Sysop: Nahrazení textu „URL“ textem „URL“

2024-04-26T11:46:54Z

Nahrazení textu „URL“ textem „URL“

← Starší verze		Verze z 26. 4. 2024, 11:46
Řádka 38:		Řádka 38:
	: To samé jako metoda GET, ale už nepředává data. Poskytne pouze metadata o požadovaném cíli (velikost, typ, datum změny, …).		: To samé jako metoda GET, ale už nepředává data. Poskytne pouze metadata o požadovaném cíli (velikost, typ, datum změny, …).
	; POST		; POST
-	: Odesílá uživatelská data na server. Používá se například při odesílání formuláře na webu. S předaným objektem se pak zachází podobně jako při metodě GET. Data může odesílat i metoda GET, metoda POST se ale používá pro příliš velká data (víc než 512 bajtů, což je velikost požadavku GET) nebo pokud není vhodné přenášená data zobrazit jako součást [[URL]] (data předávaná metodou POST jsou obsažena v HTTP požadavku).	+	: Odesílá uživatelská data na server. Používá se například při odesílání formuláře na webu. S předaným objektem se pak zachází podobně jako při metodě GET. Data může odesílat i metoda GET, metoda POST se ale používá pro příliš velká data (víc než 512 bajtů, což je velikost požadavku GET) nebo pokud není vhodné přenášená data zobrazit jako součást [[Uniform Resource Locator\|URL]] (data předávaná metodou POST jsou obsažena v HTTP požadavku).
	; PUT		; PUT
	: Nahraje data na server. Objekt je jméno vytvářeného souboru. Používá se velmi zřídka, pro nahrávání dat na server se běžně používá FTP nebo SCP/SSH.		: Nahraje data na server. Objekt je jméno vytvářeného souboru. Používá se velmi zřídka, pro nahrávání dat na server se běžně používá FTP nebo SCP/SSH.
Řádka 64:		Řádka 64:
	Server vrátí kód 426, protože kódy začínající čtyřkou značí selhání klienta (viz [http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html seznam http status kódů])		Server vrátí kód 426, protože kódy začínající čtyřkou značí selhání klienta (viz [http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html seznam http status kódů])
	Výhody použití této metody zabezpečení spočívají v:		Výhody použití této metody zabezpečení spočívají v:
-	* odstraňuje problematické přesměrování a přepisování [[URL]] adresy na straně serveru	+	* odstraňuje problematické přesměrování a přepisování [[Uniform Resource Locator\|URL]] adresy na straně serveru
	* umožňuje virtuální hosty (na jedné IP adrese více doménových jmen) na zabezpečených serverech		* umožňuje virtuální hosty (na jedné IP adrese více doménových jmen) na zabezpečených serverech
	Slabina této metody je v tom, že požadavek na zabezpečený http přenos nemůže být specifikován v [[URI]]. V praxi je pak (neověřený) server zodpovědný za aktivaci zabezpečené komunikace, místo aby za ni byl odpovědný (ověřený) klient.		Slabina této metody je v tom, že požadavek na zabezpečený http přenos nemůže být specifikován v [[URI]]. V praxi je pak (neověřený) server zodpovědný za aktivaci zabezpečené komunikace, místo aby za ni byl odpovědný (ověřený) klient.

Sysop: 1 revizi

2014-05-24T16:08:00Z

1 revizi

← Starší verze

Verze z 24. 5. 2014, 16:08

Sysop: 1 revizi

2011-04-12T15:36:48Z

1 revizi

Nová stránka

{{Internetové protokoly}}
'''HTTP''' (Hypertext Transfer Protocol) je [[internet]]ový [[Protokol (informatika)|protokol]] určený pro výměnu [[hypertext]]ových dokumentů ve formátu [[HyperText Markup Language|HTML]]. Používá obvykle port [[TCP]]/80, verze 1.1 protokolu je definována v RFC 2616.
Tento protokol je spolu s [[Simple Mail Transfer Protocol|elektronickou poštou]] tím nejvíce používaným a zasloužil se o obrovský rozmach internetu v posledních letech.
V současné době je používán i pro přenos dalších informací. Pomocí rozšíření [[MIME]] umí přenášet jakýkoli soubor (podobně jako [[e-mail]]), používá se společně s formátem [[Extensible Markup Language|XML]] pro tzv. webové služby (spouštění vzdálených aplikací) a pomocí aplikačních bran zpřístupňuje i další protokoly, jako je např. [[File Transfer Protocol|FTP]] nebo [[Simple Mail Transfer Protocol|SMTP]].
HTTP používá jako některé další aplikace tzv. jednotný lokátor prostředků ([[Uniform Resource Locator|URL]], Uniform Resource Locator), který specifikuje jednoznačné umístění nějakého zdroje v Internetu.
K protokolu HTTP existuje také jeho bezpečnější verze [[HTTPS]], která umožňuje přenášená data šifrovat a tím chránit před odposlechem či jiným narušením.
== Činnost protokolu ==
Protokol funguje způsobem dotaz-odpověď. Uživatel (pomocí programu, obvykle [[internetový prohlížeč|internetového prohlížeče]]) pošle [[webový server|serveru]] dotaz ve formě čistého textu, obsahujícího označení požadovaného dokumentu, informace o schopnostech prohlížeče apod. Server poté odpoví pomocí několika řádků textu popisujících výsledek dotazu (zda se dokument podařilo najít, jakého typu dokument je atd.), za kterými následují data samotného požadovaného dokumentu.
Pokud uživatel bude mít po chvíli další dotaz na stejný server (např. proto, že uživatel v dokumentu kliknul na hypertextový odkaz), bude se jednat o další, nezávislý dotaz a odpověď. Z hlediska serveru nelze poznat, jestli tento druhý dotaz jakkoli souvisí s předchozím. Kvůli této vlastnosti se protokolu HTTP říká ''bezestavový protokol'' – protokol neumí uchovávat stav komunikace, dotazy spolu nemají souvislost. Tato vlastnost je nepříjemná pro implementaci složitějších procesů přes HTTP (např. internetový obchod potřebuje uchovávat informaci o identitě zákazníka, o obsahu jeho „nákupního košíku“ apod.). K tomuto účelu byl protokol HTTP rozšířen o tzv. [[HTTP cookie]]s, které umožňují serveru uchovávat si informace o stavu spojení na počítači uživatele.
=== Ukázka komunikace ===
Uživatelský program (klient) se připojí na server cs.wikipedia.org a zašle následující dotaz:
GET /wiki/Wikipedie HTTP/1.1
Host: cs.wikipedia.org
User-Agent: Opera/9.80 (Windows NT 5.1; U; cs) Presto/2.5.29 Version/10.60
Accept-Charset: UTF-8,*
Tímto dotazem žádá o dokument /wiki/Wikipedie na serveru cs.wikipedia.org, sděluje svou totožnost ([[Opera (prohlížeč)|Opera]] verze 10.60) a oznamuje, že podporuje kódování [[UTF-8]] (ve skutečném dotazu je podobných informací ještě více, toto je zjednodušený příklad).
Server pak odpoví:
HTTP/1.0 200 OK
Date: Fri, 15 Oct 2004 08:20:25 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.8
X-Powered-By: PHP/4.3.8
Vary: Accept-Encoding,Cookie
Cache-Control: private, s-maxage=0, max-age=0, must-revalidate
Content-Language: cs
Content-Type: text/html; charset=utf-8
Za touto hlavičkou následuje jeden prázdný řádek (označující její konec) a pak požadovaný HTML dokument. Hlavička obsahuje informaci o tom, že dotaz se podařil (první řádek: „200 OK“), datum a čas vyřízení dotazu, popis serveru, který odpovídá, informace o typu vráceného dokumentu (MIME typ text/html v kódování UTF-8) a další informace.
== Verze HTTP ==
První byla publikována verze 0.9 v roce [[1991]] [http://www.w3.org/Protocols/HTTP/AsImplemented.html]. Existovala tehdy pouze metoda <tt>GET</tt> s jediným parametrem a to názvem požadovaného dokumentu. Server jako odpověď poslal přímo požadovaný dokument bez hlavičky (<tt>HTTP/… 200 OK…</tt>) uvedené v předchozí kapitole. Jednodušší už to být nemohlo. Případná chybová hlášení vracel server také ve formě HTML dokumentu.
HTTP/1.0 je popsáno v RFC 1945 z května [[1996]] a přináší HTTP hlavičky, nové metody <tt>HEAD</tt> a <tt>POST</tt>, pro identifikaci typu dokumentů používá [[MIME]].
