Erste Schritte mit HTTP

1. Willkommen zu diesem Kurs!: Hallo Leute und willkommen zu diesem Kurs über das HTTP-Protokoll. Mein Name ist Alex und ich bin ein Software-Ingenieur , der seit drei Jahren Code schreibt , der in diesem Protokoll verwendet wird. Als ich von der Möglichkeit hörte, einen Kurs zu erstellen , um zu erklären, wie das funktioniert, war ich sehr begierig darauf, einen zu entwickeln. Dieser Kurs wird in zehn Lektionen strukturiert , die praktische Schritte enthalten, die Sie ergreifen müssen, um zu verstehen, was das HTTP-Protokoll ist und wie Sie dieses Wissen beim Codieren nutzen können . Ein eigenes Tempo der T-Welle, ich zeige Ihnen, wie Sie alle Anfragen an und von Ihrer Maschine sehen können , aber nicht vorher. Ich werde erklären, was unsere HTTP-Methoden Codes zurückgeben aus anderen Dingen verarbeitet wurden. Wenn Sie daran interessiert sind, wie das Internet funktioniert, sollten Sie diesen Kurs für Sie in Betracht ziehen. Es gibt keine anderen Anforderungen als eine Internetverbindung für das Projekt dieser Klasse, es wird äußerst praktisch sein und Sie müssen die im Kurs dargestellten Schritte befolgen. So können Sie auf Ihrer Reise beginnen, Code zu schreiben , mit einem riesigen Wissensblock auf Ihrem Gürtel. Das ist das HTTP-Protokoll. Wir dachten das Set, ich denke, wir sehen uns selten in der ersten Lektion. 2. HTTP-Statuscodes: Hallo Leute, und willkommen zurück zum Diskurs. In dieser Vorlesung werden wir uns die HTTP-Statuscodes, auch Rückgabecodes genannt, ansehen . Diese sind ein grundlegender Bestandteil der Webkommunikation. Der Grund, warum diese Datencodes so wichtig sind , liegt darin, dass sie von einem Server als Antwort auf eine Anfrage eines Kunden an diesen bestimmten Server ausgegeben einem Server als Antwort auf eine Anfrage eines Kunden an werden. Sie sind die relevantesten und kürzesten Informationen darüber, wie die Anfrage abgewickelt wurde. Die erste Ziffer des Statuscodes gibt eine der fünf Standardklassen von Antworten an. Die abgebildeten Nachrichtenausdrücke sind typisch, es kann jedoch jede für Menschen lesbare Alternative bereitgestellt werden. Wie ich schon sagte, haben HTTP-Rückgabecodes drei Ziffern. Wenn diese drei Ziffern mit einer beginnen, ist der Status, den Sie erhalten, informativ, was bedeutet, dass die Anfrage eingegangen Wenn es mit zwei beginnt, bedeutet dies, dass die Anfrage erfolgreich ausgeführt wurde, d. h. sie wurde erfolgreich empfangen, verstanden und akzeptiert Bei drei bedeutet dies, dass, wie bei weiteren Maßnahmen, eine Umleitung vorgenommen werden muss, um die Anfrage abzuschließen Wenn es mit vier beginnt, bedeutet dies, dass bei Ihrer Anfrage ein Client-Fehler aufgetreten Auf der Clientseite ist ein Fehler aufgetreten und die Anfrage enthält eine falsche Syntax oder sie kann einfach nicht erfüllt werden. Wenn Ihr dreistelliger Code schließlich mit der Ziffer fünf beginnt, bedeutet dies, dass bei Ihrer Anfrage ein Serverfehler aufgetreten ist. Auf der Serverseite ist ein Fehler aufgetreten, z. B. kann der Server eine scheinbar gültige Anfrage nicht erfüllen. Lassen Sie uns nun die verschiedenen Kategorien von Antworten durchgehen die verschiedenen Kategorien von Antworten durchgehen und einige Beispiele für jede von ihnen auflisten. Für informative Antworten haben wir den Code 100 mit dem Schlüsselwort continue Dies bedeutet, dass der Server die Anforderungsheader erhalten hat und der Client mit dem Senden des Anforderungstexts fortfahren sollte Dieser Code wird in Situationen verwendet, in denen der Server bestätigen muss, dass er bereit ist, die Anfrage anzunehmen Beispielsweise kann ein Benutzer eine große Datei zum Hochladen an einen Filesharing-Dienst einreichen . Stellen Sie sich vor, wir übertragen, der Server antwortet mit 100 Continuum, um anzuzeigen , dass er bereit ist, diese große Datei zu empfangen, und der Benutzer kann mit dem eigentlichen Upload fortfahren bei informativen Wir haben auch 11 mit den Schlüsselwörtern Switching Protocol. Der Server weist hier auf eine Änderung Protokolls hin, z. B. die Umstellung von HTTP auf Web-Socket. Der Client sollte diesem neuen Protokoll für die weitere Kommunikation folgen . Für die nächste Kategorie haben wir erfolgreiche Antworten, und hier haben wir einen sehr bekannten Code, nämlich 200, gefolgt vom Schlüsselwort okay. Dies ist der häufigste Erfolgscode, der angibt, dass die Anfrage erfolgreich war, der Server die Anfrage erfüllt hat und die Antwort die angeforderten Daten oder Informationen enthält . Stellen Sie sich beispielsweise vor, dass ein Benutzer auf einen Blogbeitrag zugreift und der Server mit einem 2000-K-Statuscode antwortet einem 2000-K-Statuscode den angeforderten Blog-Inhalt erfolgreich übermittelt. Wir haben auch 21, was bedeutet, geschaffen. Dieser Statuscode gibt an, dass die Anfrage zur Erstellung einer neuen Ressource geführt hat. Er wird häufig bei Post- oder Put-Anfragen verwendet. Sie können sich vorstellen, dass ein Benutzer ein Registrierungsformular auf einer Website einreicht und der Server mit 21 erstellt antwortet, hoffentlich darauf hinweist, dass ein neues Benutzerkonto erfolgreich erstellt wurde Auch bei Erfolgsmeldungen haben wir 24 ohne Inhalt, haben wir 24 ohne Inhalt solange der Server die Anfrage erfolgreich bearbeitet hat In diesem Fall gibt es keinen Antworttext, der an den Client zurückgesendet werden könnte. Dies wird häufig für Löschanfragen verwendet. Wenn ein Benutzer einen Kommentar auf einer Social-Media-Plattform löscht und der Server mit 24 ohne Inhalt antwortet, bestätigt er die Entfernung, ohne zusätzliche redundante Daten zurückzugeben Kommen wir zu den Weiterleitungsnachrichten Wir haben 31 mit den Schlüsselwörtern permanent verschoben Die angeforderte Ressource wurde dauerhaft auf eine neue URL verschoben Der Client sollte seine Lesezeichen oder Links entsprechend aktualisieren . Sie können sich eine E-Commerce-Website vorstellen, die ihre URL-Struktur ändert und der Benutzer versucht, auf eine alte zuzugreifen. Produktseite. Der Server antwortet mit 31 verschoben und leitet den Benutzer dauerhaft zur neuen URL für das Wir haben hier auch den Code von 34, der nicht geändert wurde. Dieser Status wird verwendet, um anzuzeigen, dass die vom Client zwischengespeicherte Version der Ressource noch gültig ist und nicht erneut heruntergeladen werden muss Wenn ein Benutzer auf eine häufig besuchte US-Website zugreift , antwortet der Server, der erkennt, dass der Browser-Cache des Benutzers auf dem neuesten Stand ist, mit diesen drei oder vier unveränderten Angaben, was darauf hinweist, dass die zwischengespeicherte Version immer noch gültig ist und keine neuen Daten Für Kunden-Fehlerantworten haben wir 400, was eine schlechte Anfrage ist Der Server konnte die Anfrage hier aufgrund einer ungültigen Syntax, fehlender Parameter oder möglicherweise anderer Probleme mit der Client-Site nicht verstehen die Anfrage hier aufgrund einer ungültigen Syntax, . Stellen Sie sich einen Benutzer vor, der auf einer Reisebuchungsseite eine Suchanfrage mit ungültigen Parametern einreicht , und der Server antwortet mit 400 fehlerhaften Anfragen, was darauf hindeutet, dass der Anfrage wichtige Informationen fehlen Außerdem haben wir 41 für nicht autorisiert. Die Anfrage erfordert eine Benutzerauthentifizierung. Der Client, der diese Anfrage sendet sollte gültige Anmeldeinformationen angeben, z. B. einen Benutzernamen und ein Passwort oder ein Token. All dies, um auf die Ressource zuzugreifen. ein Benutzer beispielsweise versucht, auf ein privates Dokument in einem Cloud-Speicherdienst ohne ordnungsgemäße Authentifizierung zuzugreifen auf ein privates Dokument in einem , antwortet der Server auf natürliche Weise mit 41 unautorisierten Antworten und fordert den Benutzer auf, gültige Anmeldeinformationen einzugeben, bevor er die gesamte Antwort zurückerhält Schließlich haben wir 43 verboten. Der Server hat die Anfrage verstanden , weigert sich jedoch, sie zu erfüllen. Die Anfrage des Clients ist gültig, aber der Server hat beschlossen, die Ressource nicht bereitzustellen. Wenn ein Benutzer versucht, auf einen Bereich einer Webanwendung zuzugreifen , der nur für Administratoren vorgesehen ist, und der Server mit 43 verboten antwortet, bedeutet dies, dass der Benutzer nicht über die erforderlichen Berechtigungen für diese Aktion verfügt. Sie können sehen, dass 41 autorisiert empfangen wird, wenn Sie keine Anmeldeinformationen angeben , und 43 verboten, wenn Sie Anmeldeinformationen angeben, jedoch nicht die erforderlichen Berechtigungen zugewiesen sind. Wir haben auch 44 hier nicht gefunden. Die angeforderte Ressource konnte auf dem Server nicht gefunden werden. Es zeigt an, dass die URL ungültig ist oder dass die Ressource nicht mehr existiert. Wenn ein Benutzer auf einen defekten Link klickt, der zu einer gelöschten Produktseite auf einer E-Commerce-Website führte , antwortet der Server mit 44 not found, um den Benutzer darüber zu informieren, dass die angeforderte Ressource nicht mehr existiert. Für Antworten auf Serverfehler haben wir 500 angegeben, was für Internal Server Error steht. Dies ist eine allgemeine Fehlermeldung, die darauf hinweist aufgrund eines unerwarteten Zustands der Server aufgrund eines unerwarteten Zustands die Anfrage nicht bearbeiten konnte. Es ist ein Allheilmittel für serverseitige Fehler. Sie können sich hier einen Benutzer vorstellen, versucht, eine Bestellung in einem Online-Shop aufzugeben, aber aufgrund eines unerwarteten Problems auf dem Server führt diese Anfrage zu einem internen Serverfehler 500. Dem Benutzer wird empfohlen , es später erneut zu versuchen. Außerdem haben wir 52 für ein schlechtes Gateway. Dieser Statuscode weist darauf hin, dass ein Server, der als Gateway oder Proxy fungiert , eine ungültige Antwort von einem Upstream-Server erhalten hat von einem Upstream-Server deutet häufig auf Netzwerkprobleme hin. Sie können sich einen Benutzer vorstellen , der auf einen Webserver oder eine API zugreift , die als Gateway oder ein anderer Dienst fungiert Der Gateway-Server stößt bei der Weiterleitung der Anfrage an den Upstream-Server auf ein Problem , was zu einer Gateway-Antwort mit 52 Betten führt Natürlich gibt es viel mehr Rückgabecodes als die, die ich aufgezählt habe, aber falls Sie auf einen stoßen, der hier nicht erwähnt wird , können Sie ihn googeln und Sie werden sicher sein, genau zu verstehen, was mit Ihrer Anfrage passiert ist Wenn es um die Unterscheidung zwischen sicheren und unsicheren HTTP-Methoden geht , dies nicht direkt mit dem HTTP-Statuscode zu tun Sichere Methoden wie Get und Hand sind konzipiert, dass sie keine nennenswerten Auswirkungen auf die Ressourcen haben Sie werden in der Regel mit erfolgreichen oder informativen Antworten in Verbindung gebracht erfolgreichen oder informativen Antworten Unsichere Methoden wie Put oder Post können jedoch eine Reihe von Antworten haben je nach Situation eine Reihe von Antworten haben, darunter Erfolgs -, Client- und Serverfehler Zusammenfassend lässt sich sagen, dass HTTP-Rückgabecodes für das Verständnis der Ergebnisse von HTTP-Anfragen unerlässlich sind für das Verständnis der Ergebnisse von HTTP-Anfragen Sie enthalten Informationen über den Erfolg, die Umleitung, Clientfehler und sogar Serverfehler im Zusammenhang mit einer bestimmten Anfrage Diese Codes sind ein wesentlicher Bestandteil der Webentwicklung und Problembehandlung unterstützen sowohl Entwickler wie Sie Benutzer bei der Diagnose von Problemen und der Interpretation der Ergebnisse ihrer Interaktionen mit Nachdem all dies gesagt ist, danke ich euch, dass ihr bis zum Ende dieses Vortrags bei mir geblieben seid, und ich freue mich darauf, euch beim nächsten Vortrag zu sehen 3. HTTP-Anfragemethoden: Hallo Leute, und willkommen zurück zu diesem Kurs. In dieser Vorlesung werden wir uns mit einem sehr wichtigen Konzept befassen , und das sind die HTTP-Methoden. Sie werden oft als HTVP-Verben bezeichnet und bilden die Grundlage für die Kommunikation zwischen Clients und Servern im World Wide Sie definieren die Aktionen, die ein Client von einem Server anfordern kann. Sie reichen vom Abrufen von Daten bis hin zum In dieser Lektion werden wir die verschiedenen HTTP-Methoden, ihre praktischen Beispiele und ihre Rolle in der Webkommunikation sowie ihre Einstufung als sicher oder unsicher sowie das grundlegende Konzept der Potenz von Item untersuchen die verschiedenen HTTP-Methoden, ihre praktischen Beispiele und ihre Rolle in der Webkommunikation sowie ihre Einstufung als sicher oder unsicher sowie das grundlegende Konzept der Potenz von Item Lassen Sie uns zunächst auf das Akronym C RD eingehen. Es stellt die vier grundlegenden Operationen zur Verwaltung von Daten in einer Datenbank oder einem Datenspeichersystem dar. Es wird häufig im Zusammenhang mit API-Datenbanken und Softwareentwicklung verwendet , um die grundlegenden Aktionen zu beschreiben , die mit Daten ausgeführt werden können. Jeder Buchstabe des Akronyms entspricht einer bestimmten Operation, die für Create steht. Der Erstellungsvorgang beinhaltet das Hinzufügen neuer Daten, Datensätze oder Ressourcen zu einer Datenbank oder einem Datenspeicher. Dabei wird eine neue Information oder eine neue Entität eingefügt Information oder eine neue Entität Im Kontext einer API bedeutet dies in der Regel, eine Anfrage zum Erstellen einer neuen Ressource zu senden eine Anfrage zum Erstellen einer neuen Ressource zu Der Buchstabe R steht für „Lesen“. Dieser Vorgang beinhaltet das Abrufen von oder Zugreifen auf Daten aus einer Datenbank oder einem Datenspeicher Bei diesem Vorgang werden die Daten nicht geändert. Es geht darum, vorhandene Informationen in APIs abzurufen und anzuzeigen Dies entspricht häufig dem Senden einer Anfrage zum Abrufen von Daten aus einer Ressource U steht