Eine typische HTTP-Sitzung

In client-server-Protokollen, wie HTTP, bestehen Sitzungen aus drei Phasen:

  1. Der Client stellt eine TCP-Verbindung her (oder die geeignete Verbindung, wenn die Transportschicht nicht TCP ist).
  2. Der Client sendet seine Anfrage und wartet auf die Antwort.
  3. Der Server bearbeitet die Anfrage, sendet seine Antwort zurück und liefert einen Statuscode und entsprechende Daten.

Seit HTTP/1.1 wird die Verbindung nach Abschluss der dritten Phase nicht mehr geschlossen, und dem Client wird nun eine weitere Anfrage gewährt: Dies bedeutet, dass die zweite und dritte Phase nun beliebig oft durchgeführt werden können.

Verbindungsaufbau

Bei client-server-Protokollen ist es der Client, der die Verbindung herstellt. Das Öffnen einer Verbindung in HTTP bedeutet, eine Verbindung in der zugrunde liegenden Transportschicht zu initiieren, in der Regel ist dies TCP.

Bei TCP ist der Standardport für einen HTTP-Server auf einem Computer Port 80. Es können auch andere Ports verwendet werden, wie z.B. 8000 oder 8080. Die URL einer abzurufenden Seite enthält sowohl den Domainnamen als auch die Portnummer, obwohl letztere weggelassen werden kann, wenn es sich um Port 80 handelt. Weitere Details finden Sie in der URL-Referenz.

Hinweis: Das Client-Server-Modell erlaubt es dem Server nicht, Daten an den Client zu senden, ohne dass eine ausdrückliche Anforderung dafür vorliegt. Verschiedene Web-APIs ermöglichen jedoch diesen Anwendungsfall, einschließlich der Push API, Server-sent events und der WebSockets API.

Senden einer Client-Anfrage

Sobald die Verbindung hergestellt ist, kann der User-Agent die Anfrage senden (ein User-Agent ist typischerweise ein Webbrowser, kann aber auch etwas anderes sein, z.B. ein Crawler). Eine Client-Anfrage besteht aus Textanweisungen, getrennt durch CRLF (Carriage Return, gefolgt von Line Feed), die in drei Blöcke unterteilt sind:

  1. Die erste Zeile enthält eine Anfragemethode gefolgt von ihren Parametern:

    • dem Pfad des Dokuments als absolute URL ohne Protokoll oder Domainnamen
    • der HTTP-Protokollversion

  2. Nachfolgende Zeilen stellen einen HTTP-Header dar, der dem Server Informationen darüber gibt, welche Art von Daten geeignet ist (z.B. welche Sprache, welche MIME-Typen) oder andere Daten, die sein Verhalten ändern (z.B. keine Antwort senden, wenn sie bereits zwischengespeichert ist). Diese HTTP-Header bilden einen Block, der mit einer leeren Zeile endet.

  3. Der letzte Block ist ein optionaler Datenblock, der weitere Daten enthalten kann, die hauptsächlich von der POST-Methode verwendet werden.

Beispielanforderungen

Abrufen der Startseite von developer.mozilla.org, (https://developer.mozilla.org/), und dem Server mitteilen, dass der User-Agent die Seite vorzugsweise auf Französisch abrufen möchte, wenn möglich:

http
GET / HTTP/1.1
Host: developer.mozilla.org
Accept-Language: fr

Beachten Sie diese finale leere Zeile, sie trennt den Datenblock vom Headerblock. Da in einem HTTP-Header keine Content-Length angegeben ist, wird dieser Datenblock leer dargestellt, was das Ende der Header markiert und es dem Server ermöglicht, die Anforderung in dem Moment zu verarbeiten, in dem er diese leere Zeile erhält.

Zum Beispiel das Senden des Ergebnisses eines Formulars:

http
POST /contact_form.php HTTP/1.1
Host: developer.mozilla.org
Content-Length: 64
Content-Type: application/x-www-form-urlencoded

name=Joe%20User&request=Send%20me%20one%20of%20your%20catalogue

Anfragemethoden

HTTP definiert eine Reihe von Anfragemethoden, die die gewünschte Aktion an einer Ressource angeben. Obwohl sie auch Substantive sein können, werden diese Anfragemethoden manchmal als HTTP-Verben bezeichnet. Die häufigsten Anfragen sind GET und POST:

  • Die GET Methode fordert eine Datenrepräsentation der angegebenen Ressource an. Anfragen mit GET sollten nur Daten abrufen.
  • Die POST Methode sendet Daten an einen Server, damit dieser seinen Zustand ändern kann. Diese Methode wird häufig für HTML-Formulare verwendet.

Struktur einer Serverantwort

Nachdem der verbundene Agent seine Anfrage gesendet hat, verarbeitet der Webserver diese und gibt schließlich eine Antwort zurück. Ähnlich wie eine Client-Anfrage wird eine Serverantwort aus Textanweisungen gebildet, die durch CRLF getrennt sind, jedoch in drei Blöcke unterteilt:

  1. Die erste Zeile, die Statuszeile, besteht aus einer Bestätigung der verwendeten HTTP-Version, gefolgt von einem Antwortstatuscode (und seiner kurzen Bedeutung in menschenlesbarem Text).
  2. Nachfolgende Zeilen stellen spezifische HTTP-Header dar, die dem Client Informationen über die gesendeten Daten geben (z.B. Typ, Datengröße, verwendeter Kompressionsalgorithmus, Hinweise zur Zwischenspeicherung). Ähnlich wie beim Block der HTTP-Header für eine Client-Anfrage bilden diese HTTP-Header einen Block, der mit einer leeren Zeile endet.
  3. Der letzte Block ist ein Datenblock, der die optionalen Daten enthält.

Beispielantworten

Erfolgreiche Webseite-Antwort:

http
HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Content-Length: 55743
Connection: keep-alive
Cache-Control: s-maxage=300, public, max-age=0
Content-Language: en-US
Date: Thu, 06 Dec 2018 17:37:18 GMT
ETag: "2e77ad1dc6ab0b53a2996dfd4653c1c3"
Server: meinheld/0.6.1
Strict-Transport-Security: max-age=63072000
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Vary: Accept-Encoding,Cookie
Age: 7

<!doctype html>
<html lang="en">
<head>
  <meta charset="utf-8">
  <title>A simple webpage</title>
</head>
<body>
  <h1>Simple HTML webpage</h1>
  <p>Hello, world!</p>
</body>
</html>

Benachrichtigung, dass die angeforderte Ressource dauerhaft verschoben wurde:

http
HTTP/1.1 301 Moved Permanently
Server: Apache/2.4.37 (Red Hat)
Content-Type: text/html; charset=utf-8
Date: Thu, 06 Dec 2018 17:33:08 GMT
Location: https://developer.mozilla.org/ (this is the new link to the resource; it is expected that the user-agent will fetch it)
Keep-Alive: timeout=15, max=98
Accept-Ranges: bytes
Via: Moz-Cache-zlb05
Connection: Keep-Alive
Content-Length: 325 (the content contains a default page to display if the user-agent is not able to follow the link)

<!doctype html>… (contains a site-customized page helping the user to find the missing resource)

Benachrichtigung, dass die angeforderte Ressource nicht existiert:

http
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=utf-8
Content-Length: 38217
Connection: keep-alive
Cache-Control: no-cache, no-store, must-revalidate, max-age=0
Content-Language: en-US
Date: Thu, 06 Dec 2018 17:35:13 GMT
Expires: Thu, 06 Dec 2018 17:35:13 GMT
Server: meinheld/0.6.1
Strict-Transport-Security: max-age=63072000
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Vary: Accept-Encoding,Cookie
X-Cache: Error from cloudfront

<!doctype html>… (contains a site-customized page helping the user to find the missing resource)

Antwortstatuscodes

HTTP-Antwortstatuscodes geben an, ob eine bestimmte HTTP-Anfrage erfolgreich abgeschlossen wurde. Antworten werden in fünf Klassen eingeteilt: Informationsantworten, erfolgreiche Antworten, Weiterleitungen, Clientfehler und Serverfehler.

  • 200: OK. Die Anfrage war erfolgreich.
  • 301: Moved Permanently. Dieser Antwortcode bedeutet, dass sich die URI der angeforderten Ressource geändert hat.
  • 404: Not Found. Der Server kann die angeforderte Ressource nicht finden.

Siehe auch