Nine MVP's Blog

19/09/2012

HTTP?

Filed under: ASP.NET, ASP.NET MVC, W3C, WEB — Nine MVP @ 12:01 am

HTTP คืออะไร

เราเขียนโปรแกรมทำงานกับมันแต่ไม่ได้สนใจรายละเอียดกันเท่าไหร่ อาจะเพราะ browser, script, framework ต่างๆ ช่วยซ่อนความซับซ้อนให้ แต่ยังไงคนทำเว็บก็ควรรู้ไว้เพราะมีประโยชน์ครับ

HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารที่ทำงานอยู่บนระบบโปรโตคอล TCP HTTP ใช้ในระบบเครือข่าย www (World Wide Web])

ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่าง Server และ Client ที่เรียกใช้โดย  www   เราอ้างถึงทรัพยากร html, image, script, css, file, etc. ที่ใช้ผ่าน url  (Uniform Resoure Locators)  และแลกเปลี่ยนข้อมูลในรูปแบบภาษา HTML (HyperText Markup Language) โดยทำการแลกเปลี่ยนข้อมูลกันบน www

HTTP จะทำงานที่พอร์ต 80 เป็น defaultการส่งข้อมูลของ HTTP จะอยู่ในรูปแบบ Clear text คือ เป็นตัวอักษรต่างๆทุกรูปแบบ ไม่มีการเข้ารหัสใดๆส่วนมาตรฐานของ HTTP ปัจจุบันคือ HTTP 1.1 ซึ่งใช้กันอยู่ในปัจจุบันนี้

การทำงานของ HTTP คือโดยปกติจะเป็นการยิงไปรับกลับ Request-Response

การส่งข้อมูลไปกลับเราเรียกว่าเป็นช่วงของการทำ HTTP Session ระหว่าง client/server

โครงสร้างของ HTTP Request จะประกอบด้วย

  • request-line
  • general-headers
  • request-headers
  • entity-headers
  • empty-line
  • message-body
  • message-trailers

ตัวอย่าง ส่งคำขอไปยัง  http://localhost:12345/home/index 

GET: /home/index HTTP/1.1   ( reqest line

Accept: text/html,application/xhtml+xml; ( request-headers

Host: localhost:53596 ( request-headers

User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0  ( request-headers

ใน Request Line จะมี HTTP Request Method นำหน้าเพื่อบ่งบอกว่าเป็น verb อะไร ใน HTTP/1.1  มีให้ใช้รวมทั้งหมด 9 ตัว

HEAD, GET,  POST, PUT, DELETE, TRACE, OPTIONS, CONNECT, PATCH

แต่ส่วนใหญ่ใช้เขียนโปรแกรมบนเว็บแค่ GET, POST, PUT, DELETE ก็เพียงพอทำงาน ที่เหลือเอาไว้ใช้งานในระบบเซอวิสบริการอื่นๆ

ส่วน Accept จะบอกว่า ให้ web server ตอบกลับข้อมูลมาใน format ใด

Host ก็บอกว่าส่ง GET ไปที่ไหน

User-Agent บอกรายละเอียดของ client ว่า browser, plaform คืออะไรบ้าง

หลังจากที่ Web Server ประมวลผลแล้วก็จะตอบกลับมาเป็น HTTP Response มีโครงสร้างประมาณนี้

  • status-line
  • general-headers
  • response-headers
  • entity-headers
  • empty-line
  • message-body
  • message-trailers

ตัวอย่าง response ที่ได้จากการส่ง request ในข้างต้น

HTTP/1.1 200 OK ( status-line

Cache-Control: private ( response-headers

Content-Type: text/html; charset=utf-8 ( response-headers

Server: Microsoft-IIS/8.0 ( response-headers

X-AspNetMvc-Version: 4.0 ( response-headers

X-AspNet-Version: 4.0.30319 ( response-headers

X-SourceFiles: =?UTF-8?B?QzpcVXNlcnNcTmluZVxEb2N1bWVudHNcVmlzdWFsIFN0dWRpbyAyMDEyXFByb2plY3RzXE12Y0FwcGxpY2F0aW9uMVxNdmNBcHBsaWNhdGlvbjFcaG9tZVxpbmRleA==?=     ( response-headers

X-Powered-By: ASP.NET ( response-headers

Date: Tue, 18 Sep 2012 15:57:22 GMT ( general-headers

Content-Length: 395 ( response-headers

<!DOCTYPE html> ( message-body –> html document

<html>

<head>

<meta charset=”utf-8″ />

<meta name=”viewport” content=”width=device-width” />

<title>Index</title>

<link href=”/Content/site.css” rel=”stylesheet”/>

<script src=”/Scripts/modernizr-2.6.2.js”></script>

</head>

<body>

<h2>Index</h2>

<script src=”/Scripts/jquery-1.8.1.js”></script>

</body>

</html>

ตรง status-line จะบอกให้เรารู้ว่า web server ทำงานผลลัพธ์เป็นอย่างไรบ้าง ในตัวอย่างก็คือทำงานเป็นปกติ (STATUS 200) ซึ่งก็มีหลาย status number ให้เราเข้าใจว่าผลการทำงานผิดพลาดยังไง

ส่วนของ  response-header ที่เป็นรายละเอียดของ platform ค่อนข้างจะไม่ปลอดภัยเพราะมีแจ้งไว้หมดว่า

  • ใช้ web server อะไร
  • webapp พัฒนาด้วยอะไร
  • runtime version อะไร

หากเรารู้เราก็ควรจะปกปิดข้อมูลเหล่านี้ไว้ครับ ป้องกัน hacker เล่นงานในตอนหลัง

ยังมีข้อมูลอีกมากนะครับ อยากให้ทำความเข้าใจส่วนล่างสุดบ้าง ช่วยให้คุณทำงานได้ราบรื่นขึ้น รู้จริง รู้แจ้ง

ซึ่งช่วยแก้ไขปัญหาได้จริงๆซึ่งคุณไม่ควรมองข้าม เพราะกลุ่ม hacker มองหาช่องอยู่ตลอดเวลา😉

ในอีกไม่นานนี้คาดว่าเราคงจะได้ใช้ HTTP 2.0 เรียกกันว่า HTTP Speed+Mobility ซึ่งจะถูกพัฒนาขึ้นโดย httpbis ซึ่งมีทั้ง google (SPDY) และ microsoft (HTTP S&M) ต่างช่วยทำ research ตั้งเป้าหมายที่จะทำ async connection multiplex, การบีบอัด header, มีท่อของ request-response, รองรับของ http1.1 ของเดิม  ขอบอกว่า Web socket คือคีย์หลักของงานนี้  เราก็ได้แต่ตั้งตารอคอยให้ถึงวันนั้นต่อไป

หวังว่าพอเป็นความรู้ได้บ้างครับ

Nine (นาย)

Microsoft MVP ASP.NET

5 Comments »

  1. ขอบคุณครับ มีประโยชน์มากครับ

    Comment by surrealizt — 19/09/2012 @ 12:41 am

  2. แจ่มแมวววว ขอบคุณคร๊าบบ มีประโยชน์ๆ

    Comment by Narapat Patcharapornpun — 19/09/2012 @ 9:38 am

  3. ขอบคุณค่ะ สำหรับข้อมูลดี ๆ
    แต่จะรบกวนสอบถามเพิ่มเติมหน่อยได้ไม๊คะ

    พอดีว่าเจอปัญหากับ IE ส่งค่าจาก textarea ด้วย javascript มาเปิด popup page แล้วเพื่อเอาข้อมูลใน textarea มาแสดง ผลคือ
    ครั้งแรกที่เปิด IE จะ return Response HTTP/1.1 200 OK แต่แสดงเป็น blankpage ว่าง ๆ ไม่มีข้อมูล
    แต่ถ้าเปิดซ้ำครั้งที่ 2 IE จะ return Response HTTP/1.1 304 Not Modified และแสดงข้อมูลได้ปกติ

    แต่ถ้าเป็น chrome, firefox, safari จะ return Response HTTP/1.1 304 Not Modified ตั้งแต่ครั้งแรก และแสดงข้อมูลได้ปกติตั้งแต่ครั้งแรก

    ขอคำแนะนำหน่อยค่ะ
    ขอบคุณอีกครั้งค่ะ

    Comment by Iivy-instinct Iivy — 28/09/2012 @ 10:42 am

    • IE version ไหนครับ

      Comment by Nine MVP ASP.NET — 29/09/2012 @ 8:03 am

      • ตั้งแต่ version 5 จนถึง 9 เลยค่ะ

        Comment by viiivy — 29/09/2012 @ 6:38 pm


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: