WWW Introduzione ad HTTP Fabio Vitali. WWW Fabio Vitali2 Introduzione Oggi esaminiamo in breve: HTTP (HyperText Transfer Protocol) Un protocollo stateless.

Slides:



Advertisements
Presentazioni simili
Informazioni di base sul funzionamento
Advertisements

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
WWW XML-Namespace Fabio Vitali. WWW Fabio Vitali2 Introduzione Qui esaminiamo: u Lesigenza e il funzionamento dei Namespace in XML.
Web Services.
IL PROTOCOLLO HTTP Puppo Marco.
Tecnologie di Sviluppo per il Web
REST Il paradigma REST è basato su un protocollo di comunicazione stateless, client-server, chacheable e scalabile, tipicamente HTTP (ma non necessariamente,
IL NOSTRO LABORATORIO Di INFORMATICA. Presentazione Nel nostro laboratorio abbiamo 24 postazioni con dei computer di tipo Desktop con queste caratteristiche:
ING. CARLO MANFUCCI COMUNE DI GROSSETO
Web e HTTP Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights Reserved)
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
WWW Link in XML Fabio Vitali. WWW Fabio Vitali2 Introduzione Qui esaminiamo: u XLink.
WWW Il problema Fabio Vitali. WWW Fabio Vitali2 Introduzione Oggi esaminiamo in breve: u Alcuni concetti sui portali u Una prima suddivisione del progetto.
1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.
Modello del sistema di posta Elettronica
Architettura del World Wide Web
Posta elettronica ( ) chiocciola" comunemente letta at Identificativo dellutente Identificativo del computer centrale sul quale risiede.
Laboratorio di Informatica di Base Laboratorio di Informatica di Base Laurea in Informatica Multimediale Docente: Andrea Fusiello profs.sci.univr.it/~fusiello.
HTTP (HyperText Transfer Protocol)
INFORMATICA UMANISTICA B 6: APPLICATION LAYER IPERTESTI WEB.
Sicurezza su Reti /2007 Commessa 1 : Protocollo di pagamento online utilizzato nella commessa.
Reti di Calcolatori IL LIVELLO APPLICAZIONI WEB e HTTP.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
APPLICAZIONI WEB In questo corso impareremo a scrivere un'applicazione web (WA) Marco Barbato - Corso di Applicazioni Web – A.A
Relazione di Ambra Giovannini Ferrara – 02/12/2005
Supporto per servizi di File Hosting Presentazione di progetto per lesame di Reti di Calcolatori LS Valerio Guagliumi
1 Internet e nuove tecnologie Anno Accademico Prof. Flavio De Paoli Dott. Marco Loregian.
Corso di Informatica per Giurisprudenza Lezione 7
> Remote Authentication Dial In User Service
Elaborazioni server-side: dalle CGI al PHP
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Basi di Dati e Sistemi Informativi
Sistemi Informativi sul Web
Esempi di XML Fabio Vitali.
Applicazioni Web HTTP, HTML e CSS Elaborato da Gianluca Lauteri e Daniele Filannino.
BIOINFO3 - Lezione 121 Alter Table Alter table permette di cambiare la struttura di tabelle esistenti. Ad esempio e` possibile aggiungere o cancellare.
Creare pagine web Xhtlm. Struttura di una pagina.
Gianpaolo Cecere Introduzione
Il World Wide Web Lidea innovativa del WWW è che esso combina tre importanti e ben definite tecnologie informatiche: Documenti di tipo Ipertesto. Sono.
Sistemi di Elaborazione dellInformazione Modulo 3 -Protocolli applicativi Unità didattica 4 -Protocolli del Web Ernesto Damiani Lezione 4 – Caching HTTP.
BIOINFO3 - Lezione 101 GLI IPERTESTI Una delle innovazioni introdotte da HTML e dal WWW in generale, rispetto ad un testo normale è sicuramente la possibilità
BIOINFO3 - Lezione 111 CGI-BIN CGI-BIN sono chiamati i programmi la cui esecuzione può essere richiesta attraverso il WEB. Il server web (httpd) della.
Amministrazione della rete: web server Apache
ASP – Active Server Pages - 1 -Giuseppe De Pietro Introduzione ASP, acronimo di Active Server Pages, sta ad indicare una tecnologia per lo sviluppo di.
IL PROTOCOLLO HTTP.
L’architettura a strati
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 4 - Protocolli del Web Ernesto Damiani Lezione 3 – Esempi HTTP.
Creato da Riccardo Nuzzone
1 Tecnologia dei server WEB Prima parte Vista d’insieme e concetti di base (libro, cap. 2)
WWW Link in XML Fabio Vitali. WWW Fabio Vitali2 Introduzione Qui esaminiamo: u XLink.
Livello di trasporto Protocolli TCP e UDP.
HTML 4.01 Apogeo. I tag di base Capitolo 1 I tag SintassiEsempi:
Terminologia Una pagina web consiste di oggetti Un oggetto può essere un file HTML, una immagine JPG, ecc. Una pagina web consiste di un file HTML base.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 4 -Protocolli del Web Ernesto Damiani Lezione 2 – Complementi.
Infrastruttura per la gestione distribuita di un sistema di prenotazione Progetto di: Fabio Fabbri Matricola
WWW Introduzione ad HTTP Fabio Vitali. WWW A seguire: HTTP2/52 Introduzione Oggi esaminiamo in breve: HTTP (HyperText Transfer Protocol) An application-level.
URI e HTTP Fabio Vitali.
Sistemi di elaborazione dell’informazione Modulo 3 -Protocolli applicativi Unità didattica 4 -Protocolli del Web Ernesto Damiani Lezione 1 – World Wide.
WWW Introduzione al WWW Fabio Vitali Università di Bologna.
Reti di calcolatori LS1 Service Middleware Reti di calcolatori LS progetto di Andrea Belardi Infrastruttura dedicata alla gestione di servizi disponibili.
Introduzione ad HTTP Fabio Vitali.
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
Servizi Internet Claudia Raibulet
WWW Introduzione agli URI Fabio Vitali. WWW Fabio Vitali2 Introduzione Qui esaminiamo: u Gli Universal Resource Identifier (URI)
Tecnologie lato Server: i Server Web © 2005 Stefano Clemente I lucidi sono in parte realizzati con materiale tratto dal libro di testo adottato tradotto.
INTERNET E INTRANET Classe VA SIA. La Storia di INTERNET ’ – ARPANET 1969 – anno di nascita università Michigan - Wayne 1970 – – INTERNET.
1 Il livello transport. Concetti fondamentali - Canale logico e canale fisico 2 Quando un segnale deve essere trasmesso, viene inviato su un Canale, cioè.
+ Connettersi al web Nicolò Sordoni. + Verificare se lo smartphone è connesso Per poter accedere alla rete, è consigliato innanzitutto verificare se il.
Livello 7: Applicazione. Protocolli più importanti HTTP = Hyper Text Transfer Protocol HTTPS = Hyper Text Transfer Protocol over Secure Socket Layer DNS.
Transcript della presentazione:

