HTTP Basics Flashcards
Co je to HTTP?
HTTP (Hypertext Transfer Protocol) je základním protokolem pro přenos informací na internetu.
Co je klient?
Klient je obvykle webový prohlížeč nebo jiný program, který vytváří žádosti (requests) na server za účelem získání dat.
Co je server?
Server je zařízení (počítač), který obsluhuje žádnosti (reqeusty) klientů, zpracovává je a odesílá zpět odpovídající HTTP odpovědi (responses) s požadovanými daty.
Jaké máme HTTP metody?
GET, PUT, POST, PTACH, HEAD, OPTIONS, DELETE
Název napodívá k čemu metoda slouží. Get požaduje získání dat, Post odesílá data na server či požaduje vytvoření například dokumentu.
Co je to http request (požadavek)?
Je to zpráva odeslaná klientem, která vyvolává nějakou akci na serveru.
Co je to proxy?
Proxy je jakýmsi prostředníkem mezi klientem a cílovým serverem. Může provádět několik funkcí, např. cachování (mezipaměťování), filtrování obsahu, zvýšení bezpečnosti, “Load balancing” (vyvažování zátěže)
Co je to cachování? (mezipaměťování)
Často potřebná data se uchovávají v mezipaměti (cache), co nejblíže ke klientovi, tak aby se k němu informace dostali co nejdříve, žádáli o ně znovu. V praxi to znamená rychlejší načítání. Také šetří zátěž serveru.
Kdo cachování poskytuje?
Můžou to být prohlížeče, proxy servery, CDN (Content Delivery Network) nebo serverové mezipaměti.
Co je to http zpráva a z čeho se skládá?
Je základní jednotkou komunikace mezi klientem a serverem. Máme požadavky (requests) a odpovědi (responses). Skládají se z:
Start Line - Obsahuje základní informace, metoda + url
Headers - Obsahují metadatové informace o zprávě a komunikaci. např. typ obsahu, délka obsahu, cookies, cache apod.
Body - Skutečná data, která jsou přenášena. např. text, html, json, obrázek, soubor
Co je to CORS (Cross-Origin-Resource-Sharing)
Je to bezpečnostní mechanismus, který řídí, jak jsou webové stránky na jedno zdroji schopny žádat a získávat data z jiných zdrojů. CORS musí být povolena k možnosti získávání dat z jiných domén.
Jaké známe http chyby (errors)?
400 - Bad request
401 - Unauthorized
403 - Forbidden
404 - Not found
429 - Too Many Requests
500 - Internet server error
K čemu slouží autentizace? A jaké typy znáš?
Autentizace slouží k ověření klienta, zda mu má být udělen přístup k datům, o které žádá. Proces se děje na serveru nebo na proxy.
Basic - jméno a heslo odesíláno s požadavkem v base64
Digest - server pošle výzvu (challenge) a uživatel je nucen zadat jméno a heslo
Bearer Token - často používán u API, token se posílá společně s requestem
JWT Toekn - Json we btoken navíc obsahuje informace o uživateli ve formátu json, může být podepsán a šifrován
Co jsou cookies a k čemu slouží?
Jsou to malé textové soubory, které se ukládají u uživatele. Slouží k ukládání informací o interakcích uživatele s webovými stránkami.
Využití:
- ukládání stavu mezi různými návštěvami uživatele (například pamatovat si přihlášení)
- sledování uživatelských prefrencí
- cílená reklama
Co je to API a k čemu slouží? (Application Programming Interface)
Soubor definicí a prokolů, které umožňují různým softwarovým aplikacím komunikovat a interagovat mezi sebou. Je jakýmsi mostem mezi dvěma aplikacemi, který umožňuje využívat funkce a služby.
