ТРЕПАНАЦИЯ ПРОТОКОЛА: HTTP

Спецвыпуск Xakep, номер #022, стр. 022-042-2

4. PUT - с помощью этого метода клиент сообщает серверу, что он хочет передать серверу какие-то данные и чтоб тот сохранил их в таком-то файле. Понятное дело, все админы это дело зарубают на корню, а то бы дефейсили все, кому не лень.

5. DELETE - с помощью этого метода клиент сообщает серверу, что он хочет, чтоб сервер удалил такой-то файл. Ммм, а еще чего :)?

6. TRACE - трассировка, используется для тестирования работы сети. Подразумевается, что содержимое запроса будет возвращено неизменным.

Вместе с реализуемыми методами при отсылке на сервер и при получении ответа от сервера в заголовок запроса может включаться большое количество стандартных полей, которые дополняют, делают более гибким сам запрос и ответ. Одни дают более подробную информацию о клиенте. Поля заголовков HTTP условно делятся на поля общих заголовков (general-header fields), заголовков запроса (request-header fields) и заголовков ответа (response-header fields). Синтаксис полей следующий:

<название поля> : <значение поля>

Ниже перечислены в алфавитном порядке названия полей, всех трех типов сразу. В большинстве случаев в запросе или ответе сервера сначала идут поля общих заголовков, а потом остальные.

Accept - здесь перечисляются возможные типы и размеры получаемых данных, которые сможет принять клиент. Если допустимы все типы - ставятся символы */*.

Accept-Charset - приводится набор символов поддерживаемых клиентом.

Accept-Encoding - как и в поле Accept здесь указаны поддерживаемые кодировки данных в ответе.

Accept-Language - перечислены языки требуемые в ответе.

Allow - приводится список методов поддерживаемых сервером, которыми клиент вправе воспользоваться.

Authorization - содержит некоторую информацию: "удостоверение", которую клиент должен предоставить для подключения к запрещенным для анонимного доступа ресурсам. В случае неверной идентификации клиента сервер в ответе посылает ошибку с кодом 403 (об этом чуть далее).

Content-Encoding - указан метод кодирования документа. Например: Content-Encoding: gzip

Content-Language - содержит язык аудитории. Например, для российской и англоязычной аудитории этот параметр будет следующим: Content-Language: ru, en.

Content-Length - здесь сервером возвращается размер тела передаваемых данных.

Content-Type - тут находится тип возвращаемого сервером сообщения. К примеру, для gif-картинки: Content-Type: image/gif.

Date - это поле общего заголовка, которое указывает на дату создания сообщения. Приводится она в своем формате, выглядящем так: Date: Fri, 15 Aug 2002 10:00:00 GMT.

Expires - поле содержащее дату и время при наступлении которого документ становится неактуальным. Обычно это выражается в недоступности документа в режиме автономного просмотра. Формат такой же, как и у поля Date. Однако если вместо даты стоит ноль, то документ моментально считается устаревшим.

From - используется HTTP-клиентами, желающими, чтобы сервер "знал" их адрес электронной почты. Формат записи стандартный: From: ildar@arat.ru. Этот параметр обычно применяется в целях регистрации.