Лекции 2010-го года (1130544), страница 93
Текст из файла (страница 93)
В поле METHOD этого запроса содержится идентификаторметода обращения к HTTP-серверу. Метод определяет состав и структуру заголовковзапроса, вид передачи и структуру параметров запроса. Наиболее распространеннымиметодами являются GET и POST. Иногда также используются методы HEAD, DELETE,PUT.• Метод GET запрашивает информацию о ресурсе, расположенном по заданномуURI.
Как правило, запрашиваемая информация представляет собой HTML, TXTили другой текстовый файл. Если URI ассоциирован с исполняемым файлом сервисом CGI, процесс CGI будет запущен, и клиенту будут переданырезультаты стандартного потока вывода этого процесса. Если ресурсу URI дляработы необходимы параметры, они должны быть указаны в URI ресурса.• Метод POST, как правило, используется для передачи клиентом на сервер данных,которые должны быть обработаны ресурсом, указанным в URI. Данный методчаще всего используется для работы с CGI-сервисом. Метод POST передаетпараметры ресурсу URI в теле сообщения, поэтому при его использовании нетребуется соблюдать никаких ограничений на длину передаваемой строкипараметров. Ответы на запросы методом POST, как правило, не кэшируются.• Метод HEAD аналогичен методу GET за исключением того, что клиентувозвращается только заголовок сообщения-ответа (усеченный GET).
Этот метод,в основном, используется для тестирования гиперссылок и проверки доступа кресурсам.• Метод DELETE используется для удаления ресурса определенного URI.• Метод PUT используется, когда клиент желает сохранить передаваемый на серверресурс с идентификатором URI.7.6.4. Методы аутентификацииПротокол HTTP предоставляет простой механизм аутентификации пользователя ресурсоввеб-сервера. Этот механизм построен на обмене информацией аутентификации междуклиентом и сервером ресурса. Он позволяет выбрать схему аутентификации и уровеньсекретности передаваемых данных. Однако для обеспечения более надежного способааутентификации в системах, требующих высокого уровня защищенности, применяетсяшифрование данных на уровне транспортного протокола TCP или UDP.В не столь «суперсекретных» веб-серверах применятся механизм SSL (Secure SocketsLayer), обеспечивающий дополнительное шифрование при передаче пароля,идентификатора пользователя и данных, передаваемых по соединению.
SSL представляетсобой самостоятельный протокол передачи данных с шифрованием, поверх которогоможет работать как HTTP, так и, например, FTP и SMTP. SSL обеспечивает шифрованиеданных с применением алгоритмов RSA, DES и MD5, в то же время он достаточно гибокдля использования других методов шифрования.В 1996 году была стандартизована и с января 1997 года стала быстро распространятьсяновая версия HTTP - HTTP/1.1. В этой версии значительно расширены возможности HTTPпри управлении соединением и участвующих в нем агентов:• Метод OPTIONS запрашивает характеристики соединения между клиентом исервером, характеристики сервера, требования для запроса данного ресурса и др.При этом указанный ресурс не запрашивается и, если это CGI-модуль, незапускается.
Если вместо URI стоит символ-джокер («*»), метод запрашиваетвсю доступную информацию о данном сервере.• Метод TRACE применяется для организации «петель». При получении такогозапроса сервер должен немедленно отправить поступившую информациюобратно. Этот метод позволяет трассировать возможные соединения и получатьинформацию о времени прохождения и обработки запросов..