WWW Introduzione ad HTTP Fabio Vitali

WWW Fabio Vitali2 Introduzione Oggi esaminiamo in breve: HTTP (HyperText Transfer Protocol) Un protocollo stateless per la ricerca, il recupero e la manipolazione n HTTP é un protocollo con la leggerezza e la velocità necessari per un sistema informativo ipertestuale distribuito e collaborativo. n E un protocollo generico, stateless, object-oriented, che può essere usato anche per scopi diversi dallo scambio di documenti ipertestuali, come name server, per sistemi object-oriented distribuiti, ecc. n Caratteristica importante in HTTP é la negoziazione del formato di dati utilizzato, per garantire lindipendenza del sistema dal formato di rappresentazione dei dati. n HTTP è esistito in tre versioni: 0.9, 1.0 (RFC 1945) e 1.1 (RFC 2616) n Netscape ha proposto il meccanismo dei cookie nelRFC 2109.

WWW Fabio Vitali3 Proxy proxy4.beta.com Proxy proxy3.beta.com Proxy proxy2.beta.com Ruoli delle applicazioni HTTP (1) User agent a.alpha.com Gateway Proxy proxy1.beta.com DB Tunnel b.gamma.com Origin server d.gamma.com DB HTTP request to via proxy1.beta.com HTTP request to Origin server a.gamma.com DB HTTP request to a.gamma.com HTTP request to d.gamma.com

WWW Fabio Vitali4 Ruoli delle applicazioni HTTP (2) HTTP è un protocollo di comunicazione piuttosto semplice, basato sulla comunicazione tra due applicazioni, il browser, che manda richieste di documenti, ed il server, che risponde. In realtà i ruoli sono un po più precisi: u Client: unapplicazione che stabilisce una connessione HTTP, con lo scopo di mandare richieste. u Server: unapplicazione che accetta connessioni HTTP, e genera risposte. u User agent: Quel particolare client che inizia una richiesta HTTP (tipicamente un browser, ma può anche essere un bot). u Origin server: il server che possiede fisicamente la risorsa richiesta (è lultimo della catena)

WWW Fabio Vitali5 Ruoli delle applicazioni HTTP (3) u Proxy: Unapplicazione intermediaria che agisce sia da client che da server. Le richieste sono soddisfatte autonomamente, o passandole ad altri server, con possibile trasformazione, controllo, verifica. u Gateway: unapplicazione che agisce da intermediario per qualche altro server. A differenza del proxy, il gateway riceve le richieste come fosse lorigin server: il client può non essere al corrente che si tratta del gateway. u Tunnel: un programma intermediario che agisce da trasmettitore passivo di una richiesta HTTP. Il tunnel non fa parte della comunicazione HTTP, anche se può essere stato attivato da una connessione HTTP. In più è importante ricordare: u Cache: memoria locale di un'applicazione e il sistema che controlla i meccanismi della sua gestione ed aggiornamento. Qualunque client o server può utilizzare una cache, ma non un tunnel.

WWW Fabio Vitali6 La connessione HTTP (1) n La connessione HTTP è composta da una serie di richieste ed una serie corrispondente di risposte. n La differenza principale tra HTTP 1.0 e 1.1 è stata la possibilità di specificare coppie multiple di richiesta e risposta nella stessa connessione. n Le richieste possono essere messe in pipeline, ma le risposte debbono essere date nello stesso ordine delle richieste, poiché non è specificato un metodo esplicito di associazione.

WWW Fabio Vitali7 La connessione HTTP (2) clientserver HTTP 1.0 open close open close open close clientserver HTTP 1.1 open close clientserver HTTP 1.1 con pipelining open close

WWW Fabio Vitali8 La richiesta (1) La richiesta è un messaggio MIME formato da una riga di richiesta e da dati ulteriori facoltativi. u La richiesta semplice è: GET URI CrLf u La richiesta completa è: Method URI Version CrLf [Header]* CrLf [Body]

WWW Fabio Vitali9 La richiesta (2) n La richiesta semplice è stata introdotta nella versione 0.9 (la prima versione di HTTP) e ne è ancora obbligata limplementazione. n La richiesta completa è il meccanismo completo di comunicazione offerto da HTTP 1.0 e 1.1. La presenza o meno di Version nella linea di richiesta fanno capire al server se si può direttamente creare la risposta o se è necessario attendere altri dati.

WWW Fabio Vitali10 La richiesta completa dove Method indica lazione del server richiesta dal client URI è un identificativo di risorsa locale al server Version è HTTP/1.0 o HTTP/1.1 Header sono linee RFC822, classificabili come header generali, header di entità, ed header di richiesta. Body è un messaggio MIME Method URI Version CrLf [Header]* CrLf Body

WWW Fabio Vitali11 Un esempio di richiesta GET /beta.html HTTP/1.0 Referer: Connection: Keep-Alive User-Agent: Mozilla/4.61 (Macintosh; I; PPC) Host: Accept: image/gif, image/jpeg, image/png, */* Accept-Encoding: gzip Accept-Language: en Accept-Charset: iso ,*,utf-8

WWW Fabio Vitali12 I metodi della richiesta Un metodo HTTP può essere: u Sicuro: non genera cambiamenti allo stato interno del server u Idempotente: leffetto sul server di più richieste identiche è lo stesso di quello di una sola richiesta. Noi ci occupiamo dei metodi seguenti: u GET u HEAD u POST u PUT

WWW Fabio Vitali13 Il metodo GET Il più importante (ed unico in v. 0.9) metodo di HTTP è GET, che richiede una risorsa ad un server. Questo è il metodo più frequente, ed è quello che viene attivato facendo click su un link ipertestuale di un documento HTML, o specificando un URL nellapposito campo di un browser. GET è sicuro ed idempotente, e può essere: u assoluto (normalmente, cioè quando la risorsa viene richiesta senza altre specificazioni), condizionale (se la risorsa fa match con un criterio indicato negli header If-match, If-modified-since, If-range, etc.) u parziale (se la risorsa richiesta è una sottoparte di una risorsa memorizzata).

WWW Fabio Vitali14 Il metodo HEAD Il metodo HEAD è simile al metodo GET, ma il server deve rispondere soltanto con gli header relativi, senza il corpo. HEAD è sicuro ed idempotente, e viene usato per verificare: u la validità di un URI: la risorsa esiste e non è di lunghezza zero, u laccessibilità di un URI: la risorsa è accessibile presso il server, e non sono richieste procedure di autenticazione del documento. u la coerenza di cache di un URI: la risorsa non è stata modificata nel frattempo, non ha cambiato lunghezza, valore hash o data di modifica.

