(structure des entêtes)



Documents pareils
L3 informatique TP n o 2 : Les applications réseau

Gilles.Roussel univ-mlv.fr HTTP/1.1 RFC 2068

HTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion

Le protocole HTTP. 10 minutes pour comprendre. HTTP/0.9 - Lacunes et limitations HTTP/1.0 HTTP/1.1

Introduction à HTTP. Chapitre HTTP 0.9

HTTP 1.1. HyperText Transfer Protocol TCP IP ...

1 Introduction Propos du document Introduction De HTTP 1.0 à HTTP

Types MIME (2) Typage des ressources Internet. Les URI. Syntaxe dans les URI. Possibilité de spécifier un paramètre du sous-type

RFC 7230 : Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing

Protocoles Applicatifs

Application Web et J2EE

Développement des Systèmes d Information

SERVEUR HTTP Administration d apache

Dans l'épisode précédent

Serveurs de noms Protocoles HTTP et FTP

Manuel d'installation

«Cachez-moi cette page!»

COMPRENDRE L ARCHITECTURE DES WEB SERVICES REST. Amosse EDOUARD, Doctorant

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Activité sur Meteor. Annexe 1 : notion de client-serveur et notion de base de données

La VOIP :Les protocoles H.323 et SIP

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Internet. Web Sécurité Optimisation

Réseaux. 1 Généralités. E. Jeandel

Le serveur HTTPd WASD. Jean-François Piéronne

L envoi d un formulaire par courriel. Configuration requise Mail Texte Mail HTML Check-list

INF8007 Langages de script

Les solutions de paiement CyberMUT (Crédit Mutuel) et CIC. Qui contacter pour commencer la mise en place d une configuration de test?

HTTP. Technologies du Web. Programmation Web côté serveur. Mastère spécialisé Management et nouvelles technologies, 16 novembre 2009

Paiement sécurisé sur Internet. Documentation Technique

WebSSO, synchronisation et contrôle des accès via LDAP

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Couche Session M1 Info Z. Mammeri - UPS 1. Concept de session

ALOHA LOAD BALANCER METHODE DE CONTROLE DE VITALITE

Tests de montée en charge avec Tsung

Etude et développement d un moteur de recherche

Hébergement de site web Damien Nouvel

Couches 4 à 7 : Traitement des données

Stockage du fichier dans une table mysql:

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Sécurité des applications Web

Sécuriser les applications web de l entreprise

CGI et SSI. La programmation CGI. Sources. Objectifs. Qu'est ce qu'un programme CGI? CGI

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

Introduction à l'internet et ces Protocoles

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Architectures Web Services RESTful

Les sites Internet dynamiques. contact : Patrick VINCENT pvincent@erasme.org

Protection des protocoles

Technologie des Serveurs Internet. Langage Perl

Cours CCNA 1. Exercices

Développement Web. Les protocoles

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date :

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

ADF Reverse Proxy. Thierry DOSTES

Serveurs et environnements de développement. Serveur Web

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria

Partie 2 (Service de téléphonie simple) :

Pour plus de détails concernant le protocole TCP conférez vous à la présentation des protocoles Internet enseignée pendant.

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Bases de Données et Internet

L identité numérique. Risques, protection

Web des services : REST

4. SERVICES WEB REST 46

18 TCP Les protocoles de domaines d applications

Application des Spécifications détaillées pour la Retraite, architecture portail à portail

Applications TCP/IP. Protocoles applicatifs Répartition du trafic sur Internet. 3. La couche Application

Introduction. Adresses

Module http MMS AllMySMS.com Manuel d intégration

Architectures en couches pour applications web Rappel : Architecture en couches

SIP A. Aoun - La Visioconférence SIP - 1

CHAPITRE 11. Temps réel Remy Sharp

Zoom sur Newtest LDAP intégration

MMSCam. Travail de diplôme Pilotage à distance d un téléphone MMS. Département d électricité et d informatique. Auteur : Jeanmonod David

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Définition des Webservices Standards Systempay Version 2.7c

Les serveurs. UE 103b. Guillaume Burel.

1. Mise en œuvre du Cegid Web Access Server en https

Proxies,, Caches & CDNs

SIP. Sommaire. Internet Multimédia

Services Réseaux - Couche Application. TODARO Cédric

Single Sign-On open source avec CAS (Central Authentication Service)

API ONE-TIME PASSWORD

Le filtrage de niveau IP

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Apache Tomcat 6. Guide d'administration du serveur Java EE sous Windows et Linux. Résumé. Étienne LANGLET

Mac OS X Server Administration des technologies Web. Pour la version 10.3 ou ultérieure

Langage W4. Note technique W4 Engine

Performance Front-End

Failles XSS : Principes, Catégories Démonstrations, Contre mesures

Outils de l Internet

Tous les autres noms de produits ou appellations sont des marques déposées ou des noms commerciaux appartenant à leurs propriétaires respectifs.

