HTTP Métodos
Quando você estiver analisando uma aplicação web vais sempre lidar com métodos: GET e POST,o método GET e para recuperação de recursos, ele pode ser usado para enviar parâmetros para um pedido de URL de consulta.Essas URLs são exibidas na tela e são registradas em vários lugares,tais como histórico de navegadores e servidores de acesso a logs, já o método POST e projetado para executar ações. Com este método o pedido dos parâmetros podemos então enviar simultaneamente consultas na URL
URLs
O formato de uma URL em alguns casos o n° da porta e opcional, so incluído quando diverge do padrão do protocolo vejamos:
protocolo://hostname[:porta]/[caminho/]arquivo[?parametro=valor]
A URL utilizada para gerar HTTP e mostrada abaixo,verá o pedido
http://site.com/books/search.asp?q=wahh
HTTP Headers
Suporta um grande numero de cabeçalhos dos quais são concebido para fins incomuns.Alguns cabeçalhos podem ser usados para ambos pedidos e resposta,os cabeçalhos que são os mais atacados em aplicações web galera.
– TIPOS DE CABEÇALHOS GERAIS –
Connection — este e utilizado para informar o fim da comunicação para fechar o TCP e após isso o HTTP “falar” que já foi transmitido a coneção ou mante-lo aberto para novas mensagens
Content-Encoding — este e usado para especificar o tipo de codificação e utilizado para compactar aplicativos para ter um resposta mais rapidad de transmissão.
Content-Length — este e para especificar o comprimento da mensagem o corpo em bytes.
Content-Type — esse e usado para especificar o tipo de conteudo contido no corpo da mensagem text/html
Transfer-Encoding — especifica o tipo de codificação realizada para facilitar na transferência da mensagem do HTTP. Ele e normalmente utilizado para especidficar fragmentação de codificação quando e utilizada
PEDIDOS DE CABEÇALHOS
Accept — este e usado para falar com o servidor que tipos de conteudo do cliente e pode aceitar,como imagem,tipos de documentos e etc
Accept-Encoding — este e usado para contar ao servidor que tipos de conteúdo codificado do cliente ele pode aceitar.
Authorization — este e usado para apresentar credenciais para o servidor.
Cookie — este e usado para aprensetar os cookies para o servidor , que foram emitidos por ele.
Host — Este e usado para especificar o nome do host que esta sendo solicitado na URL
If-Modified-Since — este e para especificar o tempo que o navegador recebeu o pedido. Se o não mudou o servidor instrui o cliente a usar sua copia de cache , mostrando como resposta um status de código 304
If-None-Match — este e usado para especificar a tag, como assim; o navegador envia a entidade tag para o sevidor que e emitido com requerido recurso para receber, o servidor pode utilizaar a entidade tag para determinar se o navegador pode usar a sua copia de cache .
Referer — e usado para especificar a URL onde a solicitação originou.
User -Agent — este e usado para fornecer informações sobe o navegador ou outro cliente que gerou o pedido
RESPOSTA DE CABEÇALHOS
Cache-Control — este e usado para passer as directivar de cache para o navegador (por exemplo,sem cache)
ETag — Este e usado para especificar o cabeçalho para notificar o servidor que versão de recurso do navegador atualmente detem em seu cache.
Expires — e utilizado para instruir o navegador os tempos de conteudos do corpo da mensagem validadas.
Location — Este e utilizado em refirecionamento de respostas, para especificar o alvo de redirecionamento.
Pragma — este e usdo para passer cache directivas para o navegador
Server — este informa as informações do servidor web que esta sendo usado .
Set-Cookie — este e usado para emitir os cookies para o navegador que vai enviar de volta para o servidor com os pedidos
www-authenticate — este e utilizado em respostar com um status de codigo 401 que fornece detalhes do tipo(s) de autenticação suportados no servidor.