WWW Fabio Vitali15 Il metodo POST Il metodo POST serve per trasmettere delle informazioni dal client al server, ma senza la creazione di una nuova risorsa. POST non è sicuro né idempotente, e viene usato per esempio per sottomettere i dati di una form HTML ad unapplicazione CGI sul server. Il server può rispondere positivamente in tre modi: u 200 Ok: dati ricevuti e sottomessi alla risorsa specificata. E stata data risposta u 201 Created: dati ricevuti, la risorsa non esisteva ed è stata creata u 204 No content: dati ricevuti e sottomossi alla risorsa specificata. Non è stata data risposta.

WWW Fabio Vitali16 Il metodo PUT Il metodo PUT serve per trasmettere delle informazioni dal client al server, creando o sostituendo la risorsa specificata. In generale, largomento del metodo PUT è la risorsa che ci si aspetta di ottenere facendo un GET in seguito con lo stesso nome. Largomento del metodo POST, invece, è una risorsa esistente a cui si aggiunge (es. come input) informazione. PUT è idempotente ma non sicuro, e comunque non offre nessuna garanzia di controllo degli accessi o locking. Per questo è nato il gruppo di lavoro WebDAV, che ha fornito una semantica sicura e collaborativa per il metodo PUT (tra le altre cose).

WWW Fabio Vitali17 Gli header Gli header sono righe RFC822 che specificano caratteristiche u generali della trasmissione u dellentità trasmessa, u della richiesta effettuata u della risposta generata

WWW Fabio Vitali18 Header generali Gli header generali si applicano solo al messaggio trasmesso e si applicano sia ad una richiesta che ad una risposta, ma non necessariamente alla risorsa trasmessa. u Date: data ed ora della trasmissione u MIME-Version: la versione MIME usata per la trasmissione (sempre 1.0) u Transfer-Encoding: il tipo di formato di codifica usato per la trasmissione u Cache-Control: il tipo di meccanismo di caching richiesto o suggerito per la risorsa u Connection: il tipo di connessione da usare (tenere attiva, chiudere dopo la risposta, ecc. u Via: usato da proxy e gateway.

WWW Fabio Vitali19 Header dellentità Gli header dellentità danno informazioni sul body del messaggio, o, se non vi è body, sulla risorsa specificata. u Content-Type: il tipo MIME dellentità acclusa. Questo header è obbligatorio in ogni messaggio che abbia un body. u Content-Length: la lunghezza in byte del body. Obbligatorio, soprattutto se la connessione è persistente. u Content-Base, Content-Encoding, Content-Language, Content- Location, Content-MD5, Content-Range: lURL di base, la codifica, il linguaggio, lURL della risorsa specifica, il valore di digest MD5 e il range richiesto della risorsa. u Expires: una data dopo la quale la risorsa è considerata non più valida (e quindi va richiesta o cancellata dalla cache). u Last-Modified: Obbligatorio se possibile. La data e lora dellultima modifica. Serve per decidere se la copia posseduta (es. in cache) è ancora valida o no.

WWW Fabio Vitali20 Header della richiesta (1) Gli header della richiesta sono posti dal client per specificare informazioni sulla richiesta e su se stesso al server. u User-Agent: una stringa che descrive il client che origina la richiesta; tipo, versione e sistema operativo del client, tipicamente. u Referer: lURL della pagina mostrata allutente mentre richiede il nuovo URL. Se lURL è richiesto con altri metodi che non lattraversamento di un link, Referer deve essere assente. u Host: Obbligatoria. Il nome di dominio e la porta a cui viene fatta la connessione. Permette limplementazione di virtual hosting senza manipolazioni del routing e multi-addressing IP.

WWW Fabio Vitali21 Header della richiesta (2) u From: lindirizzo di del richiedente. Si richiede che lutente dia la sua approvazione prima di inserire questo header nella richiesta. u Range: il range della richiesta u Accept, Accept-Charset, Accept-Encoding, Accept-Language: Implementazione della negoziazione del formato, per quel che riguarda tipo MIME, codice caratteri, codifica MIME, linguaggio umano. Il client specifica cosa è in grado di accettare, e il server propone il match migliore. u If-Modified-Since, If-Match, If-None-Match, If-Range, If- Unmodified-Since: richieste condizionali (per esempio, per aggiornare una cache) che vanno portate a termine solo se la condizione è vera. u Authorization, Proxy-Authorization: una stringa di autorizzazione per laccesso alla risorsa richiesta.

