Le protocole HTTP

Une description détaillée du fonctionnement du protocole HTTP et du Web

HTTP (Protocole de transfert hypertexte) est l'un des protocoles d'application de TCP / IP, la suite de protocoles qui alimente Internet.

Laisse-moi réparer ça: ce n'est pasunedes protocoles, c'est certainement le plus efficace et le plus populaire.

HTTP est ce qui fait fonctionner le World Wide Web, donnant aux navigateurs un langage pour communiquer avec les serveurs distants qui hébergent des pages Web.

HTTP a été normalisé pour la première fois en 1991, à la suite du travail effectué par Tim Berners-Lee au CERN, le Centre européen de recherche nucléaire, depuis 1989.

L'objectif était de permettre aux chercheurs d'échanger et de relier facilement leurs articles. Il s'agissait d'un moyen pour la communauté scientifique de mieux travailler.

À l'époque, les principales applications Internet consistaient essentiellement en FTP (le protocole de transfert de fichiers), Email et Usenet (groupes de discussion, aujourd'hui presque abandonnés).

En 1993, Mosaic, le premier navigateur Web graphique, est sorti et les choses ont explosé à partir de là.

Le Web est devenu l'application tueur d'Internet.

Au fil du temps, le Web et l'écosystème qui l'entoure ont considérablement évolué, mais les bases demeurent. Un exemple d'évolution: HTTP alimente désormais, en plus des pages Web, les API REST, un moyen courant d'accéder par programmation à un service sur Internet.

HTTP a obtenu une révision mineure en 1997 avec HTTP / 1.1, et en 2015 son successeur,HTTP/2, a été normalisé et est maintenant mis en œuvre par les principaux serveurs Web utilisés à travers le monde.

Le protocole HTTP est considéré comme non sécurisé, tout comme tout autre protocole (SMTP, FTP ..) non servi sur une connexion cryptée. C'est pourquoi il y a de nos jours une grande poussée vers l'utilisation de HTTPS, qui est HTTP servi sur TLS.

Cela dit, les blocs de construction de HTTP / 2 et HTTPS ont leurs racines dans HTTP, et dans cet article, je vais vous présenter le fonctionnement de HTTP.

Documents HTML

HTTP est le cheminnavigateurs Webcomme Chrome, Firefox, Edge et bien d'autres (également appelésclientsà partir de maintenant) communiquer avecserveurs web.

Le nom Hyper Text Transfer Protocol dérive de la nécessité de transférer non seulement des fichiers, comme dans FTP - le «File Transfer Protocol», mais des hypertextes, qui seraient écrits en HTML, puis représentés graphiquement par le navigateur avec une belle présentation et interactive liens.

Les liens ont été le moteur de l'adoption, ainsi que la facilité de création de nouvelles pages Web.

HTTP est ce qui transfère ces fichiers hypertextes (et comme nous le verrons aussi des images et d'autres types de fichiers) sur le réseau.

Dans un navigateur Web, un document peut pointer vers un autre document à l'aide de liens.

Un lien est composé d'une première partie qui détermine le protocole et l'adresse du serveur, soit via un nom de domaine, soit via une adresse IP.

Cette partie n'est pas propre à HTTP, bien sûr.

Ensuite, il y a la partie document. Tout ce qui est ajouté à la partie adresse représente le chemin du document.

Par exemple, cette adresse de document esthttps://flaviocopes.com/http/:

  • httpsest le protocole.
  • flaviocopes.comest le nom de domaine qui pointe vers mon serveur
  • /http/est l'URL du document par rapport au chemin racine du serveur.

Le chemin peut être imbriqué:https://flaviocopes.com/page/privacy/et dans ce cas, l'URL du document est/page/privacy.

Le serveur Web est responsable de l'interprétation de la demande et, une fois analysée, de la réponse correcte.

Une requête

Qu'y a-t-il dans une demande?

La première chose estl'URL, que nous avons déjà vu auparavant.

Lorsque nous saisissons une adresse et que nous appuyons sur Entrée dans notre navigateur, sous le capot, le serveur envoie à l'adresse IP correcte une demande comme celle-ci:

GET /a-page

where /a-page is the URL you requested.

The second thing is the HTTP method (also called verb).

HTTP in the early days defined 3 of them:

  • GET
  • POST
  • HEAD

and HTTP/1.1 introduced

  • PUT
  • DELETE
  • OPTIONS
  • TRACE

We’ll see them in detail in a minute.

The third thing that composes a request is a set of HTTP headers.

Headers are a set of key: value pairs that are used to communicate to the server-specific information that is predefined, so the server can know what we mean.

I described them in detail in the HTTP request headers list.

Give that list a quick look. All of those headers are optional, except Host.

HTTP methods

GET

GET is the most used method here. It’s the one that’s used when you type an URL in the browser address bar, or when you click a link.