HTTP/1.1 bylo původně popsáno v RFC 2068 (leden [[1997]]), v červnu [[1999]] nahrazeno RFC 2616. Tato verze umožňuje udržovat TCP spojení (tzv. keep-alive connection), tím pádem umožňuje i zpracování více požadavků po sobě v jednom spojení. Dále přidává další metody <tt>OPTIONS</tt>, <tt>PUT</tt>, <tt>DELETE</tt>, <tt>TRACE</tt> a <tt>CONNECT</tt>.
Existuje ještě experimentální rozšíření PEP (Protocol Extension Protocol, viz [http://www.w3.org/TR/WD-http-pep.html] nebo RFC 2774), které bylo jeden čas označováno jako HTTP/1.2, ale v praxi se zřejmě nepoužívá.
== Dotazovací metody ==
HTTP definuje několik metod, které se mají provést nad uvedeným objektem (dokumentem).
<metoda> <objekt> HTTP/<verze>
; GET
: Požadavek na uvedený objekt se zasláním případných dat (proměnné prohlížeče, [[session]] id, …). Výchozí metoda při požadavku na zobrazení hypertextových stránek, [[RSS]] feedů aj. Celkově nejpoužívanější.
; HEAD
: To samé jako metoda GET, ale už nepředává data. Poskytne pouze metadata o požadovaném cíli (velikost, typ, datum změny, …).
; POST
: Odesílá uživatelská data na server. Používá se například při odesílání formuláře na webu. S předaným objektem se pak zachází podobně jako při metodě GET. Data může odesílat i metoda GET, metoda POST se ale používá pro příliš velká data (víc než 512 bajtů, což je velikost požadavku GET) nebo pokud není vhodné přenášená data zobrazit jako součást [[URL]] (data předávaná metodou POST jsou obsažena v HTTP požadavku).
; PUT
: Nahraje data na server. Objekt je jméno vytvářeného souboru. Používá se velmi zřídka, pro nahrávání dat na server se běžně používá FTP nebo SCP/SSH.
; DELETE
: Smaže uvedený objekt ze serveru. Jsou na to potřeba jistá oprávnění stejně jako u metody PUT.
; TRACE
: Odešle kopii obdrženého požadavku zpět odesílateli, takže klient může zjistit, co na požadavku mění nebo přidávají servery, kterými požadavek prochází.
; OPTIONS
: Dotaz na server, jaké podporuje metody.
; CONNECT
: Spojí se s uvedeným objektem před uvedený port. Používá se při průchodu skrze [[proxy]] pro ustanovení kanálu [[Secure Sockets Layer|SSL]].
== Zabezpečené HTTP ==
Existují dvě metody zabezpečeného http připojení: [[HTTPS]] [[URI]] a nadstavba HTTP 1.1 představená v [[RFC 2817]]. Druhou metodu ovšem zatím prohlížeče moc nepodporují, takže HTTPS se k vytvoření zabezpečené komunikace používá nejčastěji.
=== HTTPS URI ===
Je syntakticky identické jako http, pouze přidává signalizaci prohlížeči, aby použil šifrovací metodu [[SSL]]/[[Transport Layer Security|TLS]] k přenosu dat. SSL je vhodné pro HTTP, protože dokáže poskytnout ochranu přenosu, i když je pouze jedna strana komunikace ověřená. Typicky je ověřen pouze server (např. uživatel potvrdí certifikát). Aby pomocí HTTPS bylo možné rozlišovat virtuální servery, existuje rozšíření [[Server Name Indication|SNI]].
=== HTTP 1.1 Aktualizovaná hlavička ===
HTTP 1.1 představilo podporu pro aktualizaci hlavičky. Klient začíná komunikaci prostým textem, který je později nahrazen [[Transport Layer Security|TLS]]. Buď server nebo klient mohou vyžadovat (na požádání), aby byla komunikace převedena na zabezpečenou. Nejběžněji klient začíná prostým textem a to je následováno požadavkem serveru na převod na zabezpečenou komunikaci. Vypadá to následovně:
Klient:
GET /encrypted-area HTTP/1.1
Host: www.example.com
Server:
HTTP/1.1 426 Upgrade Required
Upgrade: TLS/1.0, HTTP/1.1
Connection: Upgrade
Server vrátí kód 426, protože kódy začínající čtyřkou značí selhání klienta (viz [http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html seznam http status kódů])
Výhody použití této metody zabezpečení spočívají v:
* odstraňuje problematické přesměrování a přepisování [[URL]] adresy na straně serveru
* umožňuje virtuální hosty (na jedné IP adrese více doménových jmen) na zabezpečených serverech
Slabina této metody je v tom, že požadavek na zabezpečený http přenos nemůže být specifikován v [[URI]]. V praxi je pak (neověřený) server zodpovědný za aktivaci zabezpečené komunikace, místo aby za ni byl odpovědný (ověřený) klient.

== Související články ==
* [[Basic access authentication]] – jednoduchá [[autentizace]] v rámci HTTP protokolu

{{Článek z Wikipedie}}
[[Kategorie:Aplikační protokoly IP]]
[[Kategorie:Standardy W3C]]

Hypertext Transfer Protocol - Historie editací

Sysop: Nahrazení textu „URL“ textem „URL“

Sysop: 1 revizi

Sysop: 1 revizi