เครือค่าย

 เครือข่ายการสื่อสาร

โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (HTTP)

แก้ไข

โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (HTTP)คือโปรโตคอลชั้นแอปพลิเคชันที่ใช้สำหรับส่งไฟล์และข้อมูลอื่นๆ เกือบทั้งหมดบนเวิลด์ไวด์เว็บ ไม่ว่าจะเป็นไฟล์ HTML ไฟล์รูปภาพ ผลลัพธ์การค้นหา หรืออื่นๆ โดยทั่วไป HTTP จะทำงานผ่านซ็อกเก็ต TCP/IP

เบราว์เซอร์คือไคลเอนต์ HTTP เพราะมันส่งคำขอไปยังเซิร์ฟเวอร์ HTTP (เว็บเซิร์ฟเวอร์) ซึ่งจากนั้นจะส่งการตอบกลับกลับไปยังไคลเอนต์ พอร์ตมาตรฐาน (และเป็นค่าเริ่มต้น) สำหรับเซิร์ฟเวอร์ HTTP ที่จะรับฟังคือ 80 ถึงแม้ว่าพวกมันจะใช้พอร์ตใดก็ได้ก็ตาม

หน้าในหมวดหมู่ "อำเภอในจังหวัดเลย" 

มีบทความ 14 หน้าในหมวดหมู่นี้จากทั้งหมด 14 หน้า รายการที่ปรากฏด้านล่างอาจไม่รวมการแก้ไขล่าสุด 

ช 

• อำเภอเชียงคาน

ด 

• อำเภอด่านซ้าย

ท 

• อำเภอท่าลี่

น 

• อำเภอนาด้วง
• อำเภอนาแห้ว

ป 

• อำเภอปากชม

ผ 

• อำเภอผาขาว

ภ 

• อำเภอภูกระดึง
• อำเภอภูเรือ
• อำเภอภูหลวง

ม 

• อำเภอเมืองเลย ศาลจังหวัดเลย

ว 

• อำเภอวังสะพุง

ห 

• อำเภอหนองหิน

อ 

• อำเภอเอราวัณ

หมวดหมู่นี้มี 12 หมวดหมู่ย่อยต่อไปนี้ จากทั้งหมด 12 หมวดหมู่  

ช

•  

  อำเภอเชียงคาน (1 ม, 5 น) แกล่งคุดคู้

ด

•  

  อำเภอด่านซ้าย (2 ม, 8 น)

ท

•  อำเภอท่าลี่ (5 น)

น

HTTP มีพื้นฐานมาจากโปรโตคอล TCP/IP และมักใช้บนอินเทอร์เน็ตเพื่อส่งหน้าเว็บจากเซิร์ฟเวอร์ไปยังเบราว์เซอร์

แอปพลิเคชันเครือข่าย:

แบบจำลองไคลเอนต์เซิร์ฟเวอร์

ไคลเอ็นต์และเซิร์ฟเวอร์เป็นระบบปลายทางที่รู้จักกันในชื่อโฮสต์ ไคลเอ็นต์เริ่มต้นการติดต่อกับเซิร์ฟเวอร์เพื่อขอใช้บริการ เช่น สำหรับเว็บ ไคลเอ็นต์จะถูกติดตั้งในเว็บเบราว์เซอร์ และสำหรับอีเมล ไคลเอ็นต์จะเป็นตัวอ่านอีเมล ในทำนองเดียวกัน เซิร์ฟเวอร์จะให้บริการตามที่ร้องขอโดยแสดงหน้าเว็บที่ร้องขอ และเมลเซิร์ฟเวอร์จะส่งอีเมล

กระบวนทัศน์แบบเพียร์ทูเพียร์

ในเครือข่าย เพียร์สามารถเข้าและออกจากเครือข่ายได้ตลอดเวลา ดังนั้นเพียร์สามารถเป็นทั้งไคลเอนต์และเซิร์ฟเวอร์ได้ ดังนั้น ความสามารถในการปรับขนาดจึงเป็นข้อได้เปรียบในเครือข่ายเพียร์ทูเพียร์นี้ นอกจากไคลเอนต์เซิร์ฟเวอร์และเพียร์ทูเพียร์แล้ว เพียร์ทูเพียร์ยังรองรับทั้งเพียร์ทูเพียร์และไคลเอนต์เซิร์ฟเวอร์แบบไฮบริดในโลกแห่งความเป็นจริงอีกด้วย

