 09 14 http-протокол
TRANSCRIPT
HTTP-протокол
Бережной Алексей разработчик интерфейсов
3
4
HTTP - один из основных протоколов
• HTML / JS / CSS • Изображения • Видео • Музыка • Сообщение между программами и серверами
• WebDAV, XML-RPC, SOAP • Можно использовать для обмена любыми данными
5
6
Уровни протоколов
Прикладной HTTP
Транспортный TCP
Сетевой IP
Канальный Ethernet
7
TCP
Клиент Сервер врем
я
8
TCP
Клиент Сервер врем
я
SYN
9
TCP
Клиент Сервер врем
я
SYN
SYN / ACK
10
TCP
Клиент Сервер врем
я
SYN
ACK
SYN / ACK
11
TCP
Клиент Сервер врем
я
SYN
ACK
SYN / ACK
ESTABLISHED
12
TCP
Клиент Сервер врем
я
SYN
ACK
SYN / ACK
ESTABLISHED
13
Пропускная способность и задержка
Клиент Сервер
Клиент Сервер
clck.ru/8pZbw
14
Задержка у мобильных
15
Задержка у мобильных
16
Задержка у мобильных
17
Задержка у мобильных
clck.ru/8pZc6
18
На что тратит время HTTP запрос
• DNS-запрос • Установка соединения • Отправка данных • Ожидание ответа • Получение данных
19
История развития
• HTTP / 0.9 – 1992 год • HTTP / 1.0 – 1996 год • HTTP / 1.1 – 1999 год • HTTP / 2.0 – 2014 год
20
Достоинства
• Простота • Расширяемость • Распространённость
21
Недостатки
• Размер • Открытость • Нет механизма сохранения состояния • Сложности с авторизацией
22
Адресация ресурсов в сети
23
ftp://ftp.is.co.za/rfc/rfc1808.txt!!http://www.ietf.org/rfc/rfc2396.txt!!ldap://[2001:db8::7]/c=GB?objectClass?one!!mailto:[email protected]!!news:comp.infosystems.www.servers.unix!!tel:+1-816-555-1212!!telnet://192.0.2.16:80/!!urn:oasis:names:specification:docbook:dtd:xml:4.1.2!!
URI
24
Структура URL
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь>
25
Структура URL
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь>
ftp http https file mailto xmpp
26
Структура URL
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь> user:password
user
27
Структура URL
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь> localhost:8080
yandex.ru 213.180.204.11
28
Структура URL
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь> somedir/somefile.html
29
Структура URL
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь> text=haha&from=fx3&lr=213
30
Структура URL
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь>
someanchor
31
Допустимые символы
• Латинские буквы • Цифры • Специальные символы $-_.+!*'(), • Зарезервированные символы ; /? :@=&
clck.ru/26aMp clck.ru/27hjp
32
Символ ; можно использовать вместо &
URI "http://host/?x=1&y=2"!!<a href="http://host/?x=1&y=2">!!<a href="http://host/?x=1&y=2">!
Допустимые символы
clck.ru/26B9r
33
Кодирование URL
1. Кодирование символов 2. Запись кода в шестнадцатиричном представлении, и знак процента в начале
http://bla.com/Мир => http://bla.com/%D0%9C%D0%B8%D1%80
http://bla.com/мир => http://bla.com/%EC%E8%F0
34
Кодирование URL (punycode)
• президент.рф => xn--d1abbgf6aiiy.xn--p1ai
35
Структура протокола
36
<Метод> <URI> HTTP/1.1!<Заголовки>!!Referer: http://www.yandex.ru/!
</Заголовки>!<Тело сообщения>!!param=value&a=1&b=2&c=3!
</Тело сообщения>!!
Структура протокола
37
Структура протокола
38
Структура протокола
39
Структура протокола
40
Структура протокола
41
GET /foo/bar!!GET /foo/bar2 HTTP/1.0!!
Стартовая строка запроса
• GET <URI> (для HTTP / 0.9) • <метод> <URI> HTTP/<версия> (для HTTP / 1.0-‐1.1)
42
HTTP/1.0 200 OK!