für Update. Dies beinhaltet das Ändern vorhandener Daten in einer Datenbank. Dabei werden Änderungen an einem vorhandenen Datensatz vorgenommen, z. B. die Aktualisierung von Attributen oder Inhalten. In einer API erfordert die Aktualisierung in der Regel das Senden einer Anfrage zur Änderung einer Ressource. D steht für Löschen, und bei dieser Operation werden Daten, Datensätze oder Ressourcen aus einer Datenbank oder einem Datenspeicher entfernt. Dies führt zur dauerhaften Entfernung der angegebenen Informationen im Kontext von APIs. Dies entspricht dem Senden einer Anfrage zum Entfernen einer Ressource. Die CRUD-Operationen sind grundlegend für die Datenverwaltung und Datenmanipulation Sie dienen als Grundlage für den Aufbau und die Interaktion mit Datenbanken, Webdiensten und Anwendungen, die diese wesentlichen Aufgaben erfüllen Beim Entwerfen von APIs oder bei der Arbeit mit Datenbanken sind CRUD-Operationen für Entwickler wie Sie ein entscheidendes Konzept , da sie eine standardisierte Methode zur effizienten und genauen Verwaltung von Daten bieten effizienten und genauen Verwaltung von Daten Wir haben zuerst über die CRUD-Operationen gesprochen da sie mit den HTTP-Verben post, from create, get from read, put from update und delete verflochten create, get from read sind, als Kommen wir nun zu den HTTP-Methoden zurück. Zunächst wird Get It verwendet, um die Daten einer Ressource abzurufen, die wahrscheinlich durch einen ID-Parameter oder eine allgemeine Liste identifiziert wird wahrscheinlich durch einen ID-Parameter oder eine allgemeine Liste identifiziert , die alle Elemente dieser Ressource enthält. Ein paar Hinweise zu den Get-Anfragen sind, dass sie zwischengespeichert und mit einem Lesezeichen versehen werden können Sie verbleiben im Browserverlauf und sollten niemals beim Umgang mit sensiblen Daten verwendet werden Außerdem haben sie einige Einschränkungen in Bezug auf die Länge, wie ich bei ihrer Definition gesagt habe. Sie werden nur verwendet, um Daten abzurufen und sie in keiner Form zu ändern. Stellen Sie sich vor, Sie verwenden einen Webbrowser , um auf eine Online-Nachrichtenwebsite zuzugreifen. Wenn Sie auf einen Nachrichtenartikel klicken, sendet Ihr Browser eine Abrufanforderung an den Server der Website, in der Sie nach dem Inhalt des Artikels gefragt werden. Der Server antwortet, indem er den angeforderten Artikel zurücksendet, sodass Sie, der Client, ihn lesen können. Als Nächstes haben wir Post. Diese HTTP-Methode erstellt eine neue Ressource und sendet sie zur Verarbeitung durch den Server. Sie ist nicht sicher und kann Nebenwirkungen auf den Server oder die Ressource haben . Einige Beobachtungen in Bezug auf Post-Methoden besagen , dass sie im Gegensatz zu Get-Methoden nicht zwischengespeichert, Lesezeichen versehen oder sogar im Browserverlauf Und sie haben auch keine Längenbeschränkungen. Außerdem werden Daten erneut übermittelt, wenn Sie auf die Schaltfläche „Zurück“ klicken, wenn Sie auf eine Anfrage Im Gegensatz zu einer Get-Anfrage, bei der es einem realen Szenario nicht schadet Stellen Sie sich vor, Sie verwenden eine Social-Media-App und möchten einen neuen Beitrag erstellen. Wenn Sie auf die eigentliche Post-Schaltfläche klicken, sendet die Anwendung eine Post-Anfrage an den Server, einschließlich des Textes und aller angehängten Medien. Der Server verarbeitet Ihre Anfrage, speichert den Beitrag und ist für Ihre Follower sichtbar. Als nächstes haben wir die HTTP-Methode eingegeben. Dadurch wird eine angegebene Ressource aktualisiert, was bedeutet, dass alle aktuellen Repräsentationen der Zielressource durch die Nutzlast der Anfrage ersetzt alle aktuellen Repräsentationen der Zielressource durch die Nutzlast der Anfrage Der Hauptunterschied zwischen den Methoden Post und Put den Ergebnissen, die Sie erhalten, wenn Sie sie immer wieder wiederholen Während die Put-Methode immer wieder zum gleichen Ergebnis führt, wenn sie eine Ressource immer wieder aktualisiert , hat die Post-Methode Nebenwirkungen, wenn versucht wird , dieselbe Entität doppelt in ein System einzugeben. Stellen Sie sich vor, Sie haben einen persönlichen Blog und Sie bemerken einen Tippfehler in einem Ihrer veröffentlichten Artikel Sie verwenden ein Content-Management-System und nehmen Korrekturen am Inhalt der Artikel Wenn Sie die Änderungen speichern, sendet das CMS eine Put-Anfrage um den Artikel auf dem Server zu aktualisieren, um sicherzustellen, dass die korrigierte Version jetzt angezeigt wird. Als nächstes haben wir gelöscht. Diese Methode fordert das Entfernen einer Ressource unter der angegebenen URL an. Es sollte die Ressource löschen, falls sie existiert. Nehmen wir an, Sie haben eine E-Mail-Anwendung geöffnet, z. B. Mail, und Sie möchten Ihren Posteingang überladen , indem Sie eine veraltete E-Mail entfernen Wenn Sie diese spezielle E-Mail auswählen und auf Löschen klicken, sendet die Anwendung eine gelöschte Anfrage an den E-Mail-Server, der die E-Mail aus Ihrem Posteingang entfernt den HTTP-Methoden-Patch angeht, wird er verwendet, um teilweise Änderungen an einer Ressource vorzunehmen. Es wird häufig verwendet, wenn Sie nur eine Teilmenge der Ressourcendaten aktualisieren möchten nur eine Teilmenge der Ressourcendaten Stellen Sie sich vor, Sie verwenden eine Aufgabenverwaltungsanwendung , um den Überblick über Ihre Arbeit zu behalten Sie stellen fest, dass sich das Fälligkeitsdatum oder eine Aufgabe geändert hat, also öffnen Sie die App und aktualisieren nur das Fälligkeitsdatum, ohne andere Aufgabendetails zu ändern Die Anwendung sendet eine Patch-Anfrage an den Server, die nur das Fälligkeitsdatum der Aufgabe ändert Als Nächstes haben wir den Kopf. Head ähnelt Get, fordert jedoch nur die Header der Ressource Ohne die eigentlichen Daten wird es verwendet, um die Ressourcen zu überprüfen, die zu Daten oder deren Existenz gemacht wurden , ohne den gesamten tatsächlichen Inhalt zu übertragen Dies könnte beispielsweise verwendet werden, wenn Sie auf einer Einkaufswebsite stöbern und dort Produkte kaufen möchten. Bevor Sie sich die Produktdetails ansehen, klicken Sie auf die Schaltfläche Verfügbarkeit prüfen. Die Website sendet eine Vorabanfrage an den Server formatierte Daten wie Produktverfügbarkeit, Preis und Lagerinformationen abgefragt werden, ohne die gesamte Produktseite und alle entsprechenden Details zu laden und alle entsprechenden Details Schließlich haben wir die HTTP-Methode mit Optionen. Diese Methode ruft Informationen über die für eine Ressource verfügbaren Kommunikationsoptionen ab ermöglicht es einem Client , herauszufinden, welche HTTP-Methoden vom Server unterstützt werden Wenn Sie eine Webanwendung erstellen und herausfinden müssen , welche Aktionen von einem Webdienst unterstützt werden, ist diese HTTP-Methode für Sie von entscheidender Bedeutung. Die Anwendung sendet eine Optionsanfrage an den Dienst fragt, welche Methoden für bestimmte Ressourcen verfügbar sind. Dies hilft Ihrer Anwendung, sich an die Funktionen des Dienstes anzupassen und wissen, welche Art von Anfrage sie an sie senden kann. Dies waren alle HTTP-Methoden, aber es gibt noch mehr wichtige Konzepte, die hier verstanden werden müssen. Schauen wir uns als Nächstes an, wie wir eine HTTP-Methode klassifizieren können. Wenn es um diese HTTP-Verben geht, können sie grob in zwei Kategorien eingeteilt werden Erstens sind sichere Methoden solche HTTP-Methoden, die so konzipiert sind, dass sie keine wesentlichen Auswirkungen auf die Ressourcen haben , auf die sie abzielen Mit anderen Worten, wenn eine sichere Methode verwendet wird, sollte sie keine Änderungen oder Nebenwirkungen auf den Server oder die Ressource selbst haben. Die folgenden HTTP-Methoden gelten als sicher, sollten jedoch den Status der Ressource oder des Servers nicht ändern . Sie dient ausschließlich dem Datenabruf. Außerdem ruft Head It Metadaten ab, ohne den gesamten Inhalt zu übertragen, was ihn wieder sicher macht Wir haben auch unsichere HTTP-Methoden. Im Gegensatz dazu handelt es sich um HTTP-Methoden, die möglicherweise zu Änderungen des Status der Ressource oder des Servers führen können möglicherweise zu Änderungen des Status der Ressource oder des Servers führen des Status der Ressource oder des Servers Sie sind insofern nicht sicher, als sie Nebenwirkungen wie das Erstellen, Ändern oder Löschen von Ressourcen haben können Nebenwirkungen wie . Die folgenden HTTP-Methoden gelten als unsicher. Es zu posten gilt nicht als sicher , da es oft zur Erstellung einer neuen Ressource oder zur Änderung einer vorhandenen Ressource führt zur Erstellung einer neuen Ressource oder zur Änderung einer vorhandenen Direkt ausgedrückt, verändert oder erstellt Ressourcen und ist daher keine sichere Methode Wenn Sie löschen, wird die angegebene Ressource entfernt, wodurch sie von Natur aus unsicher ist Schließlich ist das Patchen zwar zielgerichteter als Post oder Put, kann aber trotzdem Ressourcendaten verändern, was es zu einer unsicheren Methode macht Kommen wir nun zu dem sehr wichtigen Begriff der Idempotenz im Zusammenhang mit HTTP-Methoden. Idempotenz bezieht sich auf die Eigenschaft einer Operation, Idempotenz bezieht sich auf die Eigenschaft bei der die mehrfache Ausführung derselben Aktion den gleichen Effekt hat wie die einmalige Das bedeutet, dass, wenn Sie eine idempotente Anfrage mehrmals senden , der Zustand des Systems und der Ressource, mit der es interagiert, nach der ersten Anfrage unverändert bleiben sollten Schauen wir uns einige Beispiele für idempotente HTTP-Methoden an idempotente HTTP-Methoden Die Methode get ist idempotent, wenn Sie Informationen mit einer Get-Anfrage abrufen Sie dieselbe Anfrage immer wieder stellen, sollte dies den Status des Servers oder der Ressource, die Sie abrufen, nicht ändern Servers oder der Ressource, die Sie abrufen Die Put-Methode ist ebenfalls itempotent. Wenn Sie Put verwenden, um eine Ressource mit bestimmten Daten zu aktualisieren, führt das mehrmalige Senden derselben Put-Anfrage dazu, dass die Ressource jedes Mal dieselben Daten enthält. Schließlich haben wir hier gelöscht. Es ist eine idempotente Methode, denn wenn Sie das Löschen einer Ressource mit delete beantragen, ändert das wiederholte Senden der Anfrage nichts der Tatsache, dass die Ressource gelöscht wurde Im Gegensatz zu idempotenten Methoden haben nichtidempotente Methoden unterschiedliche Ergebnisse, wenn sie wiederholt werden. Die Post-Methode ist beispielsweise nicht idempotent, und wiederholte Post-Anfragen zur Erstellung einer Ressource können zur Erstellung mehrerer identischer Ressourcen führen Jede Anfrage führt dazu, dass eine neue Ressource hinzugefügt wird. Die Patch-Anfrage ist in der Regel auch nicht wirksam. Wiederholung einer Patch-Anfrage kann jedes Mal eine andere Ressource aktualisiert werden, wenn die Änderungen inkrementell sind oder vom aktuellen Status der Ressource abhängen Lassen Sie uns nun näher darauf eingehen, warum die Potenz eines Artikels wichtig ist. Zuallererst tragen Methoden mit potenter Wirkung zur Widerstandsfähigkeit des Systems bei. In Szenarien, in denen Netzwerkprobleme, Timeouts oder Kommunikationsausfälle auftreten, können Item-Poent-Operationen problemlos wiederholt werden, ohne dass es zu unbeabsichtigten Nebenwirkungen oder Die Potenz eines Elements steht auch in engem Zusammenhang mit dem Zwischenspeichern. Wenn eine Antwort auf eine potente Item-Anfrage zwischengespeichert wird, können nachfolgende Anfragen aus dem Cache bearbeitet werden, wodurch die Serverlast reduziert und die Leistung verbessert Itempotente Methoden sorgen für vorhersehbares Verhalten. Entwickler und Benutzer können sich darauf verlassen, dass die Wiederholung einer Anfrage nicht zu unterschiedlichen Ergebnissen oder unerwarteten Änderungen des Systemstatus führt . Schließlich vereinfacht die Potenz der Elemente die Fehlerbehandlung. Wenn eine Anfrage fehlschlägt oder unterbrochen wird, führt ein erneuter Versuch nicht zu Inkonsistenzen oder unerwarteten Ergebnissen Im Allgemeinen ist es beim Entwerfen von APIs wichtig, die geeigneten HTTP-Methoden für verschiedene Operationen auszuwählen und ihr elementstarkes Verhalten zu dokumentieren ihr elementstarkes Verhalten zu Dies hilft Kunden und Entwicklern wie Ihnen, zu verstehen, wie Anfragen behandelt werden sollten und was sie erwarten können, wenn sie mit der API interagieren. Vor diesem Hintergrund hoffe ich wirklich, dass Ihnen einige der in diesem Vortrag vorgestellten Konzepte in Zukunft weiterhelfen werden. Und ich freue mich darauf, Sie in den nächsten Vorlesungen zu sehen. 