โปรโตคอล HTTP ยังรองรับโปรโตคอลแอปพลิเคชันอย่างน้อยหนึ่งโปรโตคอลที่เราใช้ในชีวิตประจำวัน สำหรับอีเมล เราใช้โปรโตคอล SMTP หรือเมื่อเราพูดคุยทางโทรศัพท์กับบุคคลอื่นผ่านโลกอินเทอร์เน็ต (VoIP) ดังนั้นแอปพลิเคชันเหล่านี้จึงดำเนินการผ่านโลกอินเทอร์เน็ต โดยจะกำหนดประเภทของข้อความและไวยากรณ์ที่ใช้ นอกจากนี้ยังให้ข้อมูลเกี่ยวกับผลลัพธ์หรือการดำเนินการต่างๆ อีกด้วย

การระบุแอปพลิเคชัน

เมื่อต้องดำเนินการสื่อสาร มีสองสิ่งสำคัญที่ต้องรู้ ได้แก่ 1. ที่อยู่ IP: ที่อยู่ IP นี้เป็นของโฮสต์ที่รันกระบวนการ เป็นที่อยู่ 32 บิต ซึ่งเป็นรหัสเฉพาะ จากที่อยู่ IP นี้ โฮสต์จะถูกจดจำและใช้ในการสื่อสารกับโลกออนไลน์ 2. หมายเลขพอร์ต: การรวมกันของที่อยู่ IP และหมายเลขพอร์ตเรียกว่า Socket ดังนั้น Socket = (ที่อยู่ IP, หมายเลขพอร์ต)

ดังนั้นเมื่อใดก็ตามที่แอปพลิเคชันไคลเอนต์หรือผู้ใช้เว็บสื่อสารกับเว็บเซิร์ฟเวอร์ จะต้องมีองค์ประกอบสำคัญสี่ประการ หรือที่เรียกว่า ทูเพิลการเชื่อมต่อ TCP ทูเพิลนี้ประกอบด้วย: 1. ที่อยู่ IP ของไคลเอนต์ 2. หมายเลขพอร์ตของไคลเอนต์ 3. ที่อยู่ IP ต้นทาง 4. หมายเลขพอร์ตต้นทาง

โปรโตคอล HTTP ใช้โปรโตคอล TCP เพื่อสร้างการเชื่อมต่อที่เชื่อถือได้และเชื่อถือได้ระหว่างไคลเอนต์ (เช่น เว็บเบราว์เซอร์) และเซิร์ฟเวอร์ (เช่น wikibooks.org) คำสั่ง HTTP ทั้งหมดเป็นข้อความธรรมดา และคำขอ HTTP เกือบทั้งหมดจะถูกส่งผ่านพอร์ต TCP 80 ซึ่งแน่นอนว่าสามารถใช้พอร์ตใดก็ได้ โปรโตคอล HTTP กำหนดให้คำขอแต่ละรายการอยู่ในรูปแบบที่อยู่ IP ไม่ใช่รูปแบบ DNS ดังนั้น หากเราต้องการโหลด www.wikibooks.org เราจำเป็นต้องแปลงที่อยู่ IP ของ wikibooks.org จากเซิร์ฟเวอร์ DNS ก่อน แล้วจึงส่งคำขอนั้นออกไป สมมติว่า (ซึ่งเป็นไปไม่ได้) ที่อยู่ IP ของ wikibooks.org คือ 192.168.1.1 จากนั้น เพื่อโหลดหน้านี้ เราจะสร้างแพ็กเก็ต TCP ที่มีข้อความต่อไปนี้:

รับ 192.168.1.1/wiki/Communication_Systems/HTTP_Protocol HTTP/1.1

ส่วนแรกของคำขอคือคำว่า "GET" คือคำสั่ง HTTP ของเรา ส่วนตรงกลางของคำขอคือ URL (Universal Resource Locator) ของหน้าเว็บที่เราต้องการโหลด และส่วนสุดท้ายของคำขอ ("HTTP/1.1") จะแจ้งให้เซิร์ฟเวอร์ทราบว่าคำขอจะใช้ HTTP เวอร์ชันใด

เมื่อเซิร์ฟเวอร์ได้รับคำขอ เซิร์ฟเวอร์จะตอบกลับพร้อมรหัสสถานะที่กำหนดไว้ในมาตรฐาน HTTP ตัวอย่างเช่น:

HTTP/1.1 200 โอเค

หรือเรื่องฉาวโฉ่

HTTP/1.1 404 ไม่พบ

ส่วนแรกของการตอบกลับคือเวอร์ชันของ HTTP ที่กำลังใช้งาน ส่วนที่สองของการตอบกลับคือหมายเลขรหัสข้อผิดพลาด และส่วนสุดท้ายของการตอบกลับคือข้อความที่เป็นข้อความธรรมดาที่มนุษย์สามารถอ่านได้

เว็บไซต์

แก้ไข

โลกของเว็บประกอบด้วยเว็บเพจจำนวนมาก ซึ่งประกอบด้วยอ็อบเจ็กต์ต่างๆ ที่กำหนดแอดเดรสด้วย URL เว็บเพจส่วนใหญ่ประกอบด้วยหน้า HTML ที่มีอ็อบเจ็กต์อ้างอิงอยู่ไม่กี่รายการ URL ที่เรียกว่า Uniform Resource Locator ประกอบด้วยชื่อโฮสต์และชื่อพาธ

ชื่อโฮสต์คือ www.sjsu.edu/student/tower.gif

ผู้ใช้เว็บจะส่งคำขอไปยังเว็บเซิร์ฟเวอร์ผ่านเอเจนต์ เช่น Internet Explorer หรือ Firefox เอเจนต์ผู้ใช้นี้จะจัดการคำขอ HTTP ทั้งหมดไปยังเว็บเซิร์ฟเวอร์ เช่นเดียวกับเว็บเซิร์ฟเวอร์ที่ส่งข้อมูลไปยังผู้ใช้เว็บผ่านเซิร์ฟเวอร์ที่รู้จักกันในชื่อ Apache server หรือ MS Internet Information Server

HTTP คือโปรโตคอลชั้นแอปพลิเคชันของเว็บที่ทำงานบนเทคโนโลยีไคลเอนต์-เซิร์ฟเวอร์ ไคลเอนต์ส่งคำขอเพจ HTML ไปยังเซิร์ฟเวอร์ และเซิร์ฟเวอร์ตอบกลับด้วยเพจ HTML ในกรณีนี้ ไคลเอนต์จะร้องขอเพจและอ็อบเจ็กต์ผ่านเอเจนต์ และเซิร์ฟเวอร์จะตอบกลับด้วยอ็อบเจ็กต์ที่ร้องขอโดยการแสดงผล

มันทำงานยังไง??

บริการขนส่ง HTTP:TCP ใช้ซ็อกเก็ตในการถ่ายโอนข้อมูล ไคลเอ็นต์เริ่มต้นการเชื่อมต่อ TCP โดยใช้ซ็อกเก็ตบนพอร์ต 80 ไปยังเซิร์ฟเวอร์ จากนั้นเซิร์ฟเวอร์จะยอมรับการเชื่อมต่อจากไคลเอ็นต์ ไคลเอ็นต์จะร้องขอด้วยหน้า HTML และอ็อบเจ็กต์ ซึ่งจะถูกแลกเปลี่ยนระหว่างเบราว์เซอร์ไคลเอ็นต์และเว็บเซิร์ฟเวอร์ หลังจากคำขอเสร็จสมบูรณ์ การเชื่อมต่อ TCP จะถูกปิด

เนื่องจาก HTTP เป็นโปรโตคอลแบบไร้สถานะ จึงไม่มีการเก็บข้อมูลผู้ใช้เกี่ยวกับคำขอของไคลเอนต์ก่อนหน้า ดังนั้น โปรโตคอลนี้จึงเรียบง่าย แต่หากคุณจำเป็นต้องรักษาบันทึกของไคลเอนต์ก่อนหน้า โปรโตคอลนี้จะมีความซับซ้อน เนื่องจากเซิร์ฟเวอร์จะรักษาคำขอของไคลเอนต์ทั้งหมด และเมื่อเซิร์ฟเวอร์ขัดข้อง การดึงข้อมูลกลับคืนจึงเป็นเรื่องยากมาก และทำให้ระบบมีความซับซ้อนมาก

การเชื่อมต่อ HTTP

แก้ไข

หน้าเว็บประกอบด้วยวัตถุและ URL เนื่องจากอาจมีวัตถุหรือ URL เพียงหนึ่งหรือหลายรายการ ประเภทของการเชื่อมต่อ HTTP จึงเป็นตัวกำหนดลำดับการร้องขอวัตถุ

เนื่องจาก HTTP มีการพัฒนาอย่างต่อเนื่องเพื่อปรับปรุงประสิทธิภาพ จึงมีการเชื่อมต่ออยู่สองประเภท: • ไม่คงอยู่ (HTTP/1.0) • คงอยู่ (HTTP/1.1)

ความแตกต่างที่สำคัญระหว่างการเชื่อมต่อแบบไม่ถาวรและแบบถาวรคือจำนวนการเชื่อมต่อ TCP ที่จำเป็นสำหรับการส่งวัตถุ

HTTP แบบไม่ต่อเนื่อง – การเชื่อมต่อนี้กำหนดให้แต่ละอ็อบเจ็กต์ต้องถูกส่งผ่านการเชื่อมต่อ TCP ที่สร้างขึ้นแยกกัน โดยปกติแล้วการเชื่อมต่อ TCP ครั้งแรกจะมีเวลาหน่วงไปกลับหนึ่งครั้ง สมมติว่าผู้ใช้ร้องขอหน้าเว็บที่มีข้อความและรูปภาพ 5 รูป จำนวนการเชื่อมต่อ TCP จะเป็นดังนี้:

HTTP แบบถาวร - การเชื่อมต่อนี้เรียกอีกอย่างว่า HTTP keep-alive หรือ HTTP Reuse แนวคิดคือการใช้การเชื่อมต่อ TCP เดียวกันเพื่อส่งและรับคำขอ/การตอบกลับ HTTP หลายรายการโดยใช้การเชื่อมต่อเดียวกัน การใช้การเชื่อมต่อแบบถาวรเป็นสิ่งสำคัญเพื่อปรับปรุงประสิทธิภาพ

HTTP แบบถาวรที่ไม่มี Pipelining – ในกรณีนี้ ไคลเอ็นต์แต่ละรายต้องรอรับออบเจ็กต์ที่ร้องขอไว้ก่อนหน้าก่อนที่จะส่งคำขอใหม่สำหรับออบเจ็กต์อื่น ดังนั้น หากไม่นับการสร้าง TCP ครั้งแรก (เวลา RTT หนึ่งครั้ง) แต่ละออบเจ็กต์จำเป็นต้องมี RTT อย่างน้อยหนึ่งครั้ง บวกกับเวลาส่งข้อมูลของออบเจ็กต์โดยเซิร์ฟเวอร์

HTTP แบบต่อเนื่องพร้อม Pipelining – ช่วยให้ไคลเอนต์ส่งคำขอทั้งหมด (หลายรายการ) ได้ ดังนั้นเซิร์ฟเวอร์จึงสามารถรับคำขอทั้งหมดได้ในคราวเดียว แล้วจึงส่งการตอบกลับ (อ็อบเจ็กต์) ทีละรายการ วิธีการ Pipelining ใน HTTP/1.1 เป็นค่าเริ่มต้น เวลาที่สั้นที่สุดใน Pipelining คือ RTT เริ่มต้นหนึ่งครั้ง, RTT สำหรับคำขอและการตอบสนอง และเวลาในการส่งอ็อบเจ็กต์ทั้งหมดโดยเซิร์ฟเวอร์

ดังนั้นเราสามารถพูดได้ว่าจำนวน RTT ที่จำเป็นในทุกประเภทข้างต้นเมื่อพิจารณาจากข้อความและวัตถุสามอย่างจะเป็นดังนี้:

1. HTTP ที่ไม่คงอยู่:
2. HTTP ถาวร 
   1. โดยไม่มีท่อส่ง:
   2. พร้อมการวางท่อ:

เวลาตอบสนอง (การสร้างแบบจำลอง)

แก้ไข

เวลาเดินทางไปกลับ (RTT): เวลาที่ใช้ในการส่งแพ็กเก็ตไปยังโฮสต์ระยะไกลและรับการตอบกลับ ใช้เพื่อวัดความล่าช้าบนเครือข่ายในช่วงเวลาที่กำหนด

เวลาตอบสนอง:

เวลาตอบสนองหมายถึงเวลาที่จำเป็นในการเริ่มการเชื่อมต่อ TCP และการตอบสนองและคำขอรับกลับครั้งต่อไปพร้อมกับเวลาในการส่งไฟล์

