بروتوكول HTTP

وصف تفصيلي لكيفية عمل بروتوكول HTTP والويب

HTTP (بروتوكول نقل النص التشعبي) أحد بروتوكولات تطبيق TCP / IP ، وهي مجموعة البروتوكولات التي تشغل الإنترنت.

اسمحوا لي أن أصلح ذلك: إنه ليس كذلكواحدمن البروتوكولات ، هو الأكثر نجاحًا وشعبية ، بكل الوسائل.

HTTP هو ما يجعل شبكة الويب العالمية تعمل ، مما يمنح المتصفحات لغة للتواصل مع الخوادم البعيدة التي تستضيف صفحات الويب.

تم توحيد HTTP لأول مرة في عام 1991 ، كنتيجة للعمل الذي قام به Tim Berners-Lee في CERN ، المركز الأوروبي للأبحاث النووية ، منذ عام 1989.

كان الهدف هو السماح للباحثين بتبادل أوراقهم بسهولة وربطها ببعضها البعض. كان من المفترض أن يكون وسيلة للمجتمع العلمي للعمل بشكل أفضل.

في ذلك الوقت ، كانت تطبيقات الإنترنت الرئيسية تتكون أساسًا من FTP (بروتوكول نقل الملفات) والبريد الإلكتروني و Usenet (مجموعات الأخبار ، أصبحت اليوم مهجورة تقريبًا).

في عام 1993 ، تم إصدار Mosaic ، أول متصفح ويب رسومي ، وارتفعت الأشياء من هناك.

أصبح الويب التطبيق القاتل للإنترنت.

بمرور الوقت ، تطور الويب والنظام البيئي المحيط به بشكل كبير ، لكن الأساسيات لا تزال قائمة. أحد الأمثلة على التطور: يقوم HTTP الآن ، بالإضافة إلى صفحات الويب ، REST APIs ، إحدى الطرق الشائعة للوصول برمجيًا إلى خدمة عبر الإنترنت.

حصل HTTP على مراجعة طفيفة في عام 1997 مع HTTP / 1.1 ، وفي عام 2015 خلفه ،HTTP/2، تم توحيده ويتم تنفيذه الآن بواسطة خوادم الويب الرئيسية المستخدمة في جميع أنحاء العالم.

يعتبر بروتوكول HTTP غير آمن ، تمامًا مثل أي بروتوكول آخر (SMTP ، FTP ..) لا يتم تقديمه عبر اتصال مشفر. هذا هو السبب في وجود دفعة كبيرة في الوقت الحاضر نحو استخدام HTTPS ، وهو HTTP يتم تقديمه عبر TLS.

ومع ذلك ، فإن لبنات بناء HTTP / 2 و HTTPS جذورها في HTTP ، وفي هذه المقالة سأعرض كيفية عمل HTTP.

مستندات HTML

HTTP هو الطريقمتصفحات الانترنتمثل Chrome و Firefox و Edge وغيرها الكثير (وتسمى أيضًاعملاءمن الآن فصاعدًا) تواصل معخوادم الويب.

اشتق اسم Hyper Text Transfer Protocol من الحاجة إلى نقل ليس فقط الملفات ، كما هو الحال في FTP - "بروتوكول نقل الملفات" ، ولكن النصوص التشعبية ، والتي ستتم كتابتها باستخدام HTML ، ثم يتم تمثيلها بيانياً بواسطة المتصفح مع عرض تقديمي رائع وتفاعلية الروابط.

كانت الروابط هي القوة الدافعة التي دفعت إلى التبني ، إلى جانب سهولة إنشاء صفحات ويب جديدة.

HTTP هو ما ينقل ملفات النص التشعبي (وكما سنرى أيضًا الصور وأنواع الملفات الأخرى) عبر الشبكة.

داخل مستعرض الويب ، يمكن أن يشير المستند إلى مستند آخر باستخدام الروابط.

يتكون الارتباط من الجزء الأول الذي يحدد البروتوكول وعنوان الخادم ، إما من خلال اسم المجال أو IP.

هذا الجزء ليس فريدًا بالنسبة لـ HTTP ، بالطبع.

ثم هناك جزء المستند. أي شيء مُلحق بجزء العنوان يمثل مسار المستند.

على سبيل المثال ، عنوان هذا المستند هوhttps://flaviocopes.com/http/:

  • httpsهو البروتوكول.
  • flaviocopes.comهو اسم المجال الذي يشير إلى خادمي
  • /http/هو عنوان URL المستند إلى مسار جذر الخادم.

يمكن أن يتداخل المسار:https://flaviocopes.com/page/privacy/وفي هذه الحالة يكون عنوان URL للمستند/page/privacy.

خادم الويب مسؤول عن تفسير الطلب ، وبمجرد تحليله ، فإنه يقدم الاستجابة الصحيحة.

طلب

ماذا يوجد في الطلب؟

أول شيءعنوان URLالذي رأيناه من قبل.

عندما ندخل عنوانًا ونضغط على إدخال في متصفحنا ، يرسل الخادم تحت الغطاء إلى عنوان IP الصحيح طلبًا مثل هذا:

GET /a-page

where /a-page is the URL you requested.

The second thing is the HTTP method (also called verb).

HTTP in the early days defined 3 of them:

  • GET
  • POST
  • HEAD

and HTTP/1.1 introduced

  • PUT
  • DELETE
  • OPTIONS
  • TRACE

We’ll see them in detail in a minute.