4. Debuggen von HTTP-Anfragen: Hallo Leute und willkommen zurück zu diesem HTTP-Kurs. In dieser Vorlesung werden wir uns mit der Problembehandlung und dem Debuggen von HTTP-Anfragen befassen Denn meiner Meinung nach zumindest als Entwickler sehr wichtig zu verstehen, ist es zumindest als Entwickler sehr wichtig zu verstehen, wie man HTTP-Anfragen effektiv behebt und debuggt Diese Fähigkeit ist unerlässlich, um sicherzustellen, dass Webanwendungen reibungslos funktionieren, Probleme zu diagnostizieren und zu beheben und eine reibungslose Benutzererfahrung zu bieten HTTP-Anfragen stehen im Mittelpunkt jeder Webinteraktion, unabhängig davon, ob es sich um das Laden einer Webseite, das Absenden eines Formulars, das Abrufen von Daten von einem AP I oder sogar das Streamen von Multimediainhalten Alles beginnt mit einer HTTP-Anfrage. Diese Anfragen sind jedoch nicht immer fehlerfrei. Verschiedene Faktoren können zu Problemen führen wie z. B. Fehlkonfigurationen von Servern, Netzwerkproblemen, Fehlern am Client-Standort oder Konflikten zwischen verschiedenen Komponenten Und genau hier setzt diese Vorlesung an um Ihnen zu helfen, zunächst die häufigsten Probleme zu verstehen , die bei HTTP-Anfragen auftreten können . Dies ist die erste ineffektive Problembehandlung Hier haben wir Dinge wie Serverfehler, weil Servern verschiedene Fehler auftreten können, wie z. B. 44, was der Code für nicht gefunden wurde, 500 für internen Serverfehler oder 53, was bedeutet, dass der Dienst nicht verfügbar ist. Diese Fehler können auf falsch konfigurierte Server oder Anwendungsprobleme zurückzuführen falsch konfigurierte Server oder Anwendungsprobleme Wir haben auch Fehler auf der Client-Seite. Clients wie Webbrowser können diese Fehler ebenfalls generieren, B. 400 für eine schlechte Anfrage oder 43 für eine verbotene Anfrage. Diese treten häufig aufgrund von Problemen mit der Anfrage oder den Berechtigungen des Kunden auf. Netzwerkprobleme sind ein weiterer Faktor, der die Kommunikation zwischen dem Client und dem Server stören kann Kommunikation zwischen dem Client und dem Server stören Dazu gehören Probleme wie DNS, Auflösungsfehler, langsame Verbindungen oder sogar vollständige Netzwerkausfälle Verstöße gegen die ursprungsübergreifende Nutzung von Ressourcen können auch Anfragen an eine andere Domain blockieren Wenn dies nicht richtig konfiguriert ist, kann dies zu Sicherheits - und Funktionsproblemen führen. Schließlich haben wir SSL - und TLS-Fehler. Diese beiden Sicherheitsebenen können zu Fehlern führen. Sie können auftreten, wenn HTTP-Verbindungen nicht ordnungsgemäß hergestellt werden. Diese Fehler können die sichere Datenübertragung stören. Nun der wichtigste Teil der Lektion, das Debuggen von HTTP-Anfragen Dies kann ein systematischer Prozess sein, um Probleme effektiv zu identifizieren und zu lösen Hier sind die folgenden Schritte. Überprüfen Sie zunächst die Browser-Entwicklertools. Die meisten modernen Webbrowser bieten Entwicklertools, mit denen Sie Netzwerkanfragen überprüfen können. Sie können Anfragen und Antwort-Header, Payloads und Fehlermeldungen anzeigen Payloads und Fehlermeldungen Dies geschieht beispielsweise in Google Chrome, wenn Sie die Taste F 12 oder die Funktion F 12 drücken , wenn Sie sich auf einem Mac befinden, und dann zum Netzwerk wechseln Als Nächstes sollten Sie die HTTP-Statuscodes überprüfen. Diese Codes in der Antwort liefern wertvolle Informationen über das Ergebnis der Anfrage. Machen Sie sich mit den gängigen Statuscodes , um das Problem schnell zu identifizieren. Sie können sich auch die Header von Anfragen und Antworten ansehen. Achten Sie genau auf die Anfrage- und Antwort-Header. Sie können wichtige Details zum Problem preisgeben, wie z. B. fehlende Authentifizierungstoken, falsche Inhaltstypen oder Kursprobleme Als Nächstes können Sie die Nutzdaten überprüfen , ob die Anfrage eine Datenübertragung beinhaltet Untersuchen Sie die Anomalien oder Probleme mit der Nutzlast. Nicht übereinstimmende Datenformate, beschädigte Daten oder fehlende Parameter Sie sollten auch die Serverprotokolle überprüfen. Serverprotokolle können Aufschluss darüber geben , was auf der Serverseite passiert. Sie können Fehler, Leistungsprobleme oder wiederum Fehlkonfigurationen aufdecken Leistungsprobleme oder wiederum Fehlkonfigurationen Als Nächstes können Sie die Netzwerkkonnektivität überprüfen. Stellen Sie sicher, dass Ihre Netzwerkverbindung auf dem Computer, von dem aus Sie Anfragen senden, stabil ist Manchmal können zeitweilige Verbindungsprobleme dazu führen, dass Anfragen fehlschlagen Schließlich können Sie Online-Debugging-Tools verwenden. stehen mehrere Online-Tools Zum Testen und Debuggen von HTTP-Anfragen Diese Tools können dabei helfen, Anfragen zu simulieren, Header zu überprüfen und Antworten zu validieren Erwähnenswert ist hier, dass Sie, wenn Sie die Webanwendung entwickeln, in der der HTTP-Fehler auftritt, erneut die Funktion F 12 drücken können, um in die Browser-Entwicklertools zu gelangen , und dann den Befehl P drücken und nach dem Skript suchen können , in dem der Fehler Ihrer Meinung nach auftritt, dort einen Breakpoint setzen und dann mit dem Debuggen fortfahren was Sie tun können, indem Sie die Seite aktualisieren Wenn es um gängige Debugging-Tools geht, gibt es mehrere, die beim Debuggen von HTTP-Anfragen helfen können Debuggen von HTTP-Anfragen Erstens haben wir natürlich Postman. diesem beliebten API-Testtool können Sie HTTP-Anfragen senden und empfangen, Header überprüfen und Antworten anzeigen Als nächstes haben wir Curl. Das Befehlszeilentool eignet sich hervorragend zum Senden von HTTP-Anfragen und zum Anzeigen von Antworten in einem Terminal Wir haben auch Hitler , einen Web-Debugging-Proxy, HTTP- und HTTPS-Verkehr zwischen dem Computer, auf dem er installiert ist, und dem Internet protokolliert und überprüft HTTPS-Verkehr zwischen dem Computer, auf dem er installiert ist, und dem Internet protokolliert und Schließlich haben wir noch Wireshark, einen Netzwerkprotokollanalysator , der Ihnen bei der Behebung von Problemen auf Netzwerkebene helfen kann Behebung von Problemen auf Netzwerkebene , die HTTP-Anfragen betreffen. Wenn es um die Fehlerbehebung und das Debuggen geht, ist eine effektive Zusammenarbeit mit Ihrem Team für die Lösung komplexer Probleme mit HTTP-Anfragen von entscheidender Bedeutung für die Lösung komplexer Probleme Dokumentieren Sie Ihre Ergebnisse gründlich, einschließlich Fehlermeldungen, Protokollen und Debugging-Schritten Teilen Sie diese Informationen mit Kollegen, die Ihnen bei der Diagnose und Behebung des Problems behilflich sein können Diagnose und Behebung des Problems behilflich sein Zusammenfassend lässt sich sagen, dass die Fehlerbehebung und das Debuggen HTTP-Anfragen eine grundlegende Fähigkeit für Webentwickler sind, da HTTP das grundlegende Protokoll für Webinteraktionen ist Fähigkeit, Probleme schnell und effektiv zu identifizieren und zu lösen , ist für die Bereitstellung zuverlässiger Webanwendungen und einer nahtlosen Benutzererfahrung unerlässlich und einer nahtlosen Benutzererfahrung Durch den Einsatz von Entwicklertools, das Untersuchen von Statuscodes, Überprüfen von Headern und Payloads, das Überprüfen von Serverprotokollen und den Einsatz von Debugging-Tools Überprüfen von Serverprotokollen und den Einsatz von Debugging-Tools Entwickler wie Sie können Probleme mit HTTP-Anfragen diagnostizieren und beheben und gleichzeitig dafür sorgen, dass ihre Anwendungen reibungslos funktionieren Nach all dem danke ich euch vielmals dafür, dass ihr bis zum Ende dieses Vortrags bei mir geblieben seid. Ich hoffe, dies hat Ihnen einen Vorteil bei der Fehlerbehebung und beim Debuggen von HTTP-Anfragen verschafft, die in Zukunft von Vorteil sein werden Ich war X und freue mich darauf, Sie in der nächsten Folge zu sehen. 5. Was ist HTTP?: Hallo Leute und willkommen nochmal zu diesem HTTP-Kurs. In dieser ersten Vorlesung werden wir uns das Protokoll HTTP ansehen und besprechen, werden wir uns das Protokoll HTTP ansehen was es ist, und einen grundlegenden Überblick darüber erhalten, wie es funktioniert. Erste Schritte. HTTP ist ein Protokoll, das hauptsächlich zur Übertragung von Informationen in Form von Daten über das World Wide Web verwendet wird . Es ist Teil der Internet Protocol-Suite. Es definiert Befehle und Dienste für die Übertragung von Webseitendaten verwendet werden. Sie können sich HTTP als Grundlage für die Datenkommunikation oder das World Wide Web vorstellen Grundlage für die Datenkommunikation . Natürlich enthalten Hypertext-Dokumente Hyperlinks zu anderen Ressourcen, auf die der Benutzer, der sie sieht , leicht zugreifen kann Zum Beispiel durch einen Mausklick oder durch Tippen auf den Bildschirm in einem Webbrowser Das HTTP-Protokoll funktioniert von einem Server. Client-Modell. Ein Client kann hier ein Heimcomputer, ein Laptop oder sogar ein mobiles Gerät sein. Der HTTP-Server ist normalerweise ein Webhost, auf dem Webserversoftware wie IIS ausgeführt wird. Wenn Sie beispielsweise auf eine Website zugreifen, sendet Ihr Browser eine Anfrage an den entsprechenden Webserver und dieser antwortet mit einem HTTP-Statuscode Wenn die URL gültig ist und die Verbindung hergestellt wurde, sendet der Server Ihrem Browser die Webseite im Standard-HTML-Format und zusammen mit ihr auch andere zugehörige Dateien Ein weiterer Hinweis, der an dieser Stelle beachtet werden sollte, wäre, dass HTTP ein zustandsloses Request-Response-System ist ein zustandsloses Request-Response-System Die Verbindung zwischen dem Client und dem Server wird nur für die unmittelbare Anfrage aufrechterhalten Client und dem Server wird nur für die unmittelbare Anfrage Nachdem diese Anfrage erfüllt wurde, wird die Verbindung geschlossen. Nachdem der HTTP-Client eine TCP-Verbindung mit dem Server hergestellt und ihm einen Anforderungsbefehl gesendet hat, sendet der Server seine Antwort zurück und schließt die Verbindung. Die gängigsten HTTP-Rückgabecodes gehören jetzt zu denen von 200. Das bedeutet, dass eine erfolgreiche Anfrage, auch bekannt als die Webseite , auf die Sie zugreifen möchten, existiert. Dann haben wir den Statuscode 31 , der für dauerhaft verschoben steht, und der oft an eine neue URL weitergeleitet wird , wenn wir diesen Code erhalten. Dann haben wir 41, was für die unautorisierte Anfrage steht, und Sie benötigen im Grunde eine Autorisierung, um diesen Punkt zu überschreiten. Wenn Sie versuchen, auf diese URL zuzugreifen, können Sie auch ein Vier-oh-Drei setzen, was verboten ist, was bedeutet, dass der Zugriff auf die Seite oder das Verzeichnis, auf das Sie über die URL zugreifen möchten, nicht erlaubt ist Seite oder das Verzeichnis, auf das Sie über die . Und schließlich steht 500 auch für Internal Server Error, und das wird oft von einer falschen Serverkonfiguration verwendet . Http definiert auch Befehle Dabei kann es sich um Get und Post handeln, die für das Einreichen von Formularen auf Websites verwendet werden. Verschlüsselte HTTP-Verbindungen erfolgen über HTTPS, eine Erweiterung von HTTP für eine sichere Datenübertragung konzipiert wurde. Diese sichere Verbindung wird durch Verschlüsselung mithilfe des SSL-Zertifikats bereitgestellt . Das SSL stammt von Secure Sockets Layer und hat heutzutage auch einen Nachfolger , der LS genannt wird auch als Transport Layer Security bekannt ist. Dies sind Protokolle zum Aufbau authentifizierter und verschlüsselter Verbindungen zwischen Netzwerken und Computern Obwohl das SSL-Protokoll mit der Veröffentlichung der ersten Version von LS veraltet war , ist es immer noch üblich, diese verwandte Technologie als SSL oder SSL-TLS zu bezeichnen diese verwandte Technologie als SSL oder SSL-TLS Heutzutage ist die aktuellste Version TLS 13. Sie sich vorerst keine Gedanken über SSL und HTTPS, da diese Vorlesung nur einen Überblick bietet und in einer späteren Vorlesung werden wir uns detaillierter mit dem gesamten HTTPS-Protokoll befassen. Die Unterschiede zwischen HTTP und HTTPS usw., damit Sie diese Begriffe eingehend verstehen Lassen Sie uns zunächst die Begriffe noch einmal durchgehen Im HTTP-Protokoll gibt es zwei Entitäten Der Client, der Ihr Heim-Webbrowser ist, und der eigentliche Webserver. Diese beiden können miteinander kommunizieren , insbesondere indem der Client Anfragen an den Webserver stellt Anfragen an den Webserver und der Server Antworten zurücksendet. Diese Kommunikation ist in Blöcken strukturiert, die als Nachrichten bezeichnet werden, und nicht in Form eines kontinuierlichen Datenstroms In der nächsten Vorlesung werden wir uns HTTP, seine wichtigsten Komponenten und seine Struktur ansehen wichtigsten Komponenten und seine Struktur Also, wenn das interessant klingt, freue ich mich darauf, euch dort zu sehen. Und vielen Dank, dass Sie bis zum Ende dieses Vortrags bei mir geblieben sind. 6. HTTP-Komponenten: Hallo Leute, und willkommen zurück zum HTTP-Kurs. In dieser Vorlesung werden wir uns genauer ansehen, was genau die wichtigsten Schlüsselkomponenten des HTTP-Protokolls sind. Ich halte dies für einen Schlüsselfaktor, damit wir genau verstehen können, wie das gesamte Protokoll funktioniert. Jetzt gibt es natürlich mehr Entitäten als nur den Client und den Server. In dieser Vorlesung werden wir uns entweder ansehen, ob es andere Autorisierungsserver gibt, wie es im 00-That-O-Protokoll der Fall ist, oder ob es andere Router oder Modems usw. gibt Zusammengenommen sind diese Entitäten zwischen dem Client und dem Webserver die beiden Hauptakteure in diesem HTTP-Protokoll Alle anderen Entitäten werden Proxys genannt. Die wichtigste Entität des HTTP-Protokolls ist nun der Benutzer, auch Client genannt Dieser Benutzer greift auf eine Website im Internet zu und verwendet dazu ein Tool, das in seinem Namen handelt und, wie Sie vielleicht bereits wissen, als Webbrowser bezeichnet wird wie Sie vielleicht bereits wissen, als Oder genauer gesagt ein Benutzeragent. Bei diesem Benutzer können Sie sich vorstellen, dass Sie zu Hause auf Ihrem eigenen Computer arbeiten. Wenn Sie Google Chrome öffnen und eine URL von Facebook oder einer Social-Media-Plattform eingeben von Facebook oder einer Social-Media-Plattform die Sie zugreifen möchten, sind Sie der Benutzer, der wichtigste Teil dieses HTTP-Protokolls. Bei diesem gesamten Vorgang ist es jedes Mal der Browser, der die Anfrage initiiert , und niemals der Webserver, an den Sie die Anfrage stellen Nun stellen Sie vielleicht fest, dass Sie derjenige sind, der das Social-Media-Konto erstellt hat , und dass Sie derjenige sind, der es überprüft Der gesamte Prozess kommt von Ihnen, dem Kunden, und auch von dem Tool, das Sie verwenden. Das ist, wie ich bereits erwähnt habe, der Webbrowser von Ihrem Computer. Jetzt, wenn Sie die Aufgabe haben, Ihnen die Seite des Internets anzuzeigen , die Sie mit Ihrem Browser angefordert haben. Ihr Browser hat die Aufgabe, das HTML-Dokument abzurufen , das diese Website darstellt , die Sie vom Server angefordert haben. Es kann sogar zusätzliche Anfragen stellen, wenn diese Seite Verweise auf andere Ressourcen enthält , die abgerufen werden müssen. Sie können sich zum Beispiel Bilder, PNGs usw. vorstellen , aber die Antwort enthält alle Informationen und der Browser fügt alles in einem HTML-Dokument zusammen , das Ihnen angezeigt wird Wenn wir uns nun die andere Seite dieses Informationsaustauschs ansehen, in diesem Protokoll stattfindet, haben wir den Webserver, eine Entität, die die vom Kunden angeforderten Dokumente als Antwort auf seine Anfrage bereitstellt die vom Kunden angeforderten Dokumente als Antwort auf seine Anfrage Was wir hier verstehen müssen, ist, dass, obwohl wir in unserem Vortrag diesen Webserver als eine Einheit darstellen, in den meisten Fällen heutzutage angesichts der großen Datenmengen, angesichts der großen Datenmengen von Unternehmen auf ihren Servern gespeichert werden, definitiv nicht der Fall sein wird Es wird keine einzige Entität hinter dem Webserver sein. Sie können sich die Daten der Social-Media-Unternehmen von allen Benutzern vorstellen , die ein Konto bei ihnen haben. Und wenn es Millionen von Benutzern gibt , können Sie davon ausgehen, dass es ziemlich unmöglich wäre alle Daten auf einem einzigen Computer zu speichern. Der Server, über den wir sprechen und der alle Informationen der Benutzer hostet , besteht tatsächlich aus einer Fülle von Servercomputern. Wenn Sie also jemals Firmenlager gesehen haben, in denen sie ihre Server lagern, vielleicht in Filmen oder Sie können einfach im Internet nach Servern suchen, werden Ihnen diese riesigen Räume voller Webserver angezeigt. Dann wirst du wissen, wovon ich spreche. Sie teilen die Informationen, die sie speichern, untereinander. Sie teilen sich also die gesamte Last, die sie zwischen sich haben, und gleichen sie aus. Diese Vielzahl von Servern kann außerdem Anfragen an entfernte Datenbanken stellen, um das endgültige Dokument bereitzustellen , das vom Kunden angefordert wird. Und in dieser Datenbank könnten das einige andere Informationen sein , die sie entweder über Benutzer oder ein anderes verwandtes Gebiet abfragen können entweder über Benutzer oder ein anderes verwandtes Gebiet Der letzte Akteur in diesem Protokoll sind die eigentlichen Proxys, bei denen es sich, wie bereits erwähnt, um zahlreiche andere Maschinen handelt, die die von diesen beiden Hauptakteuren, dem Client und dem Server, gesendeten Nachrichten weiterleiten von diesen beiden Hauptakteuren, dem Client und dem Server, gesendeten Nachrichten Client und dem Diese Proxys können entweder nicht transparent oder transparent sein entweder nicht transparent oder transparent Intransparent bedeutet , dass sie es ändern können, und transparent bedeutet, dass also sind sie nicht und transparent bedeutet, dass sie es nur weiterleiten und sie es in keiner Form ändern, wenn sie es ändern, also sind sie Sie können viele Dinge tun, zum Beispiel es filtern in Ihrem Browser zwischenspeichern Oder gleichen Sie die Anfrage des Clients aus, indem Sie verschiedenen Servern erlauben verschiedenen Servern erlauben , verschiedene Teile der Anfrage zu bearbeiten. Dies sind also die Schlüsselkomponenten und Hauptakteure, die im HTTP-Protokoll verfügbar sind. In der nächsten Vorlesung werden wir uns die gesamten HTTP-Flows genauer ansehen, wie dieses Protokoll Schritt für Schritt genau funktioniert. Danke, dass ihr bis zum Ende dieser Vorlesung bei mir geblieben seid, und ich freue mich sehr darauf, euch in der nächsten Vorlesung zu sehen. 7. Der HTTP-Workflow: Hallo Leute, und willkommen zurück zu diesem HTTP-Kurs. In dieser Vorlesung werden wir uns den HTTP-Workflow genauer ansehen , um genau zu verstehen, wie dieses Protokoll funktioniert. Wir können über den Workflow sprechen, der stattfindet, wenn ein Client eine Anfrage an den Webserver stellt eine Anfrage an den Webserver um das HTTP-Protokoll besser zu verstehen. Erstens würde der Client, wie gesagt, eine neue Verbindung zum Webserver öffnen oder vielleicht eine geöffnete erneut verwenden Diese Verbindung kann vom Typ TCP sein und wird, wie Sie vielleicht vermutet haben, verwendet , um die eigentliche Anfrage an den Server zu stellen Wie Sie auch hier sehen können, ist der Client derjenige, der den gesamten Arbeitsablauf initiiert, wie wir in einer früheren Vorlesung besprochen haben Der nächste Schritt besteht darin, die HTTP-Nachricht zu senden, die die Ressource angibt die Sie als Client abrufen möchten, d. h. die Webseite, auf die Sie zugreifen möchten Sobald Sie eine Antwort vom Webserver erhalten, liest Ihr Browser sie und parst sie in ein HTML-Dokument, das für Sie lesbar und ästhetisch Schließlich kann die Verbindung geschlossen oder verwendet werden. Darüber hinaus natürlich auch für andere Flüsse wie den gerade genannten. Wenn wir nun darüber nachdenken, kann man hier beobachten, dass dieser Ablauf etwas anders sein kann, wenn wir mit dem Konzept von HTTP-Pipelining vertraut sind und wissen, was HTTP-Pipelining bedeutet Somit kann der Client mehrere Anfragen an verschiedene Server stellen, ohne zuerst auf die vorherigen Antworten warten zu müssen Weil dieser Prozess zuvor als linear gelehrt wurde. Aber das HTTP-Pipelining findet eine Problemumgehung für diese ganze Sache Dies war ein umfassender Überblick über den HTTP-Workflow. In der nächsten Vorlesung werden wir besprechen, was eine URL ist und später, wie ihre genaue Struktur aussieht. Wenn das interessant klingt, freue ich mich darauf, euch dort zu sehen. Vielen Dank, dass Sie bis zum Ende dieses Vortrags bei mir geblieben sind. 8. In den Cachespeicher aufnehmen: Hallo Leute, und willkommen zurück zum Diskurs über das HTTP-Protokoll In dieser Vorlesung werden wir über eine grundlegende Strategie zur Optimierung der Leistung einer Webanwendung sprechen eine grundlegende Strategie zur , und das ist Caching Dies beinhaltet das Speichern von Daten und Ressourcen, auf die häufig zugegriffen wird, um die Notwendigkeit eines redundanten Datenabrufs zu reduzieren Notwendigkeit eines redundanten Datenabrufs Dies führt zu schnelleren Ladezeiten, einer verbesserten Benutzererfahrung und einer geringeren Serverlast Wenn es um die Optimierung der Webleistung geht, spielt Caching eine Schlüsselrolle Und es ist ein Konzept, das jeder Webentwickler verstehen sollte Aber bevor wir es verstehen, wollen wir über die Notwendigkeit und Bedeutung von Caching sprechen Webanwendungen basieren auf der Übertragung von Daten zwischen Clients, bei denen es sich normalerweise um Webbrowser und Server Wir haben bereits in einer früheren Lektion über diesen ganzen Ablauf gesprochen . Jede Anfrage nach einer Ressource wie einer HTML-Seite, einer Javascript-Datei oder einem Bild erfordert eine Reise vom Client zum Server und zurück Die Zeit, die dafür benötigt wird. Diese Rundreise kann die Wahrnehmung der Geschwindigkeit und Reaktionsfähigkeit einer Website durch den Nutzer erheblich beeinflussen Wahrnehmung der Geschwindigkeit und Reaktionsfähigkeit einer Website durch den Nutzer Geschwindigkeit und Reaktionsfähigkeit einer Website durch den Zwischenspeichern wird dieses Problem gelöst, indem Kopien von Ressourcen an verschiedenen Orten gespeichert werden , sodass dieselben Daten nicht wiederholt abgerufen werden müssen Es beschleunigt die Bereitstellung von Inhalten für den Benutzer und minimiert die Serverlast Das Caching kann auf verschiedenen Ebenen innerhalb der Webarchitektur erfolgen verschiedenen Ebenen innerhalb der Webarchitektur Von der Clientseite bis hin zu Zwischenservern und Content Delivery Networks, auch CDNs genannt Schauen wir uns nun die Arten von Caching an , die es gibt In erster Linie haben wir Browser-Caching. Webbrowser verwalten ihre lokalen Caches, in denen sie Ressourcen wie Stylesheets, Bilder und Skripte speichern Stylesheets, Bilder und Wenn ein Benutzer eine Website erneut besucht, kann der Browser diese Ressourcen aus seinem Cache abrufen, was Zeit und auch Bandbreite spart Sie können sich ein Bild einer Webseite vorstellen , das vom Browser des Benutzers zwischengespeichert wird Wenn der Benutzer zu einer anderen Seite auf derselben Site navigiert, wird das Bild aus dem lokalen Cache geladen, wodurch die Notwendigkeit einer Serveranfrage reduziert Der zweite Cachetyp wird als CDN-Caching oder Content Delivery Network bezeichnet oder Content CDNS sind verteilte Netzwerke von Servern strategisch an verschiedenen geografischen Standorten platziert Sie speichern und stellen Inhalte von Standorten in der Nähe des Benutzers bereit Durch das Speichern und Bereitstellen von Inhalten von H-Servern können CDNs die Latenz erheblich reduzieren und die Ladezeiten für den Benutzer verbessern für den Benutzer Eine Website verwendet ein CDN, um ihre Bilder zu verteilen. Nehmen wir an, wenn ein Benutzer in Europa auf die Website zugreift, werden die Bilder von einem nahegelegenen CDN-Server und nicht vom Ursprungsserver geliefert , wodurch die Ladezeit reduziert wird Drittens haben wir Proxy-Server-Caching in Proxyserver werden häufig verwendet, um häufig aufgerufene externe Websites zwischenzuspeichern Dies verbessert nicht nur die Leistung, sondern spart auch Bandbreite , da die Menge der Daten, die wiederholt von externen Servern abgerufen werden, reduziert Daten, die wiederholt von externen Servern abgerufen werden Beispielsweise speichert der Proxyserver eines Unternehmens häufig aufgerufene externe Websites im Cache , wodurch die Leistung verbessert und darüber hinaus Bandbreite gespart In HTTP gibt es Cache-Header, SCTP, die Das World Wide Web umfasst mehrere Caching-Header, die Clients und Vermittler darüber informieren, wie Ressourcen zwischengespeichert und validiert mehrere Caching-Header, die Clients und Vermittler darüber informieren, wie Ressourcen zwischengespeichert und validiert werden. Diese Header sind entscheidend für die Steuerung und Optimierung Diese Header sind genau wie die anderen Header, über die wir gesprochen haben, Autorisierungsheader usw., aber sie heißen Cache-Control-Tag und wurden zuletzt geändert. Der Cache-Control-Header definiert Direktiven für das Caching Beispiel max H, um die maximale Zeit festzulegen, für die eine Ressource Ein Entity-Tag, dargestellt durch den Tag-Header, ist ein eindeutiger Bezeichner für eine Ressource. Wenn sich eine Ressource ändert, ändert sich das Tag, sodass Clients überprüfen können, ob die Ressource noch gültig ist. Der zuletzt geänderte Header gibt den Zeitpunkt der letzten Änderung einer Ressource an. Auf diese Weise können Clients überprüfen, ob ihre zwischengespeicherte Kopie noch aktuell und relevant ist Wenn es um das Caching geht, gibt es mehrere Strategien, die Entwickler anwenden könnten Die erste Methode wird als Cache-Busting bezeichnet und kommt zum Einsatz, wenn sich Ressourcen häufig ändern Entwickler können Versionsnummern oder eindeutige Abfrageparameter an Ressourcen-URLs binden, sodass Browser gezwungen sind, die neuesten Inhalte abzurufen Als Nächstes können Sie Browser-Caches nutzen. Entwickler können Ressourcen-URLs optimieren und entsprechende Cache-Control-Header festlegen , um die Vorteile des Browser-Cachings zu maximieren Schließlich können Sie CDNs verwenden. Content Delivery Networks sind äußerst effektiv, wenn es darum geht, Serverressourcen hochzuladen und Inhalte für Server in der Nähe bereitzustellen , wodurch die Leistung verbessert wird Vorteilen Caching und Leistungsoptimierung bieten eine ganze Reihe von Dazu gehört eine geringere Latenz, da das Caching die Zeit zum Laden von Ressourcen erheblich reduziert , was zu einer schnelleren Benutzererfahrung führt Außerdem minimieren sie die Serverlast indem sie Caching-Ressourcen bereitstellen Server werden von der Last entlastet wiederholte Anfragen für denselben Client zu bearbeiten Sie werden auch Bandbreiteneinsparungen erzielen. Zwischenspeichern wird Bandbreite eingespart, indem die zwischen Servern und Clients übertragene Datenmenge reduziert zwischen Servern und Clients übertragene Datenmenge Wir haben hier auch Benutzererfahrung verbessert , da schnellere Ladezeiten und reaktionsschnellere Anwendungen die Benutzererfahrung und Zufriedenheit verbessern Caching und Leistungsoptimierungen sind zwar sehr vorteilhaft, es gibt Herausforderungen und Überlegungen, die bei der Implementierung berücksichtigt Zunächst müssen Sie auf die Benutzererfahrung achten. ein Gleichgewicht zwischen ist es wichtig, ein Gleichgewicht zwischen Sicherheit und Benutzerkomfort zu finden. Komplexe Caching-Strategien können Benutzer manchmal abschrecken. Sie müssen auch die Komplexität der Implementierung angemessen berücksichtigen Komplexität der Implementierung angemessen Die Implementierung von Caching, die Optimierung von Ressourcen-URLs und Konfiguration von Headern erfordern eine sorgfältige Planung und Zusammenfassend lässt sich sagen, dass Caching eine vorherrschende Technik zur Leistungsoptimierung Es reduziert die Latenz, spart Bandbreite und verbessert das Benutzererlebnis, und verbessert das Benutzererlebnis indem es verschiedene Arten von Caching, Caching-Headern und Cache-Kontrollstrategien nutzt Cache-Kontrollstrategien Webentwickler können schnelle und reaktionsschnelle Webanwendungen erstellen schnelle und reaktionsschnelle Webanwendungen , die den Anforderungen moderner Webbenutzer entsprechen In einer Welt, in der die Webleistung ein entscheidender Faktor den Erfolg von Anwendungen wie der, in der wir heute leben, ist es unverzichtbar, die Kunst des Cachings zu beherrschen Es ist eine Fähigkeit, die eine träge Website in eine blitzschnelle, reaktionsschnelle Plattform verwandeln kann , die Nutzer zufriedenstellt und die Serverlast reduziert Vielleicht finden Sie das auf Ihrer Website und ich freue mich darauf, die Erfahrungen Ihres Mannes zu hören , während das Internet weiter wächst und sich Dieser Fangmechanismus bei Leistungsoptimierungen spielt nach wie vor eine wichtige Rolle . Aber nachdem das gesagt ist, danke ich euch, dass ihr bis zum Ende dieses Vortrags bei mir Ich hoffe wirklich, dass Sie etwas daraus gemacht haben, und ich freue mich darauf, Sie in der nächsten zu sehen. 9. Ressourcennutzung über Herkunft hinweg: Hallo Leute und willkommen zurück zu diesem HTTP-Kurs. In dieser Vorlesung werden wir über die gemeinsame Nutzung von Ressourcen zwischen verschiedenen Quellen sprechen . Dies ist ein sehr wichtiges Sicherheitsmerkmal moderner Webanwendungen, kontrollierten Zugriff auf Ressourcen aus verschiedenen Domänen ermöglicht . In einer Zeit, in der Webanwendungen mit verschiedenen Diensten und APIs über das Internet interagieren mit verschiedenen Diensten und APIs über das , spielt der Kurs eine zentrale Rolle bei Aufrechterhaltung der Sicherheit und ermöglicht gleichzeitig Austausch von Daten zwischen In den Anfängen des Webs Browsern eine strikte Richtlinie zur Verwendung derselben Herkunft durchgesetzt Das bedeutete, dass Webseiten nur Anfragen an dieselbe Domain stellen konnten , von der sie geladen wurden Diese Richtlinie war zwar aus Sicherheitsgründen unverzichtbar, wurde aber mit der Weiterentwicklung der Webanwendungen zu einer erheblichen Einschränkung . Moderne Webanwendungen erfordern dagegen häufig Zugriff auf Ressourcen, die auf verschiedenen Domänen gehostet werden. Dazu gehört das Laden von Geldern aus Google Images-Skripts und Daten von Servern und APIs von Drittanbietern , um diese Einschränkung zu umgehen und kontrollierte ursprungsübergreifende Anfragen zu ermöglichen. Der Kurs wurde als Sicherheitsfunktion eingeführt. Der Kurs ermöglicht es Webservern , festzulegen , wer unter welchen Bedingungen auf die Ressourcen zugreifen kann. Es ist Teil des HTTP-Protokolls und funktioniert, indem HTTP-Header zu Antworten hinzugefügt werden , die von Webservern gesendet werden Diese Header vermitteln die Serverrichtlinien für ursprungsübergreifende Anfragen Schauen wir uns nun die wichtigsten Komponenten an. Natürlich haben wir zuerst den Ursprung. Welcher Begriff bezieht sich auf die Kombination aus Protokolldomäne und Port, von dem aus eine Webseite geladen wurde. Beispielsweise ist Htp, example.com ein Ursprung, während Http example.com und Http sub example.com unterschiedliche Als Nächstes haben wir HTTP-Header. Der Kurs verwendet diese, um Berechtigungen für ursprungsübergreifende Anfragen zu kommunizieren Berechtigungen für ursprungsübergreifende Anfragen Die wichtigsten Header sind die Origin-Header , die vom Kunden gesendet werden, um den Ursprung der anfragenden Seite anzugeben den Ursprung der anfragenden Seite Zugriffskontrolle ermöglicht den vom Server festgelegten Origin-Header, der festlegt, welche Quellen auf seine Ressourcen zugreifen dürfen Die Zugriffskontrolle erlaubt Methoden. Header gibt die HTTP-Methoden Get, Post, Put und Delete an, die für ursprungsübergreifende Anfragen zulässig sind. Und die Zugriffskontrolle erlaubt Header, was die HTTP-Header auflistet , die in der eigentlichen Anfrage verwendet werden können Nun, da die Header geklärt sind, schauen wir uns den Kursablauf genauer an und welche Schritte er Der erste Schritt ist die Preflight-Anfrage. Wenn eine Webseite eine ursprungsübergreifende Anfrage mit bestimmten Bedingungen stellt ursprungsübergreifende Anfrage mit , z. B. benutzerdefinierten Headern oder Anmeldeinformationen, sendet der Browser eine Preflight-Anfrage, d. h. eine HTTP-Optionsanfrage, an den Diese Preflight-Anfrage bittet um Erlaubnis, die eigentliche Cross-Origin-Anfrage stellen zu dürfen Als Nächstes beantwortet der Zielserver Preflight-Anfrage mit den entsprechenden Kursüberschriften Wenn der Server die Anfrage genehmigt, enthält sie Header wie Access Control Allow Origin Access Control Allow-Methoden und Access Control Allow und Access Wenn die Antwort des Servers auf die Preflight-Anfrage positiv ist, sendet der Browser schließlich auf die Preflight-Anfrage positiv ist, die eigentliche Anfrage an den Zielserver an Der Server kann Kursüberschriften in die Antwort aufnehmen , um anzugeben, ob die Cross-Origin-Anfrage zulässig ist Ich habe mich dafür entschieden, in dieser Vorlesung über den Kurs zu sprechen , weil er in verschiedenen realen Szenarien unverzichtbar ist in verschiedenen realen Szenarien unverzichtbar Sie können hier über APIs von Drittanbietern nachdenken. Webanwendungen integrieren häufig Dienste und APIs von Drittanbietern für verschiedene Funktionen wie das Teilen in sozialen Medien, Zahlungsabwicklung oder Kartendienste. Course ermöglicht es, dass diese Integrationen sicher erfolgen. Websites müssen möglicherweise Ressourcen wie Schriftarten oder Skripte aus Content Delivery Networks laden aus Content Delivery Networks oder Daten von Remote-Servern bereitstellen Course stellt sicher, dass der Austausch von Daten zwischen verschiedenen Quellen sicher und kontrolliert ist. Einmaliges Anmelden und Authentifizierung. Viele Identitätsanbieter implementieren Single-Sign-On-Lösungen aus Kurs vier . Es ermöglicht eine nahtlose und sichere Protokollierung auch wenn sich der Identitätsanbieter in einer anderen Domain befindet Schließlich ist der Kurs auch ein grundlegender Bestandteil der Websicherheit Indem es Servern ermöglicht, zu definieren , welche Herkunft auf ihre Anfrage zugreifen, trägt dies dazu bei, unbefugte Cross-Origin-Anfragen zu verhindern. Course verbessert zwar die Websicherheit, sollte jedoch mit Vorsicht bei der Implementierung angegangen werden , da zum einen falsch konfigurierte Kursrichtlinien versehentlich Sicherheitslücken öffnen können versehentlich Daher ist es sehr wichtig, die Kurskonfigurationen gründlich zu validieren und Außerdem unterstützen nicht alle Browser den Kurs vollständig. Einige ältere Browser verarbeiten es möglicherweise nicht richtig oder haben Einschränkungen. Entwickler müssen sich dieser Einschränkungen bewusst sein , wenn sie den Kurs verwenden. Preflight-Anfragen fügen eine zusätzliche Hin- und Rückreise für Anfragen zwischen verschiedenen Absendern hinzu , was sich möglicherweise auf die Leistung auswirkt Minimierung von Preflight-Anfragen ist für effiziente Anwendungen von entscheidender Bedeutung Vor diesem Hintergrund ist die gemeinsame Nutzung von Ressourcen zwischen verschiedenen Quellen ein integraler Bestandteil der modernen Websicherheit und Funktionalität Es ermöglicht Webanwendungen , auf Ressourcen und Dienste aus verschiedenen Domänen zuzugreifen Dienste aus verschiedenen Domänen gleichzeitig kontrollierte und sichere Interaktionen aufrechtzuerhalten. Entwickler und Serveradministratoren benötigen natürlich ein fundiertes Verständnis, um sicherzustellen, dass ihre Webanwendungen das volle Potenzial von Cross-Origin-Anfragen ausschöpfen und gleichzeitig vor Sicherheitsbedrohungen schützen können Cross-Origin-Anfragen ausschöpfen und gleichzeitig . Vielen Dank, dass ihr bis zum Ende dieses Vortrags bei mir geblieben seid. Ich hoffe, Sie haben etwas daraus gemacht und werden in Ihren zukünftigen HTTP-Anfragen die gemeinsame Nutzung von Ressourcen zwischen verschiedenen Quellen verwenden in Ihren zukünftigen HTTP-Anfragen die gemeinsame Nutzung von Ressourcen . Ich war Ox und freue mich darauf , Sie in der nächsten Vorlesung zu sehen. 10. Was ist eine URL?: Hallo Leute, und willkommen zurück zu diesem HDDP-Tutorial. In dieser Vorlesung werden wir uns URLs befassen und was genau sind sie Ein URL-Akronym stammt vom Uniform Resource Locator. Eine URL ist nichts anderes als die Adresse einer Ressource im World Wide Web Natürlich kann es sich bei dieser Ressource um eine tatsächliche Webseite, ein Bild oder jede andere Art von Daten handeln , die zusammengenommen im Internet gefunden werden können. Dabei ist zu beobachten, dass jeder Wert der URL im World Wide Web auf eine eindeutige Ressource verweist. Solche Ressourcen können eine HTML-Seite, ein CSS-Dokument, ein Bild usw. sein. Sie können sogar ein JSON-Aggregat sein, das beim Öffnen nur Daten zwischen geschweiften Klammern enthält Einige davon könnten verschoben oder entfernt werden. Daher bewegt sich das Internet heutzutage so schnell. Wenn das der Fall ist, werden Sie möglicherweise direkt auf einen HTTP-Rückgabecode mit vier oder vier nicht gefunden verwiesen HTTP-Rückgabecode mit vier oder vier nicht gefunden sich keine Gedanken über Rückgabecodes. Wir werden einen zukünftigen Abschnitt haben, sich ausschließlich mit ihnen befassen wird, und wir werden sie ausführlich besprechen. Wir würden auf eine URL zugreifen, indem sie in unsere Browserleiste eingeben und die Eingabetaste drücken. Was im Backend dieses Prozesses passieren würde, von dem der Basisbenutzer nichts weiß und auch nicht weiß, wie es funktioniert, wäre dieser UR-Browser, also würde der Browser des Benutzers eine Anfrage an den in der URL angegebenen Server stellen eine Anfrage an den in der URL angegebenen Server , um genau die Informationen abzurufen , die im Pfad dieser URL angegeben sind. Wir können sehen, dass diese URLs ein Tool sind , das uns die Anfrage an den Server von unseren lokalen Browsern aus ermöglicht. Daher sind sie sehr nützlich. Je nachdem, in welchem Kontext wir uns befinden, gibt es nur zwei Arten von URLs, die als absolute URLs und relative URLs klassifiziert werden . Der Unterschied zwischen diesen beiden ist ziemlich subtil, aber er verdient es, bekannt zu sein, da es sich um ein ziemlich grundlegendes Konzept handelt, auf das Sie möglicherweise stoßen. Wenn Sie in die Webentwicklung einsteigen oder einfach eine F 12 in Google Chrome eingeben und versuchen, die Ressource einer Webseite zu lesen, könnten Sie auf dieses Konzept stoßen. Und es ist besser, es behandelt zu haben, damit Sie es gründlich verstehen, wenn Sie darauf stoßen. Eine absolute URL wird am besten verwendet , wenn sie keinen Kontext hat. Zum Beispiel auf der Startseite unseres Browsers. Absolut bedeutet, dass Sie den vollständigen Pfad zu der Anfrage angeben müssen , die Sie stellen. Nun, am anderen Ende des Spektrums, wenn es um relative URLs geht, wenn eine URL beispielsweise in einem HTML-Dokument verwendet wird , können Sie einfach den relativen Pfad angeben, von dem aus Sie sich befinden, und dieser können Sie einfach den relativen Pfad angeben, von dem aus Sie muss Sie nun dorthin bringen. Dies kann passieren, weil der Browser zu diesem Zeitpunkt die URL des Dokuments hat, auf der Sie sich befinden, und diese verwenden kann, um die Lücke im relativen Pfad, den Sie eingeben, zu füllen . Dies kann als Zwischenpunkt verwendet werden, um Sie an die Stelle zu bringen , an der Sie relativ zu diesem Punkt hin möchten. Wenn Sie einen Pfad sehen, der mit einem Schrägstrich beginnt, fügt der Browser den verbleibenden Pfad nach dem Schrägstrich ein, relativ zu dem Pfad sich an diesem Punkt befindet, also danach Und wir bringen Sie zum ausgewählten Ziel, wenn es ein gültiges ist Aus diesem Grund wurde die relative URL-Benennung ausgewählt. Wenn man darüber nachdenkt, sind URLs eine sehr einfache, Menschen lesbare Methode, mit der wir schnell und auch einfach ohne zu viel technologisches Wissen im Internet navigieren können einfach ohne zu viel technologisches Wissen im Internet navigieren ohne zu viel technologisches Wissen Darüber hinaus sollte angesichts der mangelnden Erfahrung der meisten Internetnutzer die semantische Eigenschaft der Erfahrung der meisten Internetnutzer die semantische Eigenschaft der URLs als bewährte Methode beibehalten werden, um diese Klarheit bei der Manipulation der Anfragepfade durch Durchschnittsnutzer zu wahren Manipulation der Anfragepfade durch In den nächsten Vorlesungen werden wir uns die genauen Schlüsselelemente in der Struktur einer URL genauer ansehen die genauen Schlüsselelemente in der Struktur und sie zerlegen , um zu sehen, was die einzelnen Elemente im Detail bewirken Wenn das interessant klingt, freue ich mich darauf, euch dort zu sehen Vielen Dank, dass Sie bis zum Ende dieses Vortrags bei mir geblieben sind. 11. Die Struktur einer URL: Hallo Leute, und willkommen zurück in dieser HTTP-Tutorville. In dieser Vorlesung werden wir uns die Struktur einer URL genauer ansehen Etwas, an das Sie vielleicht nie gedacht haben, da Sie es gerade in Ihre Browserleiste zu Hause geschrieben haben. Aber diese URLs haben tatsächlich eine Struktur, und jeder Teil von ihnen bedeutet etwas. Wenn Sie sie zusammenstellen, können sie uns genau dorthin bringen, wo wir hin wollen, vielleicht zu einem bestimmten Teil in einem HTML-Dokument aus dem Internet, das der Server hostet. Eine URL besteht, wie gesagt, aus verschiedenen Teilen, und einige davon sind verpflichtend, während andere optional sind. Der erste Teil einer URL ist ihr Schema. Dies gibt das Protokoll an , das der Browser verwenden muss, die Ressource anzufordern. Normalerweise ist das Protokoll für Websites HTTPS oder HTTP. Für die Adressierung von Webseiten ist eine der beiden Methoden erforderlich. Das ist im Grunde ziemlich einfach, und vielleicht haben Sie das Schema in einigen URLs gesehen , die Sie geschrieben haben, oder vielleicht, wenn Sie auf die URL der Webseite geklickt haben , auf der Sie sich gerade befinden, können Sie sehen, dass sie mit HTTP oder HTTPS beginnt Ich glaube nicht, dass dir das jetzt überhaupt fremd ist, du weißt einfach mehr über die Benennung Als nächstes nach dem Schema haben wir den Autoritätsteil, der durch ein Zeichenmuster vom Schema getrennt ist , nämlich die Spalte und dann zwei Schrägstriche In dieser Behörde haben wir zum Beispiel den Domainnamen. Das könnte www.thenameofyoursite.com sein Das ist die Domain, die tatsächliche Adresse, auf der Sie sich Es könnte sogar den Port beinhalten, wenn dies nicht sehr üblich ist , da wir gleich sehen werden Und diese beiden sind wieder durch eine Spalte getrennt. Es würde also so aussehen wie in der Spalte site.com. Und dann vielleicht der Port 88. Jetzt gibt die Domain an welcher Webserver angefordert wird, wie Sie in Ihrem täglichen Leben sehen, wenn Sie W und dann die Website schreiben , auf die Sie zugreifen möchten , dieser Webserver wird angefordert. Jetzt gibt der Port sozusagen das technische Tor an, über auf die Ressource auf dem Webserver zugegriffen wird. Es wird normalerweise weggelassen, wenn der Webserver die Standardports des HTTP-Protokolls verwendet. Deshalb sehen wir es fast nie. Der Webserver verwendet fast immer die Standardports des HTTP-Protokolls. Was mich betrifft, so habe ich selten einen Port nach der Domain gesehen. Nach dem Autoritätsteil in der Struktur einer URL kommt nun der Pfad der Ressource auf dem Webserver. In den Anfängen des Webs stellte ein Pfad wie dieser eine physische Position auf dem Webserver dar. Aber heute ist es hauptsächlich eine Abstraktion von Webservern ohne jegliche physische Realität verarbeitet wird ohne jegliche physische Realität Dieser Pfad, über den wir hier sprechen, könnte aus einigen Schrägstrichen bestehen , die beispielsweise den Benutzer, dann die ID eines bestimmten Benutzers angeben, und dann wiederum kann es sich bei einigen Fakten über diesen Benutzer um seine Informationsseite Jedes dieser Schlüsselwörter ist also, wie gesagt, durch Schrägstriche nach der Autorität getrennt , und sie verweisen auf eine ganz bestimmte Stelle auf diesem Webserver Es enthält also zusätzliche Informationen. Obwohl dies die Hauptteile sind, können wir auch Parameter haben. Sie sind eine Liste von Schlüsselwertpaaren, die durch das Endsymbol getrennt sind. Dies kann auch ziemlich oft in URLs vorkommen, und der Webserver kann diese Parameter verwenden, um zwischen der Rückgabe der Ressource zusätzliches Personal hinzuzufügen. Schließlich könnten wir einen Anker haben. Und dies stellt eine Art Lesezeichen innerhalb der Ressource dar, das dem Browser die Anweisungen gibt, den Inhalt anzuzeigen , der sich an dieser Lesezeichenstelle in einem HDML-Dokument befindet dieser Lesezeichenstelle in einem HDML-Dokument Ein Anker würde beispielsweise bewirken, dass der Browser automatisch bis zu dem Punkt herunterscrollt, an dem der Anker definiert ist automatisch bis zu dem Punkt herunterscrollt, an dem der Anker Und bei einem Video- oder Audiodokument im Browser versucht er, zu der Zeit zu wechseln , die der Anker darstellt. Es ist erwähnenswert , dass der Teil nach dem H t auch als Fragment-Identifier bezeichnet wird, und das ist im Grunde die Syntax eines Ankers. Das war so ziemlich die Struktur einer URL im Detail. Ich hoffe ihr habt etwas daraus gemacht. Und von nun an werden Sie jedes Mal, wenn Sie eine URL eingeben , in der Lage sein, jeden ihrer Teile in Ihrem Kopf zu trennen der Lage sein, jeden ihrer Teile in und die Benennung jedes einzelnen zu verstehen und, was noch wichtiger ist, was jeder von ihnen tut. Im nächsten Abschnitt werden wir nun über einen Prozess sprechen , der als URL-Codierung bezeichnet wird und im Internet sehr interessant und nützlich ist. Also, wenn das interessant klingt, freue ich mich darauf, euch dort zu sehen. Vielen Dank, dass Sie bis zum Ende dieses Vortrags bei mir geblieben sind. 12. URL-Encoding: Hallo Leute, und willkommen zurück zu diesem HTTB-Kurs. In dieser Vorlesung werden wir den URL-Codierungsprozess besprechen Was es ist, warum und wann es nützlich ist, wenn es um die URL-Kodierung geht, auch bekannt als prozentuale Kodierung. diesem ganzen Prozess werden Zeichen in ein Format konvertiert, das in URLs über das World Wide Web übertragen werden kann . Dabei wird im Grunde der G-Zeichensatz verarbeitet. An dieser Stelle fragen Sie sich vielleicht, welchen Sinn diese Kodierung hat? Nun, das ist notwendig, weil die URLs in den meisten Fällen Zeichen enthalten, die URLs in den meisten die nicht im G-Satz enthalten sind und in dieses Format konvertiert werden müssen, damit diese spezifische URL bei der Eingabe in einen Webbrowser funktioniert . Die gesamte Funktionsweise dieser Kodierung ist ziemlich einfach und unkompliziert. Für jedes Zeichen, das kein SG-Zeichen ist, wird es durch ein Prozentzeichen gefolgt von zwei Hexadezimalziffern ersetzt ein Prozentzeichen gefolgt von zwei Hexadezimalziffern Das bedeutet, dass für jedes Zeichen, das kein Asch-Zeichen ist, gilt Es ordnet dieses Zeichen im Grunde einer Drei-Zeichen-Struktur zu , von der das erste immer der Prozentsatz ist und die nächsten beiden Hexadezimalziffern sind Nun zu den Leerzeichen im Speziellen Wenn Sie das bedenken, sind sie auch innerhalb einer URL nicht erlaubt Und sie werden in der URL durch das Pluszeichen ersetzt der URL durch das Pluszeichen falls Sie jemals versucht haben, sie darzustellen. Es gibt im Internet ganze Tabellen, in denen Sie sehen können was jedes Zeichen bei der URL-Kodierung bedeutet Oder Sie haben einen noch einfacheren Ansatz. Wenn Sie in die Situation geraten, eine URL aus Ihrem Nicht-Asch-Text kodieren zu wollen . Es gibt Websites wie URL Encoder.org und wenn Sie dort UR-Text einfügen, kann er automatisch als URL-kodiert für Sie codiert Das ist also ein ziemlich einfacher und unkomplizierter Prozess , der sehr einfach zu verstehen ist, aber für Sie ist es wichtig zu wissen, dass er verwendet wird, um so ziemlich alles in eine neue URL zu schreiben , das sonst vielleicht nicht dort sein durfte Danke, dass ihr bis zum Ende dieses Vortrags bei mir geblieben seid. Im nächsten werden wir uns die HTTP-Sitzung und auch Cookies ansehen , um dieses Protokoll weiter besser zu verstehen. Also, wenn das für euch interessant klingt, freue ich mich darauf, euch dort zu sehen. 13. Sessions und Cookies: Hallo Leute, und willkommen zurück zum HTTP-Tutorial. In diesem Vortrag werden wir die HTTP-Sitzung und auch die hier verfügbaren Cookies besprechen auch die hier verfügbaren Cookies , um dieses Protokoll und seine Funktionsweise besser zu verstehen. Die Funktionsweise von HTTP-Sitzungen besteht darin , diese sogenannten Cookies und auch kryptografische Techniken zu verwenden , um das Datum aufrechtzuerhalten , ohne so viele Daten auf dem Server zu speichern Bei der Präsentation einer dynamischen Webseite sendet der Server die aktuellen Statusdaten in Form eines Cookies an den Client, also an den Webbrowser also an den Das ist ein Cookie, der Client speichert dieses Cookie im Speicher, den er erhalten hat, oder auf der Festplatte. Auf diese Weise muss der Webserver das nicht tun. Bei jeder nachfolgenden Anfrage setzt der Client das Cookie zurück auf den Server. Der Server verwendet die Daten , um sich den Status der Anwendung für diesen bestimmten Client zu merken der Anwendung für diesen bestimmten Client und eine entsprechende Antwort zu generieren. Dieser Mechanismus kann in fast allen Kontexten gut funktionieren, aber es gibt einige Ausnahmen Sie beim Aufrufen einer neuen Website möglicherweise gesehen haben und bei denen Sie alle Cookies akzeptieren müssen. Das ist es, was es bedeutet. Es sendet Ihnen Teile der Informationen, sodass sie sie nicht auf ihren Webservern speichern müssen. Informationen zu der Sitzung, an der Sie teilnehmen. Und Informationen dazu Wenn Sie später auf diese Website klicken, weiß sie, woher sie Sie führen soll. Daten, die auf einem Client, also bei Ihnen, gespeichert sind, sind jedoch anfällig für clientseitige Sitzungen, bei denen Vertraulichkeit und Integrität erforderlich sind. Folgendes muss gewährleistet sein. Wir brauchen Vertraulichkeit. Daten, Integrität und Authentizität. Vertraulichkeit ergibt sich aus der Tatsache , dass nichts außer dem Server in der Lage sein sollte, die Sitzungsdaten zu interpretieren, also kein Dritter oder Hacker Die Integrität bedeutet , dass nichts außer dem Server die Daten versehentlich oder böswillig manipulieren darf die Daten versehentlich oder böswillig Und die Authentizität bedeutet , dass nichts außer dem Server in der Lage sein sollte, gültige Sitzungen zu initiieren Um diese drei Eigenschaften zu erreichen und sicherzustellen, dass sie eingehalten werden, muss der Server die Sitzungsdaten verschlüsseln , bevor er sie an den Client sendet Und die Änderung solcher Informationen durch Dritte sollte mithilfe dieser kryptografischen Mittel verhindert werden mithilfe dieser kryptografischen Mittel verhindert hin und her zu übertragen Es ist nur praktikabel, den Status bei jeder Anfrage , wenn die Cola klein ist Im Wesentlichen wird bei clientseitigen Sitzungen der Speicherplatz auf dem Server oder die zusätzliche Bandbreite, die jede Webanfrage benötigt Darüber hinaus begrenzen Webbrowser die Anzahl und Größe der Cookies, die von einer Website gespeichert werden können , um die Effizienz zu verbessern und mehr Sitzungsdaten zu ermöglichen Der Server kann die Daten vor der Erstellung des Cookies komprimieren und sie später dekomprimieren, wenn das Cookie vom Client zurückgegeben wird Dies kann mit Komprimierungstools wie Win Sip oder Seven P-Programmen funktionieren Win Sip oder Seven P-Programmen denen Sie vielleicht vertraut Wenn die Cookies zu groß würden, würde sich der Kompromiss nicht mehr lohnen, da die Bandbreite für das Senden offensichtlich riesig wäre Hier geht es um die HTTP-Sitzung, wie sie durch Cookies verbessert wird Ich hoffe, ihr habt etwas aus dieser Vorlesung mitgenommen. In der nächsten werden wir uns alle HTTP-Anforderungsmethoden im Detail ansehen . Wir werden sehen, was sie sind, was sie tun und wie sie auf unserem Weg zum besseren Verständnis des HTTP-Protokolls nützlich sein können . Wenn das interessant klingt, freue ich mich darauf, euch dort zu sehen. Danke, dass ihr bis zum Ende dieses Vortrags bei mir geblieben seid. 14. Web-Sockets: Hallo Leute und willkommen zurück zu diesem Kurs über das HTTP-Protokoll. In dieser Vorlesung werden wir uns Web-Sockets ansehen. Sie sind sehr wichtig für die Echtzeitkommunikation , wenn es um das HTTP-Protokoll geht. In der modernen Landschaft der Webtechnologie Erwartungen der Benutzer an die Echtzeitkommunikation haben die Erwartungen der Benutzer an die Echtzeitkommunikation neue Höhen erreicht. Wie Sie sehen, ist das Wetter überall um Sie herum das Chatten mit Freunden auf Whatsapp, Überwachen von Lebensdaten oder die Zusammenarbeit mit Kollegen bei der Arbeit Die Nachfrage nach sofortiger und nahtloser Interaktion im Internet war noch nie so groß Um dieser Nachfrage gerecht zu werden, wenden sich Webentwickler im Allgemeinen Web Sockets zu, einer Technologie, die die Echtzeitkommunikation über das HTTP-Protokoll ermöglicht . In dieser Lektion werden wir uns der Welt der Web-Sockets befassen Und wie sie Kommunikation in Echtzeit ermöglichen ohne dass ständige HTTP-Anfragen erforderlich Sie sind wirklich ein wesentlicher Bestandteil dieses Protokolls. Schauen wir uns vorher noch einmal das HTTP-Request-Response-Modell an das HTTP-Request-Response-Modell das wir bereits gesprochen haben. Aktualisiere es einfach. Bevor wir uns mit Web-Sockets befassen, ist es wichtig, die Grundlage zu verstehen , auf der sie funktionieren. Das Hypertext-Übertragungsprotokoll oder kurz. Http ist seit langem das Rückgrat des World Wide Web dient als Mechanismus für den Datenaustausch zwischen Clients, in der Regel Webbrowsern und Servern Beim herkömmlichen Modell zur Antwort auf HTTP-Anfragen sendet der Client eine Anfrage an den Server , der die Anfrage verarbeitet und eine Antwort zurücksendet. Dieses Modell eignet sich zwar gut für viele Webinteraktionen, weist jedoch Einschränkungen auf, wenn es um Echtzeitkommunikation geht. Im traditionellen HTTP-Modell ist für jede Interaktion zwischen dem Client und dem Server eine neue Anfrage erforderlich . Das bedeutet, dass der Client zum Abrufen neuer Daten oder Nachrichten wiederholt Anfragen senden muss, was zu einer Reihe von Hin- und Herwechseln führt. Dieser Ansatz ist nicht gut geeignet. Echtzeitanwendungen , bei denen Daten kontinuierlich und sofort in Web-Sockets fließen müssen kontinuierlich und sofort in Web-Sockets Sie wurden als Lösung für die Einschränkungen von herkömmlichem HTTP eingeführt die Einschränkungen von herkömmlichem HTTP Sie bieten einen bidirektionalen Full-Plex-Kommunikationskanal bidirektionalen Full-Plex-Kommunikationskanal über eine einzige langlebige Verbindung mit Web-Sockets Sowohl der Client als auch der Server können die Kommunikation unabhängig voneinander initiieren Dies bedeutet, dass Daten vom Server zum Client oder umgekehrt übertragen werden können , ohne dass jedes Mal eine neue HTTP-Anfrage erforderlich ist, wie dies zuvor der Fall war. Schauen wir uns nun die wichtigsten Funktionen von Web-Sockets und auch die Hauptgründe an, warum Sie erwägen sollten , es in Ihren eigenen Anwendungen zu implementieren. Erstens haben wir eine dauerhafte Verbindung. Web-Sockets sorgen für eine dauerhafte Verbindung zwischen dem Client und dem Server. Sobald die Verbindung hergestellt ist, bleibt sie geöffnet, sodass Daten kontinuierlich fließen können, ohne bei jeder Interaktion Verbindungen geöffnet und geschlossen werden müssen. Zweitens haben wir Kommunikationsanforderungen in Echtzeit mit geringer Latenz . Niedrige Latenz, und Web-Sockets erfüllen diese Anforderungen. Da die Verbindung immer geöffnet ist, können Daten mit minimaler Verzögerung übertragen werden, was Web-Sockets ideal für Anwendungen macht, was Web-Sockets ideal für Anwendungen macht bei denen sofortige Updates unerlässlich sind. Das dritte Hauptmerkmal von Web Socket ist das schlanke Protokoll. Das Web-Socket-Protokoll ist so konzipiert, dass es leichtgewichtig den Aufwand für die Datenübertragung reduziert. Diese Effizienz trägt zur Geschwindigkeit und Reaktionsfähigkeit von Echtzeitanwendungen Schließlich haben wir eine ursprungsübergreifende Kommunikation, die von Web-Sockets unterstützt wird, was bedeutet, dass Clients eine Verbindung zu Web-Socket-Servern in verschiedenen Domänen herstellen können Web-Socket-Servern in verschiedenen Domänen Dadurch eignet es sich für verschiedene Anwendungsfälle, einschließlich Chat-Anwendungen und Live-Datenfeeds. Jetzt werden wir uns einige Anwendungsfälle aus der realen Welt ansehen , damit Sie das gesamte Websocket-Konzept besser verstehen Die Vorteile von Web-Sockets zeigen sich in verschiedenen realen Anwendungen Betrachten wir für das erste Szenario Chat-Anwendungen. Diese profitieren von den Instant-Messaging-Funktionen von Web-Sockets. Benutzer können Nachrichten in Echtzeit austauschen , ohne die Seite ständig aktualisieren zu müssen . Hier können Sie über Ihre Lieblings-Chat-Anwendung nachdenken , egal ob auf dem Handy oder im Internet. Als nächstes haben wir Online-Spiele. Diese erfordern häufig Aktualisierungen in Echtzeit z. B. Spielerbewegungen und Änderungen des Spielstatus. Web-Sockets ermöglichen die nahtlose Synchronisation von Spieldaten zwischen Spielern. Auch wenn Sie investieren. Sie könnten an die Börse und die Finanzplattformen denken . Bei Finanzdienstleistungen sind Echtzeitdaten von entscheidender Bedeutung. Börsenplattformen verwenden Web-Sockets, um Händlern Aktienkurse, Markttrends und Handelsausführungen in Echtzeit zur Verfügung zu Schließlich verlassen sich Tools für die Zusammenarbeit wie gemeinsam genutzte Whiteboards und Dokumenteneditoren gemeinsam genutzte Whiteboards und Dokumenteneditoren auf Aktualisierungen in Echtzeit, um sicherzustellen, dass alle Teilnehmer die neuesten Änderungen sofort sehen Wenn es um die Implementierung von Web-Sockets geht, benötigen sowohl der Client als auch der Server Web-Socket-Unterstützung Java-Skript über die Web-Socket-API wird häufig auf der Clientseite verwendet. Serverseitige Frameworks und Bibliotheken wie No JS mit der YS-Bibliothek oder Pattern mit Web-Socket ermöglichen diese Websocket-Unterstützung auf der Serverseite Dies ist ein sehr guter Ausgangspunkt Bibliotheken, die Sie sich ansehen sollten, wenn Sie bereits eine Client-Server-Situation haben , in der Sie Web-Sockets implementieren möchten Web-Sockets bieten zwar eine leistungsstarke Lösung für die Kommunikation in Echtzeit, es gibt jedoch einige Herausforderungen und Überlegungen. Erstens haben wir Skalierbarkeit. Umgang mit einer großen Anzahl von Web-Socket-Verbindungen kann eine Herausforderung sein. Lastenausgleich und effizientes Verbindungsmanagement sind für skalierbare Web-Socket-Anwendungen von entscheidender Bedeutung. Als Nächstes haben wir Probleme mit der Firewall und dem Proxy. Einige Netzwerke und Sicherheitskonfigurationen können den Web-Socket-Verkehr einschränken In solchen Fällen müssen Web-Socket-Verbindungen möglicherweise über HTTP oder andere Protokolle getunnelt Oder Sie könnten sogar eine Fallback-Lösung für den Fall implementieren , dass Ihre Implementierung von Web-Socket fehlschlägt Drittens haben wir Sicherheitsfunktionen aktiviert Die Sicherheit von Web-Socket-Verbindungen ist von entscheidender Bedeutung Die Implementierung sicherer Web-Socket-Verbindungen, bei denen es sich um doppeltes YSS handelt, und die Validierung von Daten zur Vermeidung Sicherheitslücken ist unerlässlich Zusammenfassend lässt sich sagen, dass Web-Sockets die Echtzeitkommunikation im Internet revolutioniert haben , indem sie die Einschränkungen herkömmlicher HDDP überwunden Sie bieten eine geringe Latenz durch direktionale Verbindung, die als Rückgrat zahlreicher Echtzeitanwendungen von Chat-Plattformen bis hin zu Online-Spielen und Tools für die Zusammenarbeit dient zahlreicher Echtzeitanwendungen von Chat-Plattformen bis hin zu Online-Spielen Webentwickler, die über Web-Socket-Kenntnisse verfügen , sind hervorragend positioniert, wenn es darum geht, die nächste Generation von Echtzeit-Webanwendungen zu entwickeln , die den wachsenden Anforderungen der Benutzer nach sofortiger und nahtloser Interaktion gerecht werden. Danke, dass ihr bis zum Ende dieses Vortrags bei mir geblieben seid. Ich hoffe wirklich, dass du etwas daraus gemacht hast. Und Websockets werden von nun an ein Konzept sein, das Sie gründlich verstehen werden Ich freue mich darauf, Sie in der nächsten Lektion zu sehen. 15. HTTPs: Hallo Leute, und willkommen zurück zum HTTP-Kurs. In diesem Vortrag werden wir das HTTPS-Protokoll besprechen, was es besser kann als das HTTP, ob wir es verwenden sollten und auch auf einer grundlegenden und darüber hinaus auf fortgeschrittenerer Ebene verstehen grundlegenden und , wie es funktioniert. Zunächst einmal stehen das HTTPS-Protokoll und die Abkürzung für das Hypertext-Übertragungsprotokoll , das von Secured stammt Es ist so ziemlich dasselbe wie HTTP, aber an dieses sind das S und das gesicherte Schlüsselwort angehängt Und um das Hauptsicherheitsproblem mit dem HTTP-Protokoll zu besprechen, über das wir bis zu diesem Zeitpunkt gesprochen haben , ist, dass die Informationen, vom Server zum Client fließen, überhaupt nicht verschlüsselt sind. Darüber hinaus besteht das Problem mit dieser fehlenden Verschlüsselung darin, dass sie von jedem genau in der Form gesehen werden kann , in der sie vorliegt. Das bedeutet, dass sie natürlich leicht gestohlen werden kann, aber auch durch einen Hacker oder eine dritte Partei, die diesen Austausch unterstützt, ersetzt werden kann, kann er in den Austausch eingreifen Das HTTPS-Protokoll behebt dies, indem es ein SSL-Zertifikat Das SSL-Akronym stammt von Security Sockets Layer, und dieses Zertifikat hilft dabei eine sichere, verschlüsselte Verbindung zwischen dem Webserver und dem Client-Browser herzustellen. Dadurch werden sensible Informationen außerdem vor Diebstahl geschützt , wenn sie zwischen dem Server und dem Browser übertragen werden. Verschlüsselung dieser Informationen bedeutet, dass sie einer anderen Form zugeordnet werden, die ein Dritter oder ein Angreifer nicht verstehen und sie außerdem nicht sehen, darauf zugreifen oder sie stehlen Der wichtigste Unterschied zwischen den Protokollen HTTP und HTTPS ist offensichtlich das SSL-Zertifikat Tatsächlich ist HTTPS im Grunde ein einfaches HTTP-Protokoll , über das wir bis zu diesem Zeitpunkt gesprochen haben , nur mit einer zusätzlichen Sicherheitsebene, was sehr wichtig ist. Diese zusätzliche Sicherheit kann jedoch äußerst wichtig sein, insbesondere für Websites, die vertrauliche Informationen für ihre Benutzer speichern, z. B. Kreditkarteninformationen. Wenn Sie beispielsweise etwas auf einer Website gekauft haben, haben Sie möglicherweise dieses oder nur Ihr Passwort gesehen. Wenn Sie also links neben der URL kein Schloss sehen und versuchen, auf Ihr Konto zuzugreifen, indem Sie Ihr Passwort eingeben oder versuchen, etwas mit Ihren Kreditkartendaten zu kaufen. Sie sollten einfach damit aufhören , weil es nicht sicher ist und Ihre Daten möglicherweise von einem Angreifer gestohlen werden , der diesen Vorgang beobachtet. Nun, das SSL-Zertifikat verschlüsselt, wie gesagt, die Informationen, die Benutzer der Website zur Verfügung stellen, was im Grunde bedeutet, dass es die Daten in einen Code übersetzt Selbst wenn es jemandem gelingt , die Daten zu stehlen , die zwischen dem Server und dem Empfänger übertragen werden, könnte er sie dank dieser Verschlüsselung, die das S-Cell-Zertifikat darauf anwendet, nicht verstehen dank dieser Verschlüsselung, die das S-Cell-Zertifikat darauf anwendet Darüber hinaus wird HTTPS nicht nur über diese zusätzliche Schicht, sondern auch über das TLS-Protokoll gesichert. Das TLS-Protokoll und die Abkürzung stammen nun aus der Transport Layer Security. Und was es tut, es trägt zur Datenintegrität bei und verhindert so, dass die Übertragung von Daten verändert oder sogar beschädigt wird. Außerdem bietet es eine Authentifizierung, die den Benutzern nachweist , dass sie tatsächlich mit den tatsächlichen Websites kommunizieren. Dies bedeutet letztendlich, dass der Dritte den Inhalt, der zwischen dem Client und dem Server übertragen wird, nicht ändern der zwischen dem Client und dem Server übertragen wird, kann. Das ist sehr wichtig. Benutzer können anhand der Webadresse, dem allerersten Teil der Webadresse oder anhand der URL, wie wir in der vorherigen Vorlesung gesehen haben, erkennen, ob eine Site das HTTPS-Protokoll allerersten Teil der Webadresse oder anhand der URL, wie wir in der vorherigen Vorlesung gesehen haben, verwendet, die vor dem Beginn des Hauptnamens als Autorität bezeichnet wird . Dieser Teil genau dort gibt an, ob die Site das HTTP- oder das HTTPS-Protokoll verwendet. Sie sollten sich einfach Ihre URL ansehen und das sehen. Oder Sie können auch das Schloss überprüfen, das sich im linken Teil der URL befindet. Dadurch erfahren Sie auch, ob Sie auf eine Seite zugreifen, die mit HTTPS gesichert ist oder nicht. Um es kurz zusammenzufassen Der Hauptunterschied zwischen dem HTTP- und dem HTTPS-Protokoll ist einfach Vorhandensein des unnötigen Http hat kein SSL-Zertifikat und HTTPS Dieses Assessor-Zertifikat verschlüsselt Ihre Daten, sodass Ihre Verbindung gesichert ist und die Informationen, die Sie übertragen, nicht von Dritten oder Hackern gestohlen oder verändert werden können von Dritten oder Hackern gestohlen oder verändert Es ging um das HTTPS-Protokoll . Dps ist offensichtlich ein Protokoll, das heutzutage bevorzugt wird und fast immer auf Webseiten implementiert Wenn Sie sich für Webentwicklung interessieren und versuchen, eine Website zu erstellen, empfehle ich Ihnen außerdem Webentwicklung interessieren und versuchen, eine Website zu erstellen, dringend, dieses sicherere Protokoll zu verwenden, insbesondere wenn Sie versuchen, vertrauliche Daten von den Benutzern zu erhalten vertrauliche Daten von den Benutzern Dieses Protokoll macht Sie also weniger anfällig für Texte von eventuellen Hackern Vielen Dank, dass ihr bis zum Ende dieses Vortrags bei mir Im nächsten Teil werden wir uns einige sehr nützliche Tools ansehen, mit denen wir die tatsächlichen HTTP-Anfragen sehen können , die von unserem Computer an andere Webserver gestellt werden , und sie erfassen können, um zu sehen, welche Informationen gesendet oder empfangen werden und so weiter. Das wird also der konkretere und umsetzbarere Teil unseres Tutorials hier sein der konkretere und umsetzbarere Teil unseres Tutorials hier Also, wenn das interessant klingt, freue ich mich darauf, euch dort zu sehen 16. IP-Adressen: Hallo Leute, und willkommen zurück zum HTTP-Kurs. In diesem Vortrag werden wir mehr darüber erfahren, was eine AP-Adresse ist und wie wir sie bei unseren Bemühungen mit dem HTTP-Protokoll verwenden können unseren Bemühungen mit dem HTTP-Protokoll Die AP-Adresse steht für eine Internetprotokolladresse. Daher kommt das NP, das Internetprotokoll. Was es ist, es ist eine numerische Bezeichnung wie 1902121. Diese Bezeichnung steht für Ihre Verbindung zu einem Computernetzwerk, das das Internetprotokoll für die Kommunikation verwendet das Internetprotokoll für die Kommunikation Aus diesem Grund handelt es sich um eine Internetprotokolladresse Eine AP-Adresse erfüllt zwei Hauptfunktionen. Die Funktion zur Identifizierung der Netzwerkschnittstelle und die Funktion zur Standortadressierung. Gleich werden wir uns eingehender mit diesen beiden Funktionen in verständlicher Form befassen. Aber solange es die Versionen des Internetprotokolls gibt, gab es zwei Hauptversionen des Internetprotokolls. Die erste Version, als sie zum ersten Mal gestartet wurde, heißt Version vier, auch bekannt als IPV Four, und definiert eine AP-Adresse als 32-Bit-Nummer. Aufgrund des Wachstums des Internets und der Erschöpfung der verfügbaren vier IPV-Adressen wurde jedoch eine neue Version von Weil Sie sich nicht vorstellen können , dass eine 32-Bit-Nummer nur eine begrenzte Anzahl von Adressen speichern kann Aus diesem Grund haben wir IPV 6 entwickelt, die sechste Version des Internetprotokolls Diese IP-Adressen verwenden 128 Bit statt nur 32. Eine weitere erwähnenswerte Erwähnung ist, dass der IP-Adressraum weltweit von der Internet Assigned Numbers Authority verwaltet wird . Diese IP-Adressen werden in für Menschen lesbarer Schreibweise geschrieben und angezeigt. Als Beispiel, das ich Ihnen gegeben habe, eine gültige IP-Adresse 1902120 Die Netzwerkadministratoren aus dem Internet haben jedem mit einem Netzwerk verbundenen Gerät Nummern, Befugnisse oder ganz allgemein IP-Adresse zugewiesen eine Solche Zuweisungen können auf statischer oder dynamischer Basis erfolgen. Das bedeutet, dass sie fest oder dauerhaft sein können. Es hängt alles von den Netzwerkpraktiken ab, die Sie verwenden, und von den Softwarefunktionen des Computers, von dem aus Sie arbeiten. Nun zu dem Zweck der AP-Adresse und warum genau. Es ist wichtig, dass Sie etwas darüber wissen. Das liegt daran, dass eine IP-Adresse den Host identifiziert. Und das können Sie sehen, wenn Sie die Google-IP-Adresse eingeben. Einige Websites sind bereit, Ihre eigene IP-Adresse anzuzeigen und zeigen auch genau, wo Sie sich auf einer Weltkarte befinden. Wenn Sie kein VPN oder ähnliches verwenden , wird Ihr Internetzugang natürlich VPN oder ähnliches verwenden , an einen anderen Ort umgeleitet an einen anderen Ort Die IP-Adresse identifiziert den Host oder genauer gesagt seine Netzwerkschnittstelle mit ihm Wie gesagt, sie gibt den Standort des Hosts im Netzwerk an. Und auf diese Weise kann es einen Pfad zu diesem Host einrichten. Zeile wurde als ein Name charakterisiert , der angibt, was wir sehen. Eine Adresse gibt an, wo es sich befindet, und die Route gibt an, wie man dorthin gelangt. Der Header jedes IP-Pakets enthält die AP-Adresse des sendenden Hosts und die des Zielhosts. Diese werden wir gleich sehen, Diese werden wir gleich sehen wenn wir uns einige HDTP-Anfragen ansehen , die entweder in Fiddler oder Wireshark gestellt werden entweder in Fiddler oder Wireshark gestellt Zusammenfassend lässt sich sagen, dass IP-Adressen im Wesentlichen die Kennung sind, mit der Informationen zwischen Geräten in einem Netzwerk gesendet werden können Informationen zwischen Geräten in einem Netzwerk gesendet werden Sie enthalten Standortinformationen und machen Geräte auch für die Kommunikation zugänglich. Das Internet benötigt eine Möglichkeit, zwischen verschiedenen Computern, Routern und Websites zu unterscheiden Routern und Websites Genau das bietet die IP-Adresse, eine Möglichkeit, dies zu tun, und ein wesentlicher Bestandteil der heutigen Funktionsweise des Internets Ich hoffe wirklich, dass ihr etwas Nützliches aus diesem Vortrag mitgenommen habt . Vielen Dank, dass Sie bis zum Ende bei mir geblieben sind, und ich freue mich darauf , Sie in der nächsten zu sehen. 