ตัวอย่างต่อไปนี้แสดงถึงเวลาตอบสนอง -

จากรูปด้านบนเราสามารถระบุได้ว่าเวลาตอบสนองคือ:

2 RTT + เวลาการส่งไฟล์

รูปแบบข้อความ HTTP:

แก้ไข

HTTP ใช้ข้อความสองประเภท – 1. ข้อความร้องขอ 2. ข้อความตอบกลับ

1. ข้อความร้องขอ:

แก้ไข

บรรทัดคำขอประกอบด้วยสามส่วน คั่นด้วยช่องว่าง ได้แก่ ชื่อเมธอด เส้นทางภายในของทรัพยากรที่ร้องขอ และเวอร์ชันของ HTTP ที่กำลังใช้งาน รูปแบบข้อความเป็น ASCII เพื่อให้มนุษย์สามารถอ่านได้

เช่น:

รับ /path/to/the/file.html HTTP/1.0

เมธอด GET เป็นวิธีที่ใช้กันมากที่สุด โดยระบุว่า "ให้ทรัพยากรนี้แก่ฉัน" ส่วนของ URL เรียกอีกอย่างหนึ่งว่า URL คำขอ HTTP จะต้องเป็นตัวพิมพ์ใหญ่ และส่วนถัดไปจะแสดงเวอร์ชันของ HTTP

ข้อความคำขอ HTTP: รูปแบบทั่วไป

รูปแบบข้อความคำขอ HTTP แสดงอยู่ด้านล่างนี้:

เมธอดนี้คือประเภทของเมธอดที่ใช้ในการร้องขอ URL เช่น GET, POST หรือ HEAD บล็อก URL ประกอบด้วย URL ที่ร้องขอ เวอร์ชัน หมายถึงเวอร์ชันของ HTTP ซึ่งอาจเป็น HTTP/1.0 หรือ HTTP/1.1 บรรทัดส่วนหัวประกอบด้วยประเภทของเบราว์เซอร์ โฮสต์ จำนวนอ็อบเจ็กต์และชื่อไฟล์ และประเภทของภาษาในหน้าที่ร้องขอ ตัวอย่างเช่น

เอนทิตีเนื้อหาจะถูกใช้โดยเมธอด POST เมื่อผู้ใช้ป้อนข้อมูลลงในเพจ เอนทิตีเนื้อหาจะประกอบด้วยข้อมูลนั้น

HTTP 1.0 มีวิธี GET, POST และ HEAD ในขณะที่ HTTP 1.1 มีวิธี PUT และ DELETE ควบคู่ไปกับ GET, POST และ HEAD

การอัพโหลดข้อมูลลงในหน้าเว็บ

วิธีการโพสต์

หน้าเว็บที่ขอข้อมูลจากผู้ใช้จะใช้เมธอด POST ข้อมูลที่ผู้ใช้เว็บกรอกจะถูกอัปโหลดไปยังเอนทิตีของเซิร์ฟเวอร์

การส่งแบบฟอร์มทั่วไปในวิธี POST ประเภทเนื้อหามักจะเป็น application/x-www-form-urlencoded และ content-length คือความยาวของข้อมูลแบบฟอร์มที่เข้ารหัส URL

วิธีการ URL

วิธี URL ใช้วิธี GET เพื่อรับข้อมูลจากผู้ใช้ โดยจะผนวกข้อมูลผู้ใช้ที่จะอัปโหลดไปยังเซิร์ฟเวอร์ลงในช่อง URL

2. ข้อความตอบกลับ:

แก้ไข

บรรทัดตอบกลับข้อความ HTTP ประกอบด้วยสามส่วน คั่นด้วยช่องว่าง ได้แก่ เวอร์ชัน HTTP รหัสสถานะการตอบกลับที่แสดงผลลัพธ์ของคำขอ และวลีภาษาอังกฤษของรหัสสถานะ บรรทัดแรกนี้เรียกอีกอย่างว่าบรรทัดสถานะ

รูปแบบข้อความตอบกลับ HTTP แสดงอยู่ด้านล่างนี้:

เช่น:

ด้านล่างนี้เป็นรหัสสถานะการตอบสนอง HTTP บางส่วน:

200 ตกลง การร้องขอประสบความสำเร็จ และทรัพยากรผลลัพธ์ (เช่น ไฟล์หรือเอาต์พุตสคริปต์) จะถูกส่งคืนในเนื้อหาข้อความ