Стартовая строка ответа
• HTTP/<версия> <код состояния> <пояснение>
43
Методы
• GET • POST • OPTIONS, HEAD, PUT, PATCH, TRACE, LINK,
UNLINK, CONNECT
clck.ru/26B9h clck.ru/26B9j
44
GET /index.php?param=value&a=1&b=2&c=3 HTTP/1.1!<Заголовки>!
GET и POST
POST /index.php HTTP/1.1!<Заголовки>!<Тело сообщения>!!param=value&a=1&b=2&c=3!
</Тело сообщения>!!
45
Коды состояния HTTP
46
Коды состояния HTTP
• (1xx) Информационные ответ • (2xx) Ответы успеха • (3xx) Ответы перенаправления • (4xx) Ошибки клиента • (5xx) Ошибки сервера
clck.ru/28Tlv
47
Ответы успеха (2xx)
48
Ответы перенаправления (3xx)
49
Ответы перенаправления (3xx)
50
Ошибки клиента (4xx)
51
Ошибки сервера (5xx)
52
Заголовки HTTP
53
Заголовки HTTP
• General Headers • Request Headers • Response Headers • Entity Headers
clck.ru/26Kxu
54
Пример заголовков
55
!HTTP/1.1 200 OK!Date: Mon, 17 Sep 2012 13:05:11 GMT!Transfer-Encoding: chunked!Connection: keep-alive!Pragma: no-cache!Cache-Control: no-cache, no-store, max-age=0, must-revalidate!Server: nginx!Vary: X-Real-SSL-Protocol!Content-Type: text/html; charset=UTF-8!Expires: Mon, 17 Sep 2012 13:05:11 GMT!Content-Encoding: gzip!
Пример заголовков
56
X-Frame-Options
X-Frame-Options: DENY;!// запретит загрузку через <iframe>!!!!
Нестандартные заголовки
57
X-Frame-Options
X-Frame-Options: DENY;!// запретит загрузку через <iframe>!!!X-Frame-Options: SAMEORIGIN; !// разрешит загрузку через <iframe>, но только если и <iframe>, и страница, его загружающая, находятся на одном домене!
Нестандартные заголовки
58
X-Requested-With
X-Requested-With: XMLHttpRequest!// используется для идентификации ajax запросов
Нестандартные заголовки
59
// используются чтобы пошутить =)!X-Awesome: If you found this header please email us about a writing job!!!X-Konkurentam: Preved!!X-ServerNickName: Wolverine!
Нестандартные заголовки
clck.ru/27QeD
60
Кодирование содержимого
• Accept-Encoding: <compress | gzip | deflate | identity>
• Content-Encoding
clck.ru/28Tm5
61
Кодирование передачи
• Transfer-Encoding: <chunked | compress | deflate | gzip | identity>
clck.ru/28Tm1
62
HTTP/1.1 200 OK! Server: nginx/1.0.4! Date: Thu, 06 Oct 2011 16:14:01 GMT! Content-Type: text/html! Transfer-Encoding: chunked! Connection: keep-alive! Vary: Accept-Encoding! X-Powered-By: PHP/5.3.6!! 25! This is the data in the first chunk!! 1C! and this is the second one!! 3! con! 8! sequence! 0!
Кодирование передачи
63
Постоянное соединение
• Connection: Keep-Alive | close
clck.ru/8pRkR
64
Кэширование
65
Кеширование
• Срок годности • Ревалидация
66
Кэширование (срок годности)
GET
67
Кэширование (срок годности)
GET
200 OK Cach-Control / Expires
68
Кэширование (срок годности)
69
Кэширование (ревалидация)
GET
70
Кэширование (ревалидация)
GET
200 OK Last-Modified / ETag
71
Кэширование (ревалидация)
GET If-Modified-Since / If-None-Match
72
Кэширование (ревалидация)
GET If-Modified-Since / If-None-Match
304 Not Modified Last-Modified / ETag
73
Кэширование (ревалидация)
GET If-Modified-Since / If-None-Match
304 Not Modified Last-Modified / ETag
74
Cookie
75
Cookie
• Аутентификация пользователя • Хранение информации о пользователе • Отслеживание переходов пользователя • Ведение статистики
76
Cookie
GET
77
Cookie
GET
200 OK Set-Cookie: name=value
78
Cookie
GET/POST Cookie: name=value
79
Кроме пары имя/значение, cookie может содержать срок действия, путь и доменное имя.