17. HTTP-Anfragen in der Praxis: Helft Jungs und willkommen zurück zum HTTP-Tutorial. In dieser ersten Vorlesung des Abschnitts, in der wir mehr praktische Erfahrung mit aktuellen Tools haben , die uns helfen, nicht nur das gesamte HTTP-Protokoll und seine Anfragen besser zu verstehen , sondern vielleicht sogar etwas dagegen zu unternehmen. verstehen sie nicht nur um genau zu sehen, wie eine Anfrage gestellt wird, Informationen dazu in der Praxis vorliegen, und sogar zu sehen, ob welche Informationen dazu in der Praxis vorliegen, und sogar zu sehen, ob etwas daran nicht stimmt oder so. In dieser ersten Vorlesung werden wir uns eine Software ansehen , die von einer Firma namens Alaric entwickelt wurde Es heißt Fiddler. Sie fragen sich jetzt vielleicht, wofür dieses Fiddler-Tool verwendet wird? Nun, das ist eine Proxy-Entität, die wir, wenn Sie sich erinnern, in der vorherigen Vorlesung gesprochen haben in der vorherigen Vorlesung Die Proxy-Entität war eine Entität, die sich zwischen der Server-Entität und der Client-Entität befand . Und es hat die eigentliche Anfrage zwischen diesen beiden Hauptentitäten über sie ausgeführt . Und es war entweder transparent oder intransparent je nachdem, ob die Daten der Anfrage manipuliert wurden oder nicht Das ist Fiddler, es ist ein Proxy-Server, der Ihnen natürlich den gesamten Webverkehr auf Ihrem lokalen Computer, auf dem Sie ihn installiert haben , auf verschiedenen Webservern anzeigt gesamten Webverkehr auf Ihrem lokalen Computer, auf dem Sie ihn installiert haben , auf verschiedenen Webservern Wenn Sie beispielsweise von Ihrem Computer aus eine Social-Media-Website aufrufen , wird Ihnen die Anfrage angezeigt , die Sie bisher gestellt haben, und Sie können sie viel detaillierter sehen Der Grund, warum dieses Tool verwendet wird, ist das Debuggen des Webverkehrs für Anwendungen in Browsern Das bedeutet zum Beispiel, dass Sie die Website erstellt haben und genau sehen möchten, wie Ihre Anfrage an die Website gestellt wird Wenn etwas schief geht, sollten Sie sich diese spezielle Anfrage ansehen , um zu sehen, was damit schief geht. Und die beiden helfen Ihnen dabei , indem sie Ihnen viele Informationen zu jeder spezifischen Anfrage zeigen Informationen zu jeder spezifischen , die von Ihren lokalen Computern oder von Ihrem Client-Computer an den Webserver gestellt wurde Ihren lokalen Computern oder von Ihrem . Um die Fiddler-Software herunterzuladen, können Sie auf Google gehen, genau richtig Fiddler, natürlich, die nackte Version ist eine noch einfachere Version eine noch einfachere Version und Sie können auch diese auswählen Aber wenn Sie es bekommen, sollten Sie Ihre E-Mail-Adresse eingeben und dann auch das Land auswählen, in dem Sie sich befinden , und ähnliches Laden Sie es einfach herunter. Auch wenn Sie sich in der Apple-Umgebung oder unter Linux befinden, sollten Sie eine dieser Download-Schaltflächen verwenden. Aber wir sind auf Windows. Auf den Computern habe ich den Standard-Download gewählt, es wird lediglich eine ausführbare Datei für Sie heruntergeladen. Das wäre ziemlich einfach, und sobald Sie es öffnen, können Sie sehen, dass Ihnen nur eine Lizenzvereinbarung angezeigt wird. Sobald Sie dann auf Zustimmen klicken, wird die Installation auf Ihrem lokalen Computer gestartet. Sobald die Installation abgeschlossen ist, werden wir uns einen Überblick über dieses Tool verschaffen , um genau zu sehen, wie die Anfragen angezeigt werden und wie wir dieses Protokoll mithilfe dieses Tools besser verstehen können . Sobald Sie es geöffnet haben, können Sie sich mit Ihrem Konto anmelden. Ich werde das gleich tun und werde mich bei Ihnen melden, sobald ich in der Bewerbung bin. Okay? Also, ich bin zurück nachdem ich mein Konto bei Fiddler erstellt habe Sobald wir die App geöffnet haben, werden Sie sehen, dass Sie hier durch ein kurzes Tutorial geführt werden Sagen Sie Ihnen zunächst, dass Ihr HTTPS-Verkehr nicht verfolgt wird Ihr HTTPS-Verkehr nicht verfolgt , da dieser verschlüsselt und nicht verfolgt wird. Sie können jedoch auf das Deterate-Symbol klicken , um dies zu ändern Dann wird Ihnen der gesamte linke Teil des Tools angezeigt, in dem Verkehr erscheinen wird, und jede dieser Zeilen bedeutet etwas Das Ergebnis entspricht natürlich dem Statuscode der Anfrage, über die wir gesprochen haben. Das, die Methode wie Get Post und so weiter. Der Prozess, die Remote-IP und dann die URL als nächstes hier Sobald Sie hier links auf eine Anfrage klicken, werden Sie die tatsächliche Antwort und den tatsächlichen Inhalt der Antwort entweder in HTML, Json und auf andere Weise sehen und den tatsächlichen Inhalt der Antwort entweder in HTML, , wie sie hier angezeigt werden kann Sie können den Live-Verkehr erfassen oder nicht. Dann können wir natürlich ein paar sichere Sitzungen abhalten. Nachdem Sie mit dem Tutorial fertig sind, können Sie auf die Schaltfläche Ich und dann auf das rote Ausrufezeichen hinter dem URL-Symbol klicken das rote Ausrufezeichen hinter dem URL-Symbol Sobald Sie darauf klicken, werden auch die tatsächlichen Anfragen und Antworten verfolgt , die über HTTPS gesendet werden Weil Sie ihm dieses Zertifikat gewähren, damit es die Anfragen sehen kann , die sicher gestellt wurden. Zum Beispiel habe ich hier meinen Chrome geöffnet und mein Instagram-Konto eröffnet. Sie können sehen, dass ich, nachdem ich das getan hatte , hier viele Bilder von meinem Instagram-Feed bekommen habe , und natürlich auch einige andere, um auf Tokens zuzugreifen , die ich durch die Authentifizierung über Facebook, auf Instagram usw. erhalten auf Instagram usw. Sie können also auch im ersten Teil nicht nur die Nummer der Anfrage sehen, die aufgrund des Typs gestellt wurde, sondern auch die Art der Antwort, die Sie erhalten haben Das sind zum Beispiel Bilder , die Sie gesehen haben. Das ist eine Antwort von Jason. Dies sind Post-Methoden, die verwendet werden , um Dinge zu erstellen und so weiter und so weiter. Natürlich kannst du sie nach Ergebnissen gruppieren. Zuallererst, wenn Sie die Anfragen mit guten Ergebnissen haben möchten , können Sie das tun und dann werden sie tatsächlich zunehmen. Hier ist zum Beispiel die letzte, die eine Antwort von 43 hatte. Dann haben wir die Methode, wenn Sie zuerst Arten von Anfragen usw. abrufen möchten . Dann die Prozesse der IP und auch die Körpergrößen oder Kommentare. Sie können sie auch danach bestellen. Wenn Sie nun diese Anfrage erhalten, können Sie einige Dinge sehen. Hier haben wir eine Vorschau. Wir können es im Rohformat sehen. Sie können den Hauptteil der Anfrage und auch die mitgelieferten Header Hier haben wir natürlich einige ziemlich allgemeine Informationen dazu, wie zum Beispiel den letzten Tag, an dem sie geändert wurde, die Art der Verbindung, die Länge des Inhalts und so weiter und so weiter Auch hier wird die Antwort angezeigt. Sie können die Sitzung speichern. Eine Sitzung ist also, wenn Sie anfangen, einige Anfragen zu sehen, dann können Sie die Sitzung starten und Sie haben ein paar Anfragen , sie beenden und dann speichern. Unter der Session-Sache hier können Sie auch alle entfernen, wenn Sie einen Neuanfang haben möchten. Wie gesagt, die Sicherheitssitzung kann die Sitzung teilen. Sie können tatsächlich einige erweiterte Filter wie die Antwortheader und die Anforderungsheader verwenden, um nur einige der Anfragen zu sehen , die stattfinden Hier hast du einige Benachrichtigungen, dein Profil, die Einstellungen Das sind so ziemlich einfache Dinge, aber das kann, wie gesagt, sehr nützlich sein, wenn Sie eine Website erstellen möchten oder vielleicht nur einige APIs Ihren Webservice bereitstellen und sehen möchten , wie die Anfragen, die an die Endpunkt-API gestellt werden , aussehen Dies ist das Tool, das Sie verwenden möchten. Natürlich gibt es auch ein anderes Tool namens Wireshark, und wir werden dieses Tool als Nächstes durchgehen und uns auch das genauer ansehen, aber im Moment ging es um das Fiddler-Tool Ich danke euch vielmals, dass ihr bis zum Ende dieses Vortrags bei mir 18. Wireshark: Hallo Leute und willkommen zurück zu diesem HTTP-Tutorial. In dieser letzten Vorlesung werden wir uns ein anderes Tool genauer ansehen , mit dem wir unser Wissen über das HTTP-Protokoll und die Anfragen, die gestellt werden, genauer verbessern unser Wissen über das HTTP-Protokoll und die können. Auch dieses heißt Wireshark, wie Sie auf dem Bildschirm sehen können Und es ist eine weitere Anwendung , die der letzten Anwendung in diesem Bereich sehr ähnlich ist, und wir haben in der vorherigen Vorlesung darüber gesprochen , nämlich Fiddler Mit dieser Anwendung können Sie auch den Netzwerkverkehr, den Sie haben, erfassen und detailliert untersuchen, d. h. die Anfragen, die gestellt werden, und die Antworten, die zwischen dem Client empfangen werden , d. h. dem Webbrowser , den Sie auf dem lokalen Computer haben , auf dem Sie auch diesen installiert haben, und dem Webserver, an den Sie Anfragen stellen. Und das kann je nach der Website, die Sie aufrufen, und dem, was Sie von ihr erhalten haben, variieren. Auch hier können wir einfach bei Google Wireshark suchen. Es ist ein kostenloses Tool, und sobald Sie auf Wireshark.org sind , können Sie im Grunde loslegen, indem Sie es herunterladen. Ich verwende Windows, ich werde dieses 64-Bit auch installieren. Aber auch hier haben sie die Nachteile Wenn Sie ein Apple-Produkt verwenden, können Sie dieses auswählen, um es zu installieren. Und sobald Sie darauf klicken, wird, wie Sie sehen können , auch die ausführbare Datei heruntergeladen. Dann werde ich Sie auch durch die Einrichtung führen. Da es ziemlich einfach ist, können Sie es einfach mit den ganzen Dingen installieren, mit denen Caes ausgestattet ist Wir bitten Sie auch, all diese Erweiterungen verschiedener Dateien mit Wireshark zu verknüpfen all diese Erweiterungen verschiedener Dateien mit Wireshark Wir werden es auf Laufwerk C installieren. Ich werde diesen MP 1102 nicht benutzen, auch nicht den USB, ich werde einfach nicht darauf klicken Sie benötigen diese Tools nicht wirklich, um einfach diese Anfragen zu beobachten und genau zu sehen , was die Details dazu sind Wie Sie hier sehen können, wird der Wireshark installiert. Und ich werde mich bei euch melden sobald das Tool auf meinem Computer installiert und geöffnet ist , damit wir sehen können, was vor sich geht und wie wir es verwenden können Sobald Sie den Wireshark geöffnet haben, können Sie die Verbindung auswählen, die Sie haben Ich habe das Internet gewählt, um es dann, wie Sie auf dem Bildschirm sehen können, vorerst gestoppt zu haben So bekommst du einen besseren Überblick was hier genau vor sich geht. Aber natürlich wird hier das Zeichen eines Haifischs verwendet, um mit der eigentlichen Erfassung der Anfrage zu beginnen. Und das ist die Stopptaste im ersten oberen Teil hier. Im Gegensatz zu Feuer, bei dem es diese Teile vertikal hatte, hat es sie bei diesem horizontal. Aber hier können Sie die tatsächliche Anfrage sehen, die stattgefunden hat, das Protokoll, die Quelle in den Ziel-IPs. kann sehr nützlich sein, wenn Sie beispielsweise nur eine Anfrage sehen möchten , die von Ihrem Computer im Netzwerk ausgegangen ist. Sie können nach der Quelle sortieren und es werden die IPs in sortierter Reihenfolge angezeigt. Dann natürlich die Länge der Antwort, deren Anzahl. Wenn Sie auf eine konkrete Anfrage näher eingehen möchten auf eine konkrete Anfrage näher eingehen , müssen Sie darauf klicken. Und dann werden Ihnen im zweiten und dritten Fenster weitere Informationen zu dieser speziellen Anfrage angezeigt im zweiten und dritten Fenster weitere . Im dritten Fenster wird Ihnen die tatsächliche Antwort in Dezimalsprache angezeigt . Im zweiten Fenster wird Ihnen angezeigt, dass es sich bei der Anfrage um einen Hauptteil und eine tatsächliche Antwort in XML oder einem anderen sich bei der Anfrage um einen Hauptteil und Format handelt. Außerdem werden die Antworten und all die guten Dinge in der zweiten Art von Fenster angezeigt. Hier geht es auch um Wireshark. Es ist kein großer Unterschied zwischen diesen beiden. Normalerweise arbeite ich mit Wireshark, so wie ich es fand, einfacher und unkomplizierter als Aber beide sind gut genug in diesem Job. Sie können also anhand dessen, was Sie in diesen beiden Vorlesungen gesehen haben, auswählen , mit welchem Sie sich wohler fühlen . Das war es mit den HTTP-Tutorial-Jungs. Ich hoffe, ihr habt etwas daraus gemacht und ihr versteht jetzt besser das HTTP-Protokoll, was Anfragen sind, was die Entitäten in einem Client-Server-Workflow sind einem Client-Server-Workflow und all die anderen Dinge, über die wir gesprochen haben, Statuscodes und HTTP-Anforderungsmethoden Wenn Sie irgendwelche Fragen zum HTTP-Protokoll haben, können Sie mich erreichen und mir eine Nachricht senden Und ich werde sicherstellen, dass ich euch so schnell wie möglich antworte . Aber noch einmal vielen Dank, dass Sie bis zum Ende des Tutorials bei mir geblieben sind und es sich angesehen haben, und ich freue mich darauf, Sie in weiteren Tutorials zu sehen , die ich erstellen werde.