پروتکل انتقال ابرمتن: تفاوت میان نسخه‌ها

محتوای حذف‌شده محتوای افزوده‌شده

درخط

نسخهٔ ‏۲۵ آوریل ۲۰۱۳، ساعت ۱۴:۵۸

منشور انتقال ابرمتن (به انگلیسی: Hypertext Transfare Protocol) (مخفف انگلیسی: HTTP) یک پروتکل لایهٔ کاربرد (Application Layer) برای سیستم‎های توزیع شده می‎باشد. این پروتکل عمومی علاوه بر استفاده اصلی آن در ابرمتن‎ها در بسیاری از زمینه‎های دیگر کامپیوتری مانند سامانهٔ نام دامنه (DNS) قابل استفاده است. از نسخه اولیه، این پروتکل در وب جهانی استفاده می‎شد و آخرین به‎روز رسانی آن در ماه جون ۱۹۹۹ تحت عنوان «HTTP/1.1» صورت گرفت. ^[۱]

تاریخچه

تیم برنرز لی، طراح و پیشنهاد دهنده وب جهانی که اکنون تحت عنوان WWW شناخته می‎شود، برای اولین بار پروتکل انتقال ابرمتن را به همراه ساختار اولیهٔ زبان نشانه گذاری ابرمتن (HTML) در یک وب سرور ساده و یک مرورگر مبتنی بر متن ارائه داد. در این نسخهٔ اولیه تنها روش درخواست (Request Method) موجود GET و تمامی پاسخ ها به زبان HTML بودند.^[۲]

اولین نسخهٔ مستند پروتکل انتقال ابرمتن نسخهٔ ۰٫۹ آن بود که در سال ۱۹۹۱ منتشر شد. ^[۲] دیو راگت، که در سال ۱۹۹۵ گروه کاری پروتکل انتقال ابرمتن (به انگلیسی: HTTP Working Group) را رهبری می‎کرد، خواستار گسترش این پروتکل شد و نهایتاً نسخه ۱٫۰ تحت عنوان «HTTP/1.0» در سال ۱۹۹۶ به صورت رسمی معرفی شد.^[۳]^[۴]

گروه کاری این پروتکل در ژانویه سال ۱۹۹۷ اولین استاندارد نسخهٔ ۱٫۱ را که در همان زمان توسط بسیاری از مرورگرها پشتیبانی می‎شد^[۵]، به صورت رسمی منتشر کرد.^[۶] آخرین به‎روز رسانی نسخهٔ ۱٫۱ در جون سال ۱۹۹۹ در درخواست شماره ۲۶۱۶ (RFC 2616) انجام شد.^[۱]

ساختار کلی

پروتکل انتقال ابرمتن یک پروتکل درخواست و پاسخ در مدل کلاینت–سرور می‎باشد. برای مثال یک مرورگر وب می تواند یک کلاینت و نرم‎افزار موجود بر روی سرویس‎دهندهٔ وبسایت، یک سرور باشد. شروع این پروتکل از طرف کلاینت است که با ارسال یک درخواست HTTP به سمت سرور گفت‎وگو را آغاز می‎کند. سرور بر اساس درخواست ارسالی یا منبعی مانند یک فایل را در اختیار کلاینت می‎گذارد و یا عملیات خاصی را انجام می‎دهد. نتیجهٔ این عملِ سرور در بستهٔ پاسخ HTTP برای کلاینت ارسال می‎شود. بستهٔ پاسخ شامل اطلاعات وضعیت و احتمالاً محتویات منبع درخواست شده می‎باشد.

مرورگر وب یک نمونه از عامل کاربر (به انگلیسی: User Agent) است. از دیگر عوامل کاربر می‎توان به خزندهٔ وب، نرم‎افزار های تلفن‎های همراه و نرم‎افزار های دیگری که به وب متصل شده و از اطلاعات آن استفاده و یا صفحه‎ای را نمایش می‎دهند، اشاره کرد.

پروتکل انتقال ابرمتن یک پروتکل لایهٔ کاربرد است که در مجموعه پروتکل اینترنت طراحی شده و مورد استفاده قرار می‏گیرد. این پروتکل با فرض اینکه لایهٔ حمل (Transport Layer) زیرین آن قابل اعتماد است طراحی شده و معمولاً از پروتکل هدایت انتقال (TCP) به عنوان لایهٔ زیرین استفاده می‎کند. با این حال از این پروتکل بر روی لایه‎های غیرقابل اطمینان نیز استفاده می‎شود. مثلا در پروتکل SSDP، پروتکل انتقال ابرمتن بر روی پروتکل داده‎نگار کاربر (یک پروتکل غیر امن) مورد استفاده قرار می‎گیرد.

منابع HTTP همگی با یک شناسانهٔ یکنواخت منبع (URI) یا به طور مشخص‎تر با یک نشانی وب (URL) آدرس‎دهی و مشخص می‎شوند. تمامی این آدرس‎ها با نشانهٔ http یا https آغاز می‎گردد. از این آدرس‎ها در زبان نشانه‌گذاری ابرمتن به صورت گسترده برای انتقال بین صفحات مختلف استفاده می‎گردد و از آن تحت عنوان پیوند یا لینک یاد می‎شود.

نسخهٔ ۱٫۱ این پروتکل برخلاف نسخهٔ ۱٫۰ قابلیت استفاده از یک اتصال (به انگلیسی: Connection) برای چندین درخواست را دارد. مثلا می‎تواند عکس‎ها، فایل‎های اسکریپت و … موجود در یک صفحه را با همان اتصال اولیه دریافت کند. لذا سرعت آن به دلیل حذف شدن برقراری ارتباط مجدد TCP نسبت به نسخهٔ ۱٫۰ افزایش یافته است.

جلسه

در پروتکل انتقال ابرمتن به دنباله‎ای از درخواست‎ها و پاسخ‏‎ها جلسه (به انگلیسی: Session) گفته می‎شود. کلاینت با ایجاد یک اتصال هدایت انتقال (TCP) بر روی یک درگاهِ از پیش تعیین شده بر روی سرور ( معمولا درگاه شماره ۸۰؛ فهرست عددهای درگاه تی‌سی‌پی و یودی‌پی )، جلسه را آغاز می‎کند. سرور وب همواره بر روی درگاه در انتظار درخواست‎های کلاینت‎ها می‎باشد. بعد از دریافت درخواست ارسال شده، سرور با ارسال یک خط وضعیت (به انگلیسی: Status Line) و بدنه، پاسخ کلاینت را به او بازمی‎گرداند. بدنه بستهٔ پاسخ معمولاً حاوی منبع درخواست شده است؛ با این حال از آن برای ارسال خطا و اطلاعات دیگر نیز استفاده می‎شود.^[۱]

یک نمونه از خط وضعیت در پاسخ به یک درخواست مجاز:

HTTP/1.1 200 OK

روش‎های درخواست

پروتکل انتقال ابرمتن روش‎هایی را برای درخواست تعریف کرده است (به انگلیسی: Request Method)که هر کدام از آن‎ها باعث انجام عمل خاص در سمت سرور می‎شوند. نسخهٔ ۱٫۰ روش‎های درخواست GET، POST و HEAD را دارا بود.^[۷]^{[بخش ۸]} در نسخهٔ ۱٫۱ پنج روش جدید افزوده شد^[۱]^{[بخش ۹]}: OPTIONS، PUT، DELETE، TRACE و CONNECT. از آنجایی که عملکرد این روش‎ها به طور کامل تعریف و شرح داده شده است، لذا تمامی مرورگر ها و سرور ها به راحتی می‎توانند این روش‎ها را پیاده‎سازی و استفاده نمایند. اگر روشی برای سرور تعریف نشده باشد، با آن به عنوان یک روش غیرِامن برخورد خواهد کرد. در تعداد روش‎ها هیچ محدودیتی وجود ندارد. این نکته باعث می‎شود که گسترش احتمالی این پروتکل در آینده به زیرساخت‎ها فعلی آن آسیبی نرساند و آن‎ها را تغییر ندهد. برای مثال در حال حاضر پروتکل WebDAV هفت روش جدید درخواست را تعریف کرده است. ^[۸]