It asks the server to send the requested resource as a response.

HEAD is just like GET, but tells the server to not send the response body back. Just the headers.

POST

The client uses the POST method to send data to the server. It’s typically used in forms, for example, but also when interacting with a REST API.

PUT

The PUT method is intended to create a resource at that specific URL, with the parameters passed in the request body. Mainly used in REST APIs

DELETE

The DELETE method is called against an URL to request deletion of that resource. Mainly used in REST APIs

OPTIONS

When a server receives an OPTIONS request it should send back the list of HTTP methods allowed for that specific URL.

TRACE

Returns back to the client the request that has been received. Used for debugging or diagnostic purposes.

HTTP Client/Server communication

HTTP, as most of the protocols that belong to the TCP/IP suite, is a stateless protocol.

Servers have no idea what’s the current state of the client. All they care about is that they get request and they need to fulfill them.

Any prior request is meaningless in this context, and this makes it possible for a web server to be very fast, as there’s less to process, and also it gives it bandwidth to handle a lot of concurrent requests.

HTTP is also very lean, and communication is very fast in terms of overhead. This contrasts with the protocols that were the most used at the time HTTP was introduced: TCP and POP/SMTP, the mail protocols, which involve lots of handshaking and confirmations on the receiving ends.

Graphical browsers abstract all this communication, but we’ll illustrate it here for learning purposes.

A message is composed by a first line, which starts with the HTTP method, then contains the resource relative path, and the protocol version:

GET /a-page HTTP/1.1

After that, we need to add the HTTP request headers. As mentioned above, there are many headers, but the only mandatory one is Host:

GET /a-page HTTP/1.1
Host: flaviocopes.com

How can you test this? Using telnet. This is a command-line tool that lets us connect to any server and send it commands.

Open your terminal, and type telnet flaviocopes.com 80

This will open a terminal, that tells you

Trying 178.128.202.129...
Connected to flaviocopes.com.
Escape character is '^]'.

You are connected to the Netlify web server that powers my blog. You can now type:

GET /axios/ HTTP/1.1
Host: flaviocopes.com

and press enter on an empty line to fire the request.

The response will be:

HTTP/1.1 301 Moved Permanently
Cache-Control: public, max-age=0, must-revalidate
Content-Length: 46
Content-Type: text/plain
Date: Sun, 29 Jul 2018 14:07:07 GMT
Location: https://flaviocopes.com/axios/
Age: 0
Connection: keep-alive
Server: Netlify

Redirecting to https://flaviocopes.com/axios/

See, this is an HTTP response we got back from the server. It’s a 301 Moved Permanently request. See the HTTP status codes list to know more about the status codes.

It basically tells us the resource has permanently moved to another location.

Why? Because we connected to port 80, which is the default for HTTP, but on my server I set up an automatic redirection to HTTPS.

The new location is specified in the Location HTTP response header.

There are other headers, all described in the HTTP response headers list.

In both the request and the response, an empty line separates the request header from the request body. The response body in this case contains the string

Redirecting to https://flaviocopes.com/axios/

which is 46 bytes long, as specified in the Content-Length header. It is shown in the browser when you open the page, while it automatically redirects you to the correct location.

In this case we’re using telnet, the low-level tool that we can use to connect to any server, so we can’t have any kind of automatic redirect.

Let’s do this process again, now connecting to port 443, which is the default port of the HTTPS protocol. We can’t use telnet because of the SSL handshake that must happen.

Let’s keep things simple and use curl, another command-line tool. We cannot directly type the HTTP request, but we’ll see the response:

curl -i https://flaviocopes.com/axios/

this is what we’ll get in return:

HTTP/1.1 200 OK
Cache-Control: public, max-age=0, must-revalidate
Content-Type: text/html; charset=UTF-8
Date: Sun, 29 Jul 2018 14:20:45 GMT
Etag: "de3153d6eacef2299964de09db154b32-ssl"
Strict-Transport-Security: max-age=31536000
Age: 152
Content-Length: 9797
Connection: keep-alive
Server: Netlify

<!DOCTYPE html> <html prefix=“og: http://ogp.me/ns#” lang=“en”> <head> <meta charset=“utf-8”> <meta http-equiv=“X-UA-Compatible” content=“IE=edge”> <title>HTTP requests using Axios</title> …

I cut the response, but you can see that the HTML of the page is being returned now.

Other resources

An HTTP server will not just transfer HTML files, but typically it will also serve other files: CSS, JS, SVG, PNG, JPG, lots of different file types.

This depends on the configuration.

HTTP is perfectly capable of transferring those files as well, and the client will know about the file type, thus interpret them in the right way.

This is how the web works: when an HTML page is retrieved by the browser, it’s interpreted and any other resource it needs to display property (CSS, JavaScript, images..) is retrieved through additional HTTP requests to the same server.


More network tutorials: