Http   mensagens
Upcoming SlideShare
Loading in...5
×
 

Http mensagens

on

  • 1,388 views

 

Statistics

Views

Total Views
1,388
Views on SlideShare
1,388
Embed Views
0

Actions

Likes
0
Downloads
18
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Http   mensagens Http mensagens Document Transcript

    • Protocolo HTTPFormato de mensagens e métodos Thiago Morais Segurança da Informação 1o Período – Noturno Novembro / 2012
    • SumárioFormato de Mensagens Pág. 1Métodos Pág. 2Bibliografia Pág. 4
    • Formato de Mensagens Existem dois tipos de mensagem HTTP: requisição e resposta. Requisição Uma mensagem de requisição é formada por uma linha de requisição, as linhas decabeçalho e o corpo da mensagem. A linha de requisição é formada pelo método, a URL e a versão http, todos separados porum espaço. O método é o tipo de ação que a mensagem requer. Exemplos de métodos que sãomuito usados em mensagens http são GET, POST e HEAD. A URL é o objeto sobre o qual amensagem quer realizar a ação(método) requisitada. E a versão http se refere à versãorequisitada pela mensagem. As linhas de cabeçalho devem conter detalhes sobre a requisição para o servidor.Podemos encaixar o cabeçalho das mensagens de requisição em três tipos.Gerais: contêm informações referentes principalmente à própria mensagem, e são usadas paracontrolar seu processamento e prover o receptor com informações extras.Requisição: fornecem para o servidor mais informações sobre a natureza da requisição docliente, e dão ao cliente mais controle sobre como a requisição é gerenciada. Podem tambémcontar quais formatos ou códigos o cliente consegue processar.Entidade: descrevem a entidade contida no corpo da mensagem, se existir alguma. Normalmente a mensagem de requisição não irá possuir cabeçalhos de entidade, poisdificilmente uma mensagem de requisição trará consigo um corpo de mensagem. No corpo de mensagem, quando o mesmo existir numa mensagem de requisição, haveráuma entidade, que pode ser um arquivo de música, uma imagem, uma página html, etc. Resposta Uma mensagem de resposta é formada por uma linha de estado, as linhas de cabeçalho eo corpo da mensagem. Na linha de estado, teremos a versão http, o código da resposta, e uma mensagemassociada ao código. A versão http se refere à versão da mensagem de resposta. O código daresposta e a mensagem associada a ele trarão a informação sobre os resultados doprocessamento da requisição do cliente. O código de resposta é um número de três dígitos queindica o resultado formal que o servidor está comunicando ao cliente. Já a mensagem associadaé opcional, e é um texto descritivo que pode ser mostrado para o usuário humano do clientehttp, que poderá então saber o que o servidor respondeu. Página 1
    • Exemplos de Códigos de estado:200 OK: Requisição bem sucedida.301 Moved Permanently: o objeto requisitado foi movido, e a resposta retornará uma nova URL,com a localização do objeto.400 Bad Request: o servidor não entendeu a requisição do cliente.404 HTTP Not Found: O servidor não encontrou o objeto requisitado.505 HTTP Version Not Supported: o servidor não suporta a versão http requisitada. As linhas de cabeçalho devem trazer informações extras sobre a mensagem de resposta.Podemos encaixar o cabeçalho das mensagens de resposta em três tipos.Gerais: assim como nas mensagens de requisição, deverão conter informações referentesprincipalmente à própria mensagem, não trazendo informações sobre o corpo da mensagem.Resposta: provêem informação complementar visando ampliar as informações da linha deestado. O servidor poderá também retornar informações extras no corpo da mensagem,principalmente se ocorrerem erros.Entidade: descrevem a entidade contida no corpo da mensagem, se existir alguma. São maisfrequentes nas mensagens de resposta. No corpo de mensagem, quando o mesmo existir numa mensagem de requisição, haveráuma entidade, que pode ser um arquivo de música, uma imagem, uma página html, etc. Métodos O protocolo HTTP define um conjunto de métodos que o cliente pode invocar, quefuncionam como comandos enviados ao servidor web. O protocolo HTTP 1.0, descrito na RFC1945 (Berners-Lee et al., 1996), são eles GET HEAD e POST. As mensagens de requisição e resposta do protocolo HTTP seguem um padrão, umarequisição é constituída de uma linha informando o método a ser executado em seguida de umcabeçalho que pode ter mais de uma linha e por ultimo o corpo da mensagem caso sejanecessário. Segundo (TANEMBAUM, 2003) o método GET é uma solicitação ao servidor de envio depágina ou objeto exemplo: Página 2
    • GET /index.html HTTP/1.1Host: www.unemat.brConnection: closeUser-agent: Mozilla/4.0Accept-language: fr Neste modelo de requisição podemos notar que na primeira linha está o tipo do método(GET) o arquivo solicitado e por último o modelo do HTTP usado na segunda linha está oendereço do host, de onde está hospedado o objeto, Connection: close mostra que não é umaconexão persistente, User-agent: informa o browser utilizado e Accept-language: refere-se alinguagem que o é solicitada, caso ela não exista no domínio será usado a linguagem default. Aresposta do servidor deve ser:HTTP/1.1 200 OKConnection: closeDate: Mon, 12 Dec 2005 04:15:03 GMTServer: Apache/1.3.0 (Unix)Last-Modified: Sun. 5 May 2005 09:25:23 GMTContent-Length: 6821Content-Type: text/html Analisando a mensagem de resposta identificamos na primeira linha o estado dasolicitação que no modelo acima está OK, o servidor está enviando o objeto solicitado,Connection: close está informando que é uma conexão não persistente, Date é a data de acessoao objeto, Server o tipo de servidor web, Last-Modified data da última alteração ou criação doarquivo Content-Length, tamanho do arquivo e por último Content-Type, responsável porinformar o tipo do arquivo. Abaixo segue relação dos métodos usados:GET: Método que solicita algum recurso ou objeto ao servidor.HEAD: Solicita informações de um determinado objeto sem que esse seja enviado ao clienteapenas para testa a validade do último acesso.POST: Método usado para envio de arquivo dados ou formulário HTML ao servidor.OPTIONS: Por meio desse método o cliente obtém as propriedades do servidor.DELETE: Informa por meio do URL o objeto a ser deletado.TRACE: Para enviar mensagem do tipo loopback para teste. Página 3
    • PUT: Aceita criar ou modificar algum objeto do servidor.CONNECT: Comunicar com servidores Proxy. BibliografiaIntrodução às Redes de Computadores/WWW e HTTP http://bit.ly/RoXfnaUm pouco do protocolo HTTP http://bit.ly/S560Ba Página 4