GET: درخواست نمایش منبعِ درخواست‎داده‎شده را می‎دهد. (این منبع معمولا یک فایل یا پرونده می‎باشد.) این روش فقط اطلاعات را از سرور دریافت می‎کند و نباید هیچ تاثیری بر روی منابع سرور بگذارد.
HEAD: این روش دقیقا مانند روش GET عمل می‎کند با این تفاوت که بدنه پاسخ را نمی‎خواهد. از این روش برای به‎دست‎آوردن فراداده‎های موجود در سرآیند (به انگلیسی: Header) استفاده می‎شود. یکی از استفاده‎های رایج این نوع درخواست، بررسی تغییر یافتن یک منبع است.
POST: در این روش به همراه بستهٔ درخواست اطلاعاتی نیز فرستاده می‎شود. سرور با توجه به نشانی وب (URL) درخواست شده و اطلاعات ارسال شده، منبع مورد نظر را در بستهٔ پاسخ برمی‎گرداند. این اطلاعات ارسالی می‎تواند نامِ‎کاربری و کلمهٔ‎عبور، یک نظر بر روی یک مطلب و یا اطلاعات هر فرم دیگری که توسط کاربر وارد شده است، باشد.^[۱]^{[بخش ۹٫۵]}
PUT: در این روش منبعی به همراه بستهٔ درخواست ارسال شده و از سرور تقاضا می‎شود که این منبع را در آدرس موجود در بسته بارگذاری کند. اگر در محلِ درخواست شده قبلا منبع دیگری قرار داشته باشد، منبع جدید جایگزین خواهد شد.
DELETE: از سرور درخواست می‎کند که آدرس فرستاده شده را حذف نماید.
TRACE: در این روش سرور اطلاعات ارسال شده را عیناً به کلاینت باز می‎گرداند. (برای بررسی تغییراتی که واسط‎های شبکه بر روی بسته می‎گذارند، از این روش استفاده می‎شود.)
OPTIONS: از سرور تقاضا می‎کند تا روش‎های درخواستِ (به انگلیسی: Request Method) موجود برای نشانی فرستاده شده را اعلام نماید. برای گرفتن تمامی روش‎های درخواست قابل اجرا بر روی سرور می‎توان از نشانی '*' استفاده کرد.
CONNECT: بستهٔ پروتکل ابرمتن را به یک تونل TCP/IP تبدیل می‎کند. این عمل معمولاً برای برقراری ارتباط امن (HTTPS) بر روی یک پراکسی سرور ناامن استفاده می‎شود.^[۹]
PATCH: این روش که در سال ۲۰۱۰ به پروتکل افزوده شد، برای ایجاد تغییرات جزیی بر روی منابع استفاده می‎شود.^[۸]

سرورهای وب موظف هستند حداقل روش‎های GET و HEAD را پیاده‎سازی نمایند.^[۱]^{[بخش ۵٫۱٫۱]}

وضعیت جلسه

پروتکل انتقال ابرمتن یک پروتکل Stateless می‎باشد. بدین معنی که سرور در یک جلسه هیچ ردی از کاربر ذخیره نمی‎کند. به طور مثال، سرور وب هیچگاه نمی تواند به یاد بیاورد که شما در این وبسایت لاگین کرده‎اید یا نه! اما به دلیل نیاز شدید نرم‎افزار های تحت وب به ثبت وضعیت، با استفاده از تکنیک‎ها زیر این عمل انجام می‎گیرد:

کوکی
استفاده از متغیر های پنهان در فرم‎های وب
استفاده از متغیر های موجود در رشتهٔ درخواست. مانند: index.php?session_id=some_unique_id

جستارهای وابسته

منابع

مشارکت‌کنندگان ویکی‌پدیا. «Hypertext Transfer Protocol». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۳۰ فروردین ۱۳۹۲.
«وبسایت رسمی نیروی ضربت مهندسی اینترنت». دریافت‌شده در ۳۰ فروردین ۱۳۹۲.
«وبسایت رسمی کنسرسیوم وب». دریافت‌شده در ۳۰ فروردین ۱۳۹۲.

