پروتکل انتقال ابرمتن(HTTP)
پروتکلی که برای انتقال داده بین مرورگر و سرور استفاده میشه و پایه و اساس ارتباطات وبه.
HTTP چیه؟
خلاصه در یه جمله: HTTP زبونیه که مرورگر و سرور با هم حرف میزنن — مرورگر درخواست میده، سرور جواب میده.
فرض کن رفتی رستوران. تو منو رو میبینی (وبسایت)، سفارش میدی (HTTP Request)، گارسون میبره به آشپزخونه (سرور)، غذا آماده میشه و برات میارن (HTTP Response). HTTP دقیقاً همین فرآینده برای وب!
ساختار HTTP Request:
وقتی یه آدرس رو باز میکنی، مرورگرت یه درخواست میفرسته که شامل:
Method: نوع درخواست (GET برای گرفتن داده، POST برای فرستادن داده) URL: آدرسی که میخوای Headers: اطلاعات اضافی مثل نوع مرورگر، کوکیها، زبان Body: دادهای که میخوای بفرستی (معمولاً تو POST)
ساختار HTTP Response:
سرور جواب میده با:
Status Code: وضعیت درخواست (200 یعنی موفق، 404 یعنی پیدا نشد، 500 یعنی خطای سرور) Headers: اطلاعات اضافی مثل نوع محتوا، کوکیهای جدید Body: محتوای اصلی (HTML، JSON، عکس و...)
چرا برای امنیت مهمه؟
چون HTTP معمولی رمزنگاری نشده! هر کسی تو مسیر میتونه ببینه چی داری میفرستی. برای همین HTTPS مهمه (همون HTTP + SSL/TLS). همچنین خیلی از حملات وب مثل XSS، SQL Injection، CSRF همه از طریق HTTP انجام میشن. وقتی HTTP رو بفهمی، نصف راه امنیت وب رو رفتی .