The third thing that composes a request is a set of HTTP headers.

Headers are a set of key: value pairs that are used to communicate to the server-specific information that is predefined, so the server can know what we mean.

I described them in detail in the HTTP request headers list.

Give that list a quick look. All of those headers are optional, except Host.

HTTP methods

GET

GET is the most used method here. It’s the one that’s used when you type an URL in the browser address bar, or when you click a link.

It asks the server to send the requested resource as a response.

HEAD is just like GET, but tells the server to not send the response body back. Just the headers.

POST

The client uses the POST method to send data to the server. It’s typically used in forms, for example, but also when interacting with a REST API.

PUT

The PUT method is intended to create a resource at that specific URL, with the parameters passed in the request body. Mainly used in REST APIs

DELETE

The DELETE method is called against an URL to request deletion of that resource. Mainly used in REST APIs

OPTIONS

When a server receives an OPTIONS request it should send back the list of HTTP methods allowed for that specific URL.

TRACE

Returns back to the client the request that has been received. Used for debugging or diagnostic purposes.

HTTP Client/Server communication

HTTP, as most of the protocols that belong to the TCP/IP suite, is a stateless protocol.

Servers have no idea what’s the current state of the client. All they care about is that they get request and they need to fulfill them.

Any prior request is meaningless in this context, and this makes it possible for a web server to be very fast, as there’s less to process, and also it gives it bandwidth to handle a lot of concurrent requests.

HTTP is also very lean, and communication is very fast in terms of overhead. This contrasts with the protocols that were the most used at the time HTTP was introduced: TCP and POP/SMTP, the mail protocols, which involve lots of handshaking and confirmations on the receiving ends.

Graphical browsers abstract all this communication, but we’ll illustrate it here for learning purposes.

A message is composed by a first line, which starts with the HTTP method, then contains the resource relative path, and the protocol version:

GET /a-page HTTP/1.1

After that, we need to add the HTTP request headers. As mentioned above, there are many headers, but the only mandatory one is Host:

GET /a-page HTTP/1.1
Host: flaviocopes.com

How can you test this? Using telnet. This is a command-line tool that lets us connect to any server and send it commands.

Open your terminal, and type telnet flaviocopes.com 80

This will open a terminal, that tells you

Trying 178.128.202.129...
Connected to flaviocopes.com.
Escape character is '^]'.

You are connected to the Netlify web server that powers my blog. You can now type:

GET /axios/ HTTP/1.1
Host: flaviocopes.com

and press enter on an empty line to fire the request.

The response will be:

HTTP/1.1 301 Moved Permanently
Cache-Control: public, max-age=0, must-revalidate
Content-Length: 46
Content-Type: text/plain
Date: Sun, 29 Jul 2018 14:07:07 GMT
Location: https://flaviocopes.com/axios/
Age: 0
Connection: keep-alive
Server: Netlify

Redirecting to https://flaviocopes.com/axios/

See, this is an HTTP response we got back from the server. It’s a 301 Moved Permanently request. See the HTTP status codes list to know more about the status codes.

It basically tells us the resource has permanently moved to another location.

Why? Because we connected to port 80, which is the default for HTTP, but on my server I set up an automatic redirection to HTTPS.

The new location is specified in the Location HTTP response header.

There are other headers, all described in the HTTP response headers list.

In both the request and the response, an empty line separates the request header from the request body. The response body in this case contains the string

Redirecting to https://flaviocopes.com/axios/

which is 46 bytes long, as specified in the Content-Length header. It is shown in the browser when you open the page, while it automatically redirects you to the correct location.

In this case we’re using telnet, the low-level tool that we can use to connect to any server, so we can’t have any kind of automatic redirect.

Let’s do this process again, now connecting to port 443, which is the default port of the HTTPS protocol. We can’t use telnet because of the SSL handshake that must happen.

Let’s keep things simple and use curl, another command-line tool. We cannot directly type the HTTP request, but we’ll see the response:

curl -i https://flaviocopes.com/axios/

this is what we’ll get in return:

HTTP/1.1 200 OK
Cache-Control: public, max-age=0, must-revalidate
Content-Type: text/html; charset=UTF-8
Date: Sun, 29 Jul 2018 14:20:45 GMT
Etag: "de3153d6eacef2299964de09db154b32-ssl"
Strict-Transport-Security: max-age=31536000
Age: 152
Content-Length: 9797
Connection: keep-alive
Server: Netlify

<!DOCTYPE html> <html prefix=“og: http://ogp.me/ns#” lang=“en”> <head> <meta charset=“utf-8”> <meta http-equiv=“X-UA-Compatible” content=“IE=edge”> <title>HTTP requests using Axios</title> …

I cut the response, but you can see that the HTML of the page is being returned now.

Other resources

An HTTP server will not just transfer HTML files, but typically it will also serve other files: CSS, JS, SVG, PNG, JPG, lots of different file types.

This depends on the configuration.

HTTP is perfectly capable of transferring those files as well, and the client will know about the file type, thus interpret them in the right way.

This is how the web works: when an HTML page is retrieved by the browser, it’s interpreted and any other resource it needs to display property (CSS, JavaScript, images..) is retrieved through additional HTTP requests to the same server.


More network tutorials: