HTTP là gì?

26 lượt xem 06/09/2023 Bài viết nổi bật
Mẹo nhỏ: Để tìm kiếm chính xác các bài viết về thủ thuật wordpress hay, hãy search trên Google với cú pháp: "Từ khóa" + "websitedq". (Ví dụ: các chèn nút "Gọi ngay" trong sản phẩm Woocomerce). Tìm kiếm ngay

HTTP là gì?

Giao thức truyền tải Hypertext (HTTP) là nền tảng của World Wide Web, và được sử dụng để tải các trang web bằng cách sử dụng các liên kết hypertext. HTTP là một giao thức lớp ứng dụng được thiết kế để truyền tải thông tin giữa các thiết bị kết nối mạng và chạy trên các lớp khác của ngăn xếp giao thức mạng. Một luồng thông thường qua HTTP bao gồm một máy khách gửi yêu cầu đến một máy chủ, sau đó máy chủ gửi lại một thông điệp phản hồi.

HTTP request là gì?

HTTP request là cách các nền tảng truyền thông Internet như trình duyệt web yêu cầu thông tin cần thiết để tải một trang web.

Mỗi HTTP request được thực hiện trên Internet đều mang theo một chuỗi dữ liệu được mã hóa chứa các loại thông tin khác nhau. HTTP request thông thường bao gồm:

  • Phiên bản HTTP
  • URL
  • Phương thức HTTP
  • Tiêu đề yêu cầu HTTP
  • Nội dung HTTP tùy chọn.

Hãy cùng khám phá sâu hơn về cách những yêu cầu này hoạt động, và cách nội dung của một yêu cầu có thể được sử dụng để chia sẻ thông tin.

Phương thức HTTP là gì?

Phương thức HTTP, đôi khi được gọi là động từ HTTP, chỉ ra hành động mà yêu cầu HTTP mong đợi từ máy chủ được truy vấn. Ví dụ, hai trong số những phương thức HTTP phổ biến nhất là ‘GET’ và ‘POST’; một yêu cầu ‘GET’ mong đợi thông tin quay trở lại (thông thường là dưới dạng một trang web), trong khi một yêu cầu ‘POST’ thường chỉ ra rằng máy khách đang gửi thông tin cho máy chủ web (như thông tin biểu mẫu, ví dụ: tên người dùng và mật khẩu đã được gửi).

HTTP request headers (tiêu đề yêu cầu HTTP) là gì?

Ví dụ về HTTP request headers từ tab network của Google Chrome

HTTP headers chứa thông tin văn bản được lưu trữ trong các cặp key-value, và chúng được bao gồm trong mọi HTTP request (và phản hồi, sẽ nói thêm về điều này sau). Những headers này truyền đạt thông tin cốt lõi, chẳng hạn như trình duyệt mà máy khách đang sử dụng và dữ liệu đang được yêu cầu.

HTTP request body (nội dung yêu cầu HTTP) chứa gì?

Phần thân của yêu cầu là phần chứa ‘thân’ thông tin yêu cầu đang chuyển tải. Phần thân của một HTTP request chứa bất kỳ thông tin nào đang được gửi đến máy chủ web, chẳng hạn như tên người dùng và mật khẩu, hoặc bất kỳ dữ liệu nào được nhập vào một biểu mẫu.

HTTP response (phản hồi HTTP) là gì?

HTTP response là thứ mà các máy khách web (thường là trình duyệt) nhận được từ một máy chủ Internet để trả lời một HTTP request. Những phản hồi này truyền đạt thông tin quý giá dựa trên những gì đã được yêu cầu trong HTTP request.

Một HTTP response thông thường bao gồm:

  1. Mã trạng thái HTTP
  2. Tiêu đề phản hồi HTTP
  3. Nội dung HTTP tùy chọn

Mã trạng thái HTTP là gì?

Mã trạng thái HTTP là các mã 3 chữ số thường được sử dụng để chỉ ra liệu một HTTP request đã được hoàn thành thành công hay không. Các mã trạng thái được phân chia thành 5 khối sau:

  1. 1xx Thông tin
  2. 2xx Thành công
  3. 3xx Chuyển hướng
  4. 4xx Lỗi của khách hàng
  5. 5xx Lỗi của máy chủ

“xx” chỉ các số khác nhau từ 00 đến 99.
Các mã trạng thái bắt đầu bằng số ‘2’ chỉ ra thành công. Ví dụ, sau khi máy khách yêu cầu một trang web, những phản hồi thường thấy nhất có mã trạng thái ‘200 OK’, chỉ ra rằng yêu cầu đã được hoàn thành đúng cách.

Nếu phản hồi bắt đầu bằng số ‘4’ hoặc ‘5’ thì có nghĩa là đã xảy ra lỗi và trang web sẽ không được hiển thị. Mã trạng thái bắt đầu bằng số ‘4’ chỉ ra một lỗi phía máy khách (rất phổ biến khi gặp mã trạng thái ‘404 NOT FOUND’ khi gõ sai URL). Một mã trạng thái bắt đầu bằng ‘5’ nghĩa là có điều gì đó đã xảy ra sai ở phía máy chủ. Các mã trạng thái cũng có thể bắt đầu bằng số ‘1’ hoặc ‘3’, chỉ ra một phản hồi thông tin và một sự chuyển hướng, tương ứng.

HTTP response headers (tiêu đề phản hồi HTTP) là gì?

Giống như một HTTP request, một HTTP response đi kèm với các tiêu đề truyền đạt thông tin quan trọng như ngôn ngữ và định dạng của dữ liệu được gửi trong phần thân của phản hồi.

Ví dụ về HTTP response headers từ tab network của Google Chrome:

HTTP response body (Nội dung phản hồi HTTP) chứa gì?

Phản hồi HTTP thành công cho các yêu cầu ‘GET’ thường có một phần thân chứa thông tin được yêu cầu. Trong hầu hết các yêu cầu web, đây là dữ liệu HTML mà trình duyệt web sẽ dịch thành một trang web.

Có thể phát động cuộc tấn công DDoS qua HTTP không?

Hãy nhớ rằng HTTP là một giao thức “không trạng thái”, có nghĩa là mỗi lệnh chạy độc lập với bất kỳ lệnh nào khác. Trong phiên bản ban đầu, mỗi yêu cầu HTTP tạo và đóng một kết nối TCP. Trong các phiên bản mới hơn của giao thức HTTP (HTTP 1.1 trở lên), kết nối liên tục cho phép nhiều yêu cầu HTTP đi qua một kết nối TCP liên tục, cải thiện việc tiêu thụ tài nguyên. Trong ngữ cảnh của cuộc tấn công DoS hoặc DDoS, yêu cầu HTTP với số lượng lớn có thể được sử dụng để tấn công một thiết bị đích, và được coi là một phần của cuộc tấn công lớp ứng dụng hoặc tấn công lớp 7.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *


Gọi điện ngay