Ein typischer HTTP-Session
In Client-Server-Protokollen, wie HTTP, bestehen Sitzungen aus drei Phasen:
- Der Client stellt eine TCP-Verbindung her (oder die entsprechende Verbindung, falls die Transportschicht nicht TCP ist).
- Der Client sendet seine Anfrage und wartet auf die Antwort.
- Der Server verarbeitet die Anfrage, sendet seine Antwort zurück und liefert einen Statuscode sowie die entsprechenden Daten.
Ab HTTP/1.1 wird die Verbindung nach Abschluss der dritten Phase nicht mehr geschlossen, und dem Client wird nun eine weitere Anfrage gewährt: Das bedeutet, dass die zweite und dritte Phase nun beliebig oft durchgeführt werden können.
Eine Verbindung herstellen
In Client-Server-Protokollen ist es der Client, der die Verbindung herstellt. Eine Verbindung in HTTP zu öffnen bedeutet, eine Verbindung in der zugrunde liegenden Transportschicht zu initiieren, normalerweise ist dies TCP.
Bei TCP ist der Standardport für einen HTTP-Server auf einem Computer Port 80. Andere Ports können ebenso verwendet werden, wie 8000 oder 8080. Die URL einer abzurufenden Seite enthält sowohl den Domainnamen als auch die Portnummer, wobei letztere weggelassen werden kann, wenn sie 80 ist. Weitere Details finden Sie in der URL-Referenz.
Hinweis: Das Client-Server-Modell erlaubt es dem Server nicht, Daten an den Client zu senden, ohne dass eine explizite Anfrage dafür vorliegt. Verschiedene Web-APIs ermöglichen jedoch diesen Anwendungsfall, darunter die Push API, Server-sent events und die WebSockets API.
Eine Client-Anfrage senden
Sobald die Verbindung hergestellt ist, kann der User-Agent die Anfrage senden (ein User-Agent ist typischerweise ein Webbrowser, kann aber auch etwas anderes sein, wie zum Beispiel ein Crawler). Eine Client-Anfrage besteht aus Textanweisungen, die durch CRLF (Carriage Return gefolgt von Line Feed) getrennt sind und in drei Blöcke unterteilt werden:
-
Die erste Zeile enthält eine Anforderungsmethode, gefolgt von ihren Parametern:
- den Pfad des Dokuments als absolute URL ohne das Protokoll oder den Domainnamen
- die HTTP-Protokollversion
-
Nachfolgende Zeilen stellen einen HTTP-Header dar, der dem Server Informationen darüber gibt, welche Art von Daten angemessen sind (zum Beispiel welche Sprache, welche MIME-Typen) oder andere Daten, die sein Verhalten beeinflussen (zum Beispiel keine Antwort senden, wenn sie bereits zwischengespeichert ist). Diese HTTP-Header bilden einen Block, der mit einer leeren Zeile endet.
-
Der letzte Block ist ein optionaler Datenblock, der weitere Daten enthalten kann, die hauptsächlich von der POST-Methode verwendet werden.
Beispielanfragen
Abrufen der Startseite von developer.mozilla.org, (https://developer.mozilla.org/
), und dem Server mitteilen, dass der User-Agent die Seite möglichst auf Französisch wünscht:
GET / HTTP/1.1
Host: developer.mozilla.org
Accept-Language: fr
Beachten Sie die abschließende leere Zeile, die den Datenblock vom Headerblock trennt. Da in einem HTTP-Header keine Content-Length
angegeben ist, wird dieser Datenblock leer präsentiert, was das Ende der Header markiert und dem Server erlaubt, die Anfrage zu verarbeiten, sobald er diese leere Zeile erhält.
