پروتکل HTTP که به عنوان پروتکل انتقال ابرمتن نیز شناخته می شود، روشی استاندارد و قابل اعتماد برای ارسال و دریافت داده ها از طریق اینترنت برای کاربران ارائه می دهد. به عنوان یک پروتکل سرویس گیرنده-سرور، کاربران باید درخواست های داده را از طریق یک عامل کاربر، معمولاً یک مرورگر وب، به سرور ارسال کنند. درخواست اتصال ارسال شده از عامل کاربر به سرور، درخواست HTTP نامیده می شود. پس از دریافت درخواست اتصال، سرور آن را تجزیه و تحلیل می کند و یک پیام پاسخ حاوی جزئیات مربوط به وضعیت درخواست را به مشتری ارسال می کند که به عنوان پاسخ HTTP شناخته می شود. این پروتکل بدون حالت دارای دو نسخه مختلف است: HTTP/1.0 و HTTP/1.1. پروتکل اولی یک پروتکل قدیمی است و برای هر تبادل داده نیاز به تنظیم اتصال جدید دارد، در حالی که دومی می تواند چندین تبادل داده را در یک اتصال سیگنال پشتیبانی کند. ماهیت بدون حالت این پروتکل، مشتری و سرور را از نگهداری هرگونه اطلاعات وب پس از پایان اتصال محدود می کند.

در زیر به برخی از عملکردهای حیاتی این پروتکل HTTP بدون اتصال اشاره شده است:

  • ذخیره سازی: سرور HTTP از گزینه ذخیره سازی برای بهبود عملکرد وب سایت و تجربه کاربر پشتیبانی می کند. پاسخ‌های ارسال شده توسط سرور در برابر درخواست‌های مختلف GET کلاینت‌ها فقط قابل ذخیره‌سازی هستند. سرور همچنین مدت زمانی را که مرورگر سرویس گیرنده می تواند پاسخ خاصی را در حافظه پنهان ذخیره کند، تعیین می کند. پشتیبانی از کش خصوصی و اشتراکی نیز در این پروتکل بدون حالت موجود است.
  • احراز هویت مشتری: این پروتکل بدون اتصال همچنین از احراز هویت اولیه برای ایمن سازی اسناد محرمانه روی سرور پشتیبانی می کند. سرور هدر “WWW-Authenticate” را در پیام پاسخ خود به عنوان بخشی از این مکانیسم امنیتی شامل می شود. این هدر حاوی اطلاعاتی در مورد طرح احراز هویت است که به مشتری اجازه می‌دهد با ارائه اطلاعات کاربری مربوطه به سرور متصل شود. با این حال، طرح اصلی احراز هویت در پروتکل HTTP ایمن نیست. اعتبار کاربر را رمزگذاری نمی کند. بنابراین، ترکیب آن با سرویس‌های محتوای معتمد (TCS) برای بهبود امنیت توصیه می‌شود.
  • مدیریت ترافیک: سرور پروکسی HTTP ترافیک شبکه مخرب هدایت شده به سمت سرور اصلی را فیلتر می کند. به عنوان یک سرور واسطه، بین عامل کاربر و سرور اصلی قرار می گیرد تا تلاش های اتصال مشکوک را مسدود کند. همچنین از تعادل بار و ذخیره محتوا برای بهبود عملکرد وب سایت پشتیبانی می کند.
  • مدیریت جلسه: کوکی‌های HTTP به سرور اجازه می‌دهند تا به طور منحصربه‌فرد کلاینتی را که چندین درخواست اتصال به سرور می‌دهد، تعیین کند. از آنجایی که HTTP هر درخواست داده را مستقل در نظر می‌گیرد، کوکی‌ها روشی قدرتمند برای پیگیری تنظیمات و رفتار کاربر در طول چندین درخواست مرتبط ارائه می‌کنند. سرور HTTP از فیلد هدر “set-cookie” استفاده می کند تا مرورگر سرویس گیرنده را برای ذخیره کوکی ها در حین پیمایش یک وب سایت هدایت کند. سرصفحه “set-cookie” دارای ویژگی های اضافی مانند دامنه، مسیر و منقضی است که به مرورگر مشتری کمک می کند تا محدوده کوکی ها را درک کند. به عنوان مثال، پارامتر دامنه به شناسایی وب سایت هایی که کوکی برای آنها معتبر است کمک می کند.

پروتکل HTTP چیست؟

روش های پروتکل HTTP چیست؟

GET و POST دو روش محبوب پروتکل HTTP هستند که به ترتیب به بازیابی و ارسال داده ها به سرور کمک می کنند. روش GET زمانی ترجیح داده می شود که داده های درخواست شده از سرور فقط حاوی اطلاعات متنی باشد. اطلاعات درخواست شده از سرور نیز به عنوان یک رشته پرس و جو در URL موجود است.

در زیر نمونه ای از URL حاوی اطلاعات GET است:
http://www.dummywesbite.com/action.php?name=XYZ&weight=70

متن زیر علامت سوال در URL داده شده نشان دهنده داده های فرم HTML است که با استفاده از روش GET به سرور ارسال می شود. مقدار داده ای که می توانید با استفاده از روش GET به سرور ارسال کنید به حداکثر طول URL پشتیبانی شده توسط مرورگر وب شما بستگی دارد. اگرچه GET روش استاندارد پروتکل HTTP است، اما برای مدیریت اطلاعات حساس مناسب نیست زیرا داده ها در URL نمایش داده می شوند و به راحتی می توان آنها را نشانک کرد.

در مقابل، POST یک روش امن برای ارسال اطلاعات حساس به سرور است. به جای پارامترهای URL، داده های محرمانه را در بدنه درخواست HTTP برای بهبود امنیت جاسازی می کند. علاوه بر این، از نشانک گذاری پشتیبانی نمی کند، و آن را به گزینه ای نسبتا امن تر برای انتقال داده های حساس تبدیل می کند. برخلاف GET، مقدار داده‌هایی را که می‌توانید به سرور ارسال کنید، محدود نمی‌کند. مدیران وب معمولاً روش POST را زمانی انتخاب می‌کنند که فایل‌های داده بزرگ باید در سرور آپلود شوند.

پروتکل HTTP چیست؟ بیشتر بخوانید: کاربرد پینگ چیست و چگونه تست پینگ انجام می شود؟

درخواست HTTP چیست؟

درخواست پروتکل HTTP پیامی است که توسط مشتری برای اجرای یک عملیات خاص در سرور، مانند اصلاح و بازیابی داده ها، ارسال می شود. خط درخواست، هدر درخواست و بدنه درخواست سه جزء اصلی درخواست سرور HTTP هستند.

خط درخواست: شامل متدهایی مانند GET و POST است که عملیاتی را که باید روی سرور انجام شود را مشخص می کند. به عنوان مثال، روش POST توضیح می دهد که کاربر می خواهد یک فایل خاص را روی سرور آپلود کند (اصلاح داده ها). خط درخواست همچنین نسخه HTTP و URL درخواست را مشخص می کند.

هدر درخواست: در زیر خط درخواست در پیام درخواست موجود است. این هدرها اطلاعات تکمیلی مربوط به درخواست را ارائه می دهند و به سرور اجازه می دهند اولویت های ارتباطی مشتری را درک کند.

بدنه درخواست: آخرین بخش درخواست شامل نهاد-بدنه است. این اختیاری است اما هنگام انتقال اطلاعات کمکی به سرور مفید است. به عنوان مثال، هنگام استفاده از روش POST، بدنه درخواست معمولاً حاوی داده های ارسال شده به سرور است. در مقابل، روش GET به یک نهاد-بدنه نیاز ندارد زیرا هدف اصلی آن شامل واکشی یک منبع خاص از سرور است.

نتیجه گیری:

پروتکل HTTP مخفف «پروتکل انتقال ابرمتن» است و پروتکل ارتباطی رایانه ای است که برای بیشتر ارتباطات در شبکه جهانی وب استفاده می شود. پروتکل مجموعه قوانینی است که در واقع تعامل کلاینت/سرور بین مرورگر وب شما و صفحه وب مقصد را انجام می دهد. درخواست های شما را می گیرد و سپس پاسخی را از سرور مورد نظر بازیابی می کند.

هنگامی که یک کلاینت از یک سرور وب سایت درخواست می کند، HTTP آن درخواست را می گیرد و از طریق TCP بین کلاینت و سرور ارتباط برقرار می کند. سپس HTTP درخواست را به سرور می فرستد، سرور اطلاعات درخواستی را می کشد و آن را پس می دهد و HTTP پاسخ را به مشتری برمی گرداند.


تالیف:
فروشگاه اینترنتی آ.اس.پ (اقتباس از مقاله‌ای از Solarwinds)
در صورت استفاده از این مقاله، نام و آدرس فروشگاه اینترنتی آ.اس.پ را به عنوان منبع ذکر کنید.