404 ไม่พบ ทรัพยากรที่ร้องขอไม่มีอยู่

301 ย้ายถาวร

302 ย้ายชั่วคราว

303 ดูอื่นๆ (HTTP 1.1 เท่านั้น)

ทรัพยากรได้ย้ายไปยัง URL อื่น (ตามที่ระบุในส่วนหัวของตำแหน่ง: การตอบสนอง) และไคลเอนต์ควรดึงข้อมูลโดยอัตโนมัติ ซึ่งมักใช้โดยสคริปต์ CGI เพื่อเปลี่ยนเส้นทางเบราว์เซอร์ไปยังไฟล์ที่มีอยู่

ข้อผิดพลาดเซิร์ฟเวอร์ 500

ข้อผิดพลาดของเซิร์ฟเวอร์ที่ไม่คาดคิด สาเหตุที่พบบ่อยที่สุดคือสคริปต์ฝั่งเซิร์ฟเวอร์ที่มีไวยากรณ์ไม่ถูกต้อง ล้มเหลว หรือทำงานไม่ถูกต้อง

การระบุตัวตนเซิร์ฟเวอร์ผู้ใช้

แก้ไข

โปรโตคอล HTTP เป็นโปรโตคอลแบบไร้สถานะ ดังนั้นจึงควรมีกลไกในการระบุตัวตนผู้ใช้โดยใช้เว็บเซิร์ฟเวอร์ มีเทคนิคต่างๆ ที่ใช้:

1. การรับรองความถูกต้อง 2. คุกกี้

1. การยืนยันตัวตน:

ทุกครั้งที่ไคลเอนต์ร้องขอเว็บเพจจากเว็บเซิร์ฟเวอร์ เซิร์ฟเวอร์จะตรวจสอบสิทธิ์ผู้ใช้ ดังนั้นทุกครั้งที่ผู้ใช้เว็บหรือไคลเอนต์ร้องขอออบเจ็กต์ใดๆ จะต้องระบุชื่อและรหัสผ่านเพื่อให้เซิร์ฟเวอร์ระบุตัวตน จำเป็นต้องมีการตรวจสอบสิทธิ์เพื่อให้เซิร์ฟเวอร์สามารถควบคุมเอกสารได้ และเนื่องจากโปรโตคอล HTTP เป็นโปรโตคอลแบบไร้สถานะ จึงต้องให้ข้อมูลทุกครั้งที่ร้องขอเว็บเพจ การอนุญาตจะทำที่บรรทัดส่วนหัวของคำขอ โดยทั่วไป แคชจะใช้เพื่อเก็บชื่อและรหัสผ่านของผู้ใช้เว็บ ดังนั้นจึงไม่จำเป็นต้องให้ข้อมูลเดียวกันทุกครั้ง

2. คุกกี้

เว็บเซิร์ฟเวอร์ใช้คุกกี้เพื่อระบุตัวตนของผู้ใช้เว็บ คุกกี้เป็นข้อมูลขนาดเล็กที่จัดเก็บไว้ในดิสก์ของผู้ใช้เว็บ คุกกี้ถูกใช้ในเว็บไซต์หลักๆ ทั้งหมด เนื่องจากคุกกี้มีความสำคัญมากกว่าในโลกอินเทอร์เน็ต ดังที่ได้กล่าวไปแล้ว คุกกี้เป็นข้อมูลขนาดเล็ก ไม่ใช่รหัส ข้อมูลขนาดเล็กนี้จะถูกจัดเก็บไว้ในเครื่องของผู้ใช้เว็บทุกครั้งที่เบราว์เซอร์เข้าเยี่ยมชมเว็บไซต์ของเซิร์ฟเวอร์

แล้วคุกกี้ทำงานอย่างไรกันแน่?