yandexuid=8187969851326274991; expires=Sat, 08 Jan 2022 09:43:11 GMT; path=/; domain=.yandex.ru!!userinfo=%7B%22resolution%22%3A%221600x1200%22%7D; expires=Thu, 15 Mar 2012 06:17:06 GMT; path=/; domain=.images.yandex.ru!
Атрибуты cookie
80
Кроме пары имя/значение, cookie может содержать срок действия, путь и доменное имя.
yandexuid=8187969851326274991; expires=Sat, 08 Jan 2022 09:43:11 GMT; path=/; domain=.yandex.ru!!userinfo=%7B%22resolution%22%3A%221600x1200%22%7D; expires=Thu, 15 Mar 2012 06:17:06 GMT; path=/; domain=.images.yandex.ru!
Атрибуты cookie
81
Кроме пары имя/значение, cookie может содержать срок действия, путь и доменное имя.
yandexuid=8187969851326274991; expires=Sat, 08 Jan 2022 09:43:11 GMT; path=/; domain=.yandex.ru!!userinfo=%7B%22resolution%22%3A%221600x1200%22%7D; expires=Thu, 15 Mar 2012 06:17:06 GMT; path=/; domain=.images.yandex.ru!
Атрибуты cookie
82
Кроме пары имя/значение, cookie может содержать срок действия, путь и доменное имя.
yandexuid=8187969851326274991; expires=Sat, 08 Jan 2022 09:43:11 GMT; path=/; domain=.yandex.ru!!userinfo=%7B%22resolution%22%3A%221600x1200%22%7D; expires=Thu, 15 Mar 2012 06:17:06 GMT; path=/; domain=.images.yandex.ru!
Атрибуты cookie
83
Кроме пары имя/значение, cookie может содержать срок действия, путь и доменное имя.
yandexuid=8187969851326274991; expires=Sat, 08 Jan 2022 09:43:11 GMT; path=/; domain=.yandex.ru!!userinfo=%7B%22resolution%22%3A%221600x1200%22%7D; expires=Thu, 15 Mar 2012 06:17:06 GMT; path=/; domain=.images.yandex.ru!
Атрибуты cookie
84
!Set-Cookie: <name>=<value>[; expires=<date>]![; domain=<domain_name>][; path=<some_path>]![; secure][; HttpOnly]!
Атрибуты cookie, безопасность
clck.ru/28TQT
85
Удаление cookie
• В конце сессии, если сookie не являются постоянными
• Дата истечения была указана и срок хранения вышел
• Браузер удалил сookie по запросу пользователя
86
Cookieless domain
Cookie ~ 4KB clck.ru/28TQN
87
HTTP Comet
clck.ru/27xOR
88
HTTP Comet
clck.ru/27xOR
89
HTTP Comet способы реализации
• Частый опрос (polling) • Длинный опрос (long-poll) • WebSocket
90
HTTPS
• Расширение HTTP • HTTP работающий через SSL и TLS • Используются сертификаты • Не кешируется
clck.ru/28TQX
91
HTTPS
• Расширение HTTP • HTTP работающий через SSL и TLS • Используются сертификаты • Не кешируется (миф clck.ru/28TQh)
clck.ru/28TQX
92
SPDY HTML 2.0
93
SPDY
clck.ru/8p4P2
94
SPDY
• Сжатие HTTP заголовков • Бинарный протокол • Мультиплексирование • Система приоритетов • Полнодуплексный режим • Не нужно всё переписывать
clck.ru/8p4P2
95
HTTP 2.0
• Разработка с 2012 г. по 2014 г. • Основан на SPDY
96
Инструменты
97
Инструменты
• tcpdump • Wireshark • Fiddler • Браузерные инструменты (HttpFox, FireBug,
Chrome DevTools, Opera Dragonfly)