WWW Fabio Vitali22 La risposta Version status-code reason-phrase CrLf [Header]* CrLf Body GET /index.html HTTP/1.1 Host: HTTP/ OK Date: Fri, 26 Nov :46:53 GMT Server: Apache/1.3.3 (Unix) Last-Modified: Mon, 12 Jul :55:37 GMT Accept-Ranges: bytes Content-Length: 3357 Content-Type: text/html ….

WWW Fabio Vitali23 Status code Lo status code è un numero di tre cifre, di cui la prima indica la classe della risposta, e le altre due la risposta specifica. Esistono le seguenti classi: u 1xx: Informational. Una risposta temporanea alla richiesta, durante il suo svolgimento. u 2xx: Successful. Il server ha ricevuto, capito e accettato la richiesta. u 3xx: Redirection. Il server ha ricevuto e capito la richiesta, ma sono necessarie altre azioni da parte del client per portare a termine la richiesta. u 4xx: Client error. La richiesta del client non può essere soddisfatta per un errore da parte del client (errore sintattico o richiesta non autorizzata). u 5xx: Server error. La richiesta può anche essere corretta, ma il server non è in grado di soddisfare la richiesta per un problema interno (suo o di applicazioni CGI).

WWW Fabio Vitali24 Esempi di status code 100Continue (se il client non ha ancora mandato il body) 200Ok (GET con successo) 201Created (PUT con successo) 301Moved permanently (URL non valida, il server conosce la nuova posizione 400Bad request (errore sintattico nella richiesta) 401Unauthorized (manca lautorizzazione) 403Forbidden (richiesta non autorizzabile) 404Not found (URL errato) 500Internal server error (tipicamente un CGI mal fatto) 501Not implemented (metodo non conosciuto dal server)

WWW Fabio Vitali25 Header della risposta Gli header della risposta sono posti dal server per specificare informazioni sulla risposta e su se stesso al client u Server: una stringa che descrive il server: tipo, sistema operativo e versione. u WWW-Authenticate: lheader di WWW-Authenticate include una challenge (codice di partenza) con cui il meccanismo di autenticazione deve fare match in caso di una risposta 401, (unauthorized). Il client genererà con questo valore un valore di autorizzazione posto nellheader Authorization della prossima richiesta. u Accept-ranges: specifica che tipo di range può accettare (valori previsti: byte e none).

WWW Fabio Vitali26 I cookies HTTP è stateless: non esiste nessuna struttura ulteriore alla connessione, e il server non è tenuto a mantenere informazioni su connessioni precedenti. Un cookie (non in HTTP, è unestensione di Netscape, proposta nellRFC 2109) è una breve informazione scambiata tra il server ed il client. Il client mantiene lo stato di precedenti connessioni, e lo manda al server di pertinenza ogni volta che richiede un documento. Questioni di sicurezza permettono di distinguere tra cookies spediti solo al server di appartenenza e cookies spediti a qualunque computer del dominio.

WWW Fabio Vitali27 I cookies (2) client server HTTP applicazione CGI request Output + cookie Risposta + Set-Cookie request + Cookie Output Risposta genera il cookie analizza il cookie

WWW Fabio Vitali28 I cookies (3) I cookies dunque usano due header, uno per la risposta, ed uno per le richieste successive: u Set-Cookie: header della risposta, il client può memorizzarlo e rispedirlo alla prossima richiesta. u Cookie: header della richiesta. Il client decide se spedirlo sulla base del nome del documento, dellindirizzo IP del server, e delletà del cookie.

WWW Fabio Vitali29 I cookies (4) I cookies contengono le seguenti informazioni: u Comment: stringa leggibile di descrizione del cookie. u Domain: il dominio per cui il cookie è valido u Max-Age: La durata in secondi del cookie. u Path: lURI per il quale il cookie è valido u Secure: la richiesta che il client contatti ilo server usando soltanto un meccanismo sicuro (es. SHTTP) per spedirlo u Version: La versione della specifica a cui il cookie aderisce.

WWW Fabio Vitali30 Conclusioni Oggi abbiamo parlato di u Protocollo HTTP u Meccanismo di gestione dello stato in HTTP (cookie)

WWW Fabio Vitali31 Riferimenti Wildes WWW, capitolo 3 Altri testi: n T. Berners-Lee, R. Fielding, H. Frystyk, Hypertext Transfer Protocol -- HTTP/1.0, RFC 1945, May 1996 n D. Kristol, L. Montulli, HTTP State Management Mechanism, RFC 2109, February 1997 n R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee, Hypertext Transfer Protocol -- HTTP/1.1, RFC 2616, June 1999

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.