Zum Beispiel das Senden des Ergebnisses eines Formulars:
POST /contact_form.php HTTP/1.1
Host: developer.mozilla.org
Content-Length: 64
Content-Type: application/x-www-form-urlencoded
name=Joe%20User&request=Send%20me%20one%20of%20your%20catalogue
Anforderungsmethoden
HTTP definiert eine Reihe von Anforderungsmethoden, die angeben, welche Aktion auf eine Ressource angewendet werden soll. Obwohl sie auch Substantive sein können, werden diese Anforderungsmethoden manchmal als HTTP-Verben bezeichnet. Die häufigsten Anfragen sind GET
und POST
:
- Die
GET
-Methode fordert eine Datenrepräsentation der angegebenen Ressource an. Anfragen mitGET
sollten nur Daten abrufen. - Die
POST
-Methode sendet Daten an einen Server, damit dieser seinen Zustand ändern kann. Diese Methode wird oft für HTML-Formulare verwendet.
Struktur einer Serverantwort
Nachdem der verbundene Agent seine Anfrage gesendet hat, verarbeitet der Webserver diese und gibt schließlich eine Antwort zurück. Ähnlich wie bei einer Client-Anfrage ist eine Serverantwort aus Textanweisungen gebildet, die durch CRLF getrennt sind, jedoch in drei Blöcke unterteilt:
- Die erste Zeile, die Statuszeile, besteht aus einer Bestätigung der verwendeten HTTP-Version, gefolgt von einem Statuscode der Antwort (und dessen kurzer menschenlesbarer Bedeutung).
- Nachfolgende Zeilen repräsentieren spezifische HTTP-Header, die dem Client Informationen über die gesendeten Daten geben (zum Beispiel Typ, Datenmenge, verwendeter Komprimierungsalgorithmus, Hinweise zum Caching). Ähnlich wie der Block von HTTP-Headern für eine Client-Anfrage bilden diese HTTP-Header einen Block, der mit einer leeren Zeile endet.
- Der letzte Block ist ein Datenblock, der die optionalen Daten enthält.
Beispielantworten
Erfolgreiche Webseitenantwort:
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 55743
Connection: keep-alive
Cache-Control: s-maxage=300, public, max-age=0
Content-Language: en-US
Date: Thu, 06 Dec 2018 17:37:18 GMT
ETag: "2e77ad1dc6ab0b53a2996dfd4653c1c3"
Server: meinheld/0.6.1
Strict-Transport-Security: max-age=63072000
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Vary: Accept-Encoding,Cookie
Age: 7
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>A simple webpage</title>
</head>
<body>
<h1>Simple HTML webpage</h1>
<p>Hello, world!</p>
</body>
</html>
Benachrichtigung, dass die angeforderte Ressource dauerhaft verschoben wurde:
HTTP/1.1 301 Moved Permanently
Server: Apache/2.4.37 (Red Hat)
Content-Type: text/html; charset=utf-8
Date: Thu, 06 Dec 2018 17:33:08 GMT
Location: https://developer.mozilla.org/ (this is the new link to the resource; it is expected that the user-agent will fetch it)
Keep-Alive: timeout=15, max=98
Accept-Ranges: bytes
Via: Moz-Cache-zlb05
Connection: Keep-Alive
Content-Length: 325 (the content contains a default page to display if the user-agent is not able to follow the link)
<!doctype html>… (contains a site-customized page helping the user to find the missing resource)
Benachrichtigung, dass die angeforderte Ressource nicht existiert:
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=utf-8
Content-Length: 38217
Connection: keep-alive
Cache-Control: no-cache, no-store, must-revalidate, max-age=0
Content-Language: en-US
Date: Thu, 06 Dec 2018 17:35:13 GMT
Expires: Thu, 06 Dec 2018 17:35:13 GMT
Server: meinheld/0.6.1
Strict-Transport-Security: max-age=63072000
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Vary: Accept-Encoding,Cookie
X-Cache: Error from cloudfront
<!doctype html>… (contains a site-customized page helping the user to find the missing resource)
Statuscodes der Antwort
HTTP-Statuscodes geben an, ob eine spezifische HTTP-Anfrage erfolgreich abgeschlossen wurde. Antworten werden in fünf Klassen gruppiert: Informationelle Antworten, erfolgreiche Antworten, Umleitungen, Client-Fehler und Server-Fehler.