เมื่อเบราว์เซอร์ของผู้ใช้เว็บร้องขอไฟล์จากเว็บเซิร์ฟเวอร์ เบราว์เซอร์จะส่งไฟล์นั้นไปพร้อมกับคุกกี้ ดังนั้น ครั้งต่อไปที่เบราว์เซอร์ร้องขอไฟล์จากเซิร์ฟเวอร์เดียวกัน เบราว์เซอร์จะส่งคุกกี้ตัวเดิมไปยังเว็บเซิร์ฟเวอร์เพื่อระบุว่าเบราว์เซอร์เคยร้องขอไฟล์นั้นมาก่อน และเว็บเซิร์ฟเวอร์จะประสานงานการเข้าถึงหน้าต่างๆ ของเว็บไซต์

ตัวอย่างทั่วไปคือเมื่อคุณซื้อของออนไลน์ โดยมีการใช้คุกกี้เพื่อติดตามตะกร้าสินค้าของคุณ

ส่วนประกอบหลักสี่ประการของคุกกี้ ได้แก่:

1. บรรทัดส่วนหัวคุกกี้ในข้อความตอบกลับ HTTP 2. บรรทัดส่วนหัวคุกกี้ในข้อความคำขอ HTTP 3. ไฟล์คุกกี้ที่เก็บไว้ในโฮสต์ของผู้ใช้และจัดการโดยเบราว์เซอร์ของผู้ใช้ 4. ฐานข้อมูลแบ็กเอนด์ที่เว็บไซต์ ดังนั้นจึงกล่าวได้ว่าคุกกี้ถูกใช้เพื่อบันทึกสถานะของเว็บเบราว์เซอร์ เนื่องจาก HTTP เป็น HTTP แบบไร้สถานะ จึงควรมีวิธีการบางอย่างเพื่อให้เซิร์ฟเวอร์จดจำสถานะคำขอของไคลเอ็นต์

คุกกี้มีสองประเภท คือ คุกกี้แบบถาวร (Persistent Cookies) และคุกกี้แบบไม่ถาวร (Non-Persistent Cookies) คุกกี้แบบถาวรจะยังคงอยู่ในหน่วยความจำของเครื่องเว็บเบราว์เซอร์ตามระยะเวลาที่กำหนดเมื่อสร้างขึ้นครั้งแรก ในขณะที่คุกกี้แบบไม่ถาวรจะถูกลบออกทันทีที่ปิดเบราว์เซอร์ของผู้ใช้เว็บ

คุกกี้มีประโยชน์มากมายในโลกอินเทอร์เน็ตยุคปัจจุบัน ด้วยคุกกี้ คุณสามารถมี: • บัญชีผู้ใช้ • ช้อปปิ้งออนไลน์ • เว็บพอร์ทัล • โฆษณา

แต่ด้วยคุกกี้เหล่านี้ คุณสามารถติดตามพฤติกรรมการใช้งานของผู้ใช้เว็บได้อย่างเป็นความลับ เมื่อใดก็ตามที่เว็บเบราว์เซอร์ส่งคำขอไปยังเว็บเซิร์ฟเวอร์ คำขอดังกล่าวจะประกอบด้วยที่อยู่ IP ประเภทของเบราว์เซอร์ที่คุณใช้ และระบบปฏิบัติการของคุณ ดังนั้นข้อมูลนี้จะถูกบันทึกลงในไฟล์ของเซิร์ฟเวอร์ด้วย

การโฆษณาคือประเด็นหลักของคุกกี้ โฆษณาจึงไม่ค่อยน่าชื่นชมนักเนื่องจากถูกใช้เพื่อติดตามพฤติกรรมการเรียกดูและการซื้อของแต่ละบุคคล เนื่องจากไฟล์บันทึกของเซิร์ฟเวอร์มีข้อมูลของคุณทั้งหมด จึงทำให้การติดตามคุณง่ายขึ้น บริษัทโฆษณามีลูกค้าจำนวนมาก ซึ่งรวมถึงบริษัทโฆษณาอื่นๆ อีกหลายแห่ง ดังนั้นบริษัทจึงมีสัญญากับเอเจนซี่อื่นๆ มากมาย พวกเขาวางไฟล์รูปภาพไว้บนเว็บไซต์ เมื่อคุณคลิกที่โฆษณา คุณจะไม่ได้คลิกที่รูปภาพ แต่เป็นลิงก์ไปยังเว็บไซต์ของบริษัทโฆษณาอื่น ดังนั้นระบบจะส่งคุกกี้ให้คุณเมื่อคุณร้องขอไปยังหน้านั้น ซึ่งจะทำให้มีการติดตามที่อยู่ IP ของคุณ เมื่อใดก็ตามที่คุณร้องขอไปยังหน้าเว็บไซต์ของพวกเขา พวกเขาสามารถติดตามจำนวนการเข้าชมเว็บไซต์ของคุณ หน้าเว็บที่คุณเข้าชม และความถี่ในการเข้าชม ดังนั้นพวกเขาจึงทราบถึงความสนใจของคุณ ดังนั้นข้อมูลสำคัญนี้จึงมีประโยชน์ต่อพวกเขาในการติดตามการตั้งค่าของคุณและกำหนดเป้าหมายคุณตามข้อมูลสรุปของคุณ

