Web-Anwendungen: Technische Grundlagen Flashcards
1
Q
Welche Komponenten laufen auf einem typischen Web-Server?
A
- Betriebssystem
- Hauptanwendung
- Plug-Ins
- Skripte
- einige Ports sind geöffnet
2
Q
Aufbau Client- und Serverantworten (HTTP-Requests)
A
1) Anfrage- oder Antwortzeile
2) Header
3) optional: Nachrichteninhalt
3
Q
HTTP
A
- zustandslos (kein Handshake, keine Initialisierung, nur Requests/Responses)
- menschenlesbar (ASCII-Syntax)
- für Anfragen zu Web-Servern (nach Öffnen der TCP-Verbindung wird Anfrage-Syntax zu Server geschickt)
4
Q
Aufbau HTTP-Request
A
- Verb (Aktion, die mit Zielressource ausgeführt werden soll)
- Path (gibt Zielressource an)
- Protokoll bei Interaktionen im Web
5
Q
HTTP-Befehle (Aktionen)
A
- GET (Ressourcen abrufen, sollte keine Seiteneffekte auf Serverzustand haben, kein Message-Body)
- POST (Daten werden in Message-Body zum Server transportiert; für zustandsändernde Anfragen)
- HEAD (wie GET, aber Server schickt keinen Response-Body)
- PUT, DELETE (für das Managen von Ressourcen)
6
Q
Aufbau von URLs
A
protocol host path query anchor
7
Q
Aufbau HTTP-Response
A
- Response Code
- Liste von Response-Headern (beliebig viele)
- Leerzeile
- Response-Body
8
Q
HTTP Response Codes
A
liefern Informationen zu Success, Redirection, Client Error, Server Error
9
Q
HTTP Response Header
A
- Name-Wert-Paare als Strings (getrennt durch carriage return CR und line feed LF)
- liefern Meta- und Serverinformationen und wie Response-Body verarbeitet werden soll
10
Q
HTTPS
A
- Kombination aus HTTP und SSL (oder TLS)
- verschlüsselt Kommunikation (vor Snooping, Man-in-the-middle, für Benutzerauthentifizierung)
- schützt NICHT vor Angriffen gegen Web-Anwendung selbst
11
Q
Web Proxies
A
Zwischenstationen, die HTTP-Verkehr abfangen, untersuchen und weiterleiten
12
Q
Web-Server Scripting
A
dynamisches Erzeugen von HTML-Code mit Common Gateway Interfaces basierend auf Request-Daten