Classe ClInfoCGI. Fonctions membres principales. Gestion des erreurs

La couche Applicatiopn

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

Squid. Olivier Aubert 1/19

Internet. DNS World Wide Web. Divers. Mécanismes de base Exécution d'applications sur le web. Proxy, fire-wall

Réseaux et protocoles Damien Nouvel

2011 Hakim Benameurlaine 1

Transcription:

Aide mémoire HTTP (structure des entêtes) Fabrice HARROUET École Nationale d Ingénieurs de Brest http://www.enib.fr/~harrouet/ enib 1/10

Structure générale d une requête Requête HTTP méthode ressource HTTP/1.X (1.0 ou 1.1) option1 : valeur1... optionn : valeurn... données éventuelles à transmettre... Méthodes GET : réclamer le contenu de la ressource (fichier... ) POST : fournir des données à la ressource (cgi, php... ) CONNECT : établir une connexion via un proxy (ssl... ) HEAD : réclamer juste l entête de la ressource (taille, date... ) PUT, DELETE, TRACE :... http://www.enib.fr/~harrouet/ enib 2/10

Structure générale d une réponse Réponse HTTP HTTP/1.X statut description (1.0 ou 1.1) option1 : valeur1... optionn : valeurn... données à transmettre... (contenu utile) Statut/descriptions 1XX : information 2XX : succès (200 OK, 201 Created... ) 3XX : redirection (301 Moved Permanently... ) 4XX : erreur du client (403 Forbidden, 404 Not Found... ) 5XX : erreur du serveur (501 Not Implemented... ) http://www.enib.fr/~harrouet/ enib 3/10

Structure générale d une requête/réponse Les informations optionnelles Host: machine :port du serveur à atteindre User-Agent: identification/version du client émettant la requête Server: identification/version du serveur délivrant la réponse Content-Length: taille des données (en décimal) après l entête Content-Type: nature des données transmises (type mime) (text/html, text/plain, image/gif, application/pdf... ) Connection: gestion de la connexion (close, keep-alive,... ) Expires: date d expiration des données (gestion du cache)... http://www.enib.fr/~harrouet/ enib 4/10

Exemple de requête GET Le client veut consulter http://www.ietf.org/rfc.html Il se connecte à www.ietf.org:80 et envoie la requête : GET /rfc.html HTTP/1.1 Host: www.ietf.org:80 Connection: close (fermer après la réponse) Le serveur accepte la connexion, analyse la requête et répond : HTTP/1.0 200 OK Server: Apache/2.2.4 (Linux/SUSE)...... (autres options non indiquées ici) Content-Length: 13671 Content-Type: text/html Connection: close <HTML>... </HTML> (contenu de la ressource) (le serveur ferme la connexion) http://www.enib.fr/~harrouet/ enib 5/10

Exemple de requête POST Méthode souvent utilisée pour les formulaires POST /cgi-bin/login.cgi HTTP/1.1 Host: localhost:80 Content-Type: application/x-www-form-urlencoded Content-Length: 28 Connection: close login=myname&password=mypass (données POST) http://www.enib.fr/~harrouet/ enib 6/10

Terminaison des lignes de l entête En théorie \n ou \r\n Il faut s attendre à recevoir l une ou l autre En pratique certains logiciels se croient les seuls au monde! Il vaut donc mieux terminer par \r\n afin que ces logiciels fonctionnent http://www.enib.fr/~harrouet/ enib 7/10

Gestion de la connexion en HTTP/1.1 Connection: close (défaut en HTTP/1.0) La connexion ne sert qu à une seule paire requête/réponse Le client lit simplement la réponse jusqu à la fin de fichier Connection: keep-alive (défaut en HTTP/1.1) La connexion sert pour plusieurs paires requête/réponse successives Si la réponse contient Content-Length: nb Le client lit exactement nb octets Si la réponse contient Transfer-Encoding: chunked Le client lit en boucle : Une ligne de texte contenant une quantité en hexadécimal La quantité d octets annoncée Jusqu à ce que cette quantité soit nulle http://www.enib.fr/~harrouet/ enib 8/10

Utilisation d un proxy Client Proxy Le client se connecte toujours au proxy (ex: proxy.enib.fr:3128) La première ligne contient de la requête contient l uri complète (ex : GET http://www.ietf.org/rfc.html HTTP/1.1 au lieu de GET /rfc.html HTTP/1.1) Proxy Serveur Le proxy se connecte au serveur désigné dans la requête Il s adresse au serveur comme le ferait un client (ex : GET /rfc.html HTTP/1.1) Serveur Proxy Client La structure des réponses est semblable au fonctionnement direct Seules quelques options indiquent l usage du proxy http://www.enib.fr/~harrouet/ enib 9/10

Communication sécurisée en HTTPS Littéralement : dialogue HTTP dans une connexion SSL Connexion entre client et serveur + chiffrement des échanges par SSL Le dialogue HTTP est le même que lorsqu il n y a pas de chiffrement Connexion à travers un proxy Le client demande en clair la connexion au proxy CONNECT imap.enib.fr:443 HTTP/1.1 Host: imap.enib.fr:443 Le proxy se connecte au serveur indiqué et répond en clair au client HTTP/1.1 200 OK Le proxy relaie aveuglément les données entre client et serveur Le dialogue chiffré est le même que s il n y avait pas de proxy http://www.enib.fr/~harrouet/ enib 10/10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back