پانویس

↑ ^۱٫۰ ^۱٫۱ ^۱٫۲ ^۱٫۳ ^۱٫۴ ^۱٫۵ «RFC 2616 - HTTP/1.1». نیروی ضربت مهندسی اینترنت. جون ۱۹۹۹.
↑ ^۲٫۰ ^۲٫۱ «نسخهٔ اولیهٔ HTTP». کنسرسیوم وب.
↑ «زندگینامهٔ دیو راگر».
↑ «برنامه‎ریزی گروه کاری HTTP در سال ۱۹۹۵».
↑ «توضیحات پیشرفت پروتکل انتقال ابرمتن نسل جدید». کنسرسیوم وب.
↑ گروه کاری پروتکل انتقال ابرمتن (ژانویه ۱۹۹۷). «RFC 2068». نیروی ضربت مهندسی اینترنت.
↑ «RFC 1945 - HTTP/1.0». نیروی ضربت مهندسی اینترنت.
↑ ^۸٫۰ ^۸٫۱ «RFC 5789». نیروی ضربت مهندسی اینترنت. مارچ ۲۰۱۰. تاریخ وارد شده در |تاریخ= را بررسی کنید (کمک)
↑ «RFC 2817 - Upgrading to TLS Within HTTP/1.1"». نیروی ضربت مهندسی اینترنت. سال ۲۰۰۰. تاریخ وارد شده در |تاریخ= را بررسی کنید (کمک)

[rfc_2616-1] ۱٫۰ ^۱٫۱ ^۱٫۲ ^۱٫۳ ^۱٫۴ ^۱٫۵ «RFC 2616 - HTTP/1.1». نیروی ضربت مهندسی اینترنت. جون ۱۹۹۹.

[first_http-2] ۲٫۰ ^۲٫۱ «نسخهٔ اولیهٔ HTTP». کنسرسیوم وب.

[3] «زندگینامهٔ دیو راگر».

[4] «برنامه‎ریزی گروه کاری HTTP در سال ۱۹۹۵».

[5] «توضیحات پیشرفت پروتکل انتقال ابرمتن نسل جدید». کنسرسیوم وب.

[6] گروه کاری پروتکل انتقال ابرمتن (ژانویه ۱۹۹۷). «RFC 2068». نیروی ضربت مهندسی اینترنت.

[rfc_1945-7] «RFC 1945 - HTTP/1.0». نیروی ضربت مهندسی اینترنت.

[rfc_5789-8] ۸٫۰ ^۸٫۱ «RFC 5789». نیروی ضربت مهندسی اینترنت. مارچ ۲۰۱۰. تاریخ وارد شده در |تاریخ= را بررسی کنید (کمک)

[9] «RFC 2817 - Upgrading to TLS Within HTTP/1.1"». نیروی ضربت مهندسی اینترنت. سال ۲۰۰۰. تاریخ وارد شده در |تاریخ= را بررسی کنید (کمک)

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

@@ خط ۳۲: / خط ۳۲: @@
 === روش‎های درخواست ===
 پروتکل انتقال ابرمتن روش‎هایی را برای درخواست تعریف کرده است {{به انگلیسی|Request Method}}که هر کدام از آن‎ها باعث انجام عمل خاص در سمت سرور می‎شوند. نسخهٔ ۱٫۰ روش‎های درخواست GET، POST و HEAD را دارا بود.<ref name="rfc_1945">{{یادکرد وب |نویسنده = |نشانی= http://tools.ietf.org/html/rfc1945|عنوان= RFC 1945 - HTTP/1.0| ناشر = [[نیروی ضربت مهندسی اینترنت]]}}</ref><sup>[بخش ۸]</sup>
-در نسخهٔ ۱٫۱ پنج روش جدید افزوده شد<ref name="rfc_2616" /><sup>[بخش ۹]</sup>: OPTIONS، PUT، DELETE، TRACE و CONNECT. از آنجایی که عملکرد این روش‎ها به طور کامل تعریف و شرح داده شده است، لذا تمامی [[مرورگر|مرورگر ها]] و سرور ها به راحتی می‎توانند این روش‎ها را پیاده‎سازی و استفاده نمایند. اگر روشی از برای سرور تعریف نشده باشد، با آن به عنوان یک روش غیرِامن برخورد خواهد کرد. در تعداد روش‎ها هیچ محدودیتی وجود ندارد. این نکته باعث می‎شود که گسترش احتمالی این پروتکل در آینده به زیرساخت‎ها فعلی آن آسیبی نرساند و آن‎ها را تغییر ندهد. برای مثال در حال حاضر [[پروتکل WebDAV]] هفت روش جدید درخواست را تعریف کرده است. <ref name="rfc_5789">{{یادکرد وب |نویسنده = |نشانی= http://tools.ietf.org/html/rfc5789|عنوان= RFC 5789 | ناشر = [[نیروی ضربت مهندسی اینترنت]]| تاریخ= مارچ ۲۰۱۰}}</ref>
+در نسخهٔ ۱٫۱ پنج روش جدید افزوده شد<ref name="rfc_2616" /><sup>[بخش ۹]</sup>: OPTIONS، PUT، DELETE، TRACE و CONNECT. از آنجایی که عملکرد این روش‎ها به طور کامل تعریف و شرح داده شده است، لذا تمامی [[مرورگر|مرورگر ها]] و سرور ها به راحتی می‎توانند این روش‎ها را پیاده‎سازی و استفاده نمایند. اگر روشی برای سرور تعریف نشده باشد، با آن به عنوان یک روش غیرِامن برخورد خواهد کرد. در تعداد روش‎ها هیچ محدودیتی وجود ندارد. این نکته باعث می‎شود که گسترش احتمالی این پروتکل در آینده به زیرساخت‎ها فعلی آن آسیبی نرساند و آن‎ها را تغییر ندهد. برای مثال در حال حاضر [[پروتکل WebDAV]] هفت روش جدید درخواست را تعریف کرده است. <ref name="rfc_5789">{{یادکرد وب |نویسنده = |نشانی= http://tools.ietf.org/html/rfc5789|عنوان= RFC 5789 | ناشر = [[نیروی ضربت مهندسی اینترنت]]| تاریخ= مارچ ۲۰۱۰}}</ref>
 ; '''GET''': درخواست نمایش منبعِ درخواست‎داده‎شده را می‎دهد. (این منبع معمولا یک [[پرونده (رایانه)|فایل یا پرونده]] می‎باشد.) این روش فقط اطلاعات را از سرور دریافت می‎کند و نباید هیچ تاثیری بر روی منابع سرور بگذارد.

ن ب و طرح یوآرآی
رسمی	aaa aaas طرح یوآرآی about acap acct بیت‌کوین cap cid crid data dav dict dns دورنگار file ftp geo go Gopher h323 http https iax im imap info ldap mailto mid news nfs nntp pop آرسینک اطلاعات حضور rtsp sip S-HTTP sips snmp tag tel تلنت tftp urn view-source wais ws wss xmpp
غیر رسمی	afp aim apt bolo bzr callto coffee cvs daap dsnp ed2k feed fish gg git gizmoproject irc ircs itms javascript ldaps magnet mms msnim origin pubid secondlife اسکایپ اسپاتیفای ssh svn sftp smb sms steam webcal وین‌امپ wyciwyg xfire ymsgr
فهرست پروتکل

ن ب و مدل مرجع OSI
7. لایه کاربرد	گوفر · SSH · NNTP · DNS · SNMP · XMPP · SMTP · POP3 · IMAP · IRC · VoIP · WebDAV · HTTP · FTP · SILC · TFTP · DHCP · H.323 · SIP · BGP
6. لایه نمایش	ASCII · یونیکد · MIME · XDR · NCP · AFP
5. لایه نشست	RTSP · AppleTalk · TLS · شبکه راه دور
4. لایه انتقال	TCP · UDP · SCTP · RTP · SPX · TCAP · DCCP
3. لایه شبکه	BOOTP · RARP · نت‌بایوس · IPv4 · IPv6 · ARP · IPX · ICMP · OSPF · Babel · RIP · IGMP · سامانه حدواسط به سامانه حدواسط · CLNP · اکس ۲۵
2. لایه پیوند داده	AFDX · اترنت · LSS · Anneau à jeton · LocalTalk · FDDI · X.21 · بازپخش قاب · بیت‌نت · CAN · وای-فای · PPP · HDLC · STP · ATM · LACP
1. لایه فیزیکی	Codage bipolaire · BHDn · CSMA/CD · CSMA/CA · NRZ · NRZI · NRZM · Manchester · Manchester différentiel · Miller · RS-232 · RS-449 · V.21-V.23 · V.42-V.90 · Câble coaxial · 10BASE2 · اترنت گسترده · Paire torsadée · 10BASE-T · 100BASE-TX · 1000BASE-T · ISDN · PDH · SDH · T-carrier · EIA-422 · RS-485 · SONET · ADSL · SDSL · VDSL · DSSS · FHSS · HomeRF · IrDA · USB · IEEE 1394 · Wireless USB · بلوتوث