การแคชเว็บ (พร็อกซีเซิร์ฟเวอร์)

แก้ไข

เป้าหมายหลักของพร็อกซีเซิร์ฟเวอร์คือการตอบสนองคำขอของไคลเอนต์โดยไม่เกี่ยวข้องกับเว็บเซิร์ฟเวอร์ต้นทาง พร็อกซีเซิร์ฟเวอร์ทำหน้าที่เสมือนบัฟเฟอร์ระหว่างเว็บเบราว์เซอร์ของไคลเอนต์และเว็บเซิร์ฟเวอร์ พร็อกซีเซิร์ฟเวอร์จะรับคำขอจากผู้ใช้และตอบกลับหากมีหน้าเว็บที่ร้องขอ หากไม่มีหน้าเว็บที่ร้องขอ พร็อกซีเซิร์ฟเวอร์จะร้องขอไปยังเว็บเซิร์ฟเวอร์ต้นทางและตอบกลับไปยังไคลเอนต์ พร็อกซีเซิร์ฟเวอร์จะใช้แคชเพื่อจัดเก็บหน้าเว็บ หากหน้าเว็บที่ร้องขออยู่ในแคช พร็อกซีเซิร์ฟเวอร์จะตอบสนองคำขอได้อย่างรวดเร็ว

การทำงานของพร็อกซีเซิร์ฟเวอร์

วัตถุประสงค์หลักสองประการของพร็อกซีเซิร์ฟเวอร์คือ:

1. ปรับปรุงประสิทธิภาพ –

เนื่องจากระบบจะบันทึกผลลัพธ์ไว้ตามระยะเวลาที่กำหนด หากมีการขอผลลัพธ์เดิมซ้ำ และหากผลลัพธ์นั้นอยู่ในแคชของพร็อกซีเซิร์ฟเวอร์ คำขอนั้นก็จะได้รับการดำเนินการในเวลาที่สั้นลง จึงช่วยเพิ่มประสิทธิภาพได้อย่างมาก การค้นหาออนไลน์หลักๆ มีพร็อกซีเซิร์ฟเวอร์มากมายเพื่อรองรับผู้ใช้เว็บจำนวนมาก

2. คำขอกรอง -

พร็อกซีเซิร์ฟเวอร์ยังสามารถใช้กรองคำขอได้อีกด้วย สมมติว่าบริษัทต้องการจำกัดผู้ใช้จากการเข้าถึงเว็บไซต์บางเว็บไซต์ ก็สามารถทำได้โดยใช้พร็อกซีเซิร์ฟเวอร์

เงื่อนไข GET

เงื่อนไข GET เหมือนกับเมธอด GET เพียงแต่แตกต่างกันที่การรวมฟิลด์ส่วนหัว If-modified-since, If-unmodified-since, If-match, If-None-Match หรือ If-Range ไว้ด้วย คำขอของเมธอด GET แบบมีเงื่อนไขสามารถดำเนินการได้ภายใต้เงื่อนไขที่กำหนด เมธอดนี้ใช้เพื่อลดการใช้งานเครือข่าย เพื่อให้สามารถใช้เอนทิตีแคชเพื่อตอบสนองคำขอได้หากไม่มีการแก้ไข และหลีกเลี่ยงการถ่ายโอนข้อมูลที่ไม่จำเป็น

การทำงานของเงื่อนไข GET:

เมื่อใดก็ตามที่ไคลเอนต์ร้องขอหน้า HTML ไปยังเซิร์ฟเวอร์ พร็อกซีเซิร์ฟเวอร์จะตรวจสอบหน้าที่ร้องขอในแคช โดยจะตรวจสอบรายการวันที่แก้ไขล่าสุดในส่วนหัว

หากเพจที่ร้องขอในรายการแคชถูกตรวจพบว่าล้าสมัย พร็อกซีเซิร์ฟเวอร์จะร้องขอเพจที่อัปเดตจากเซิร์ฟเวอร์หลัก จากนั้นเซิร์ฟเวอร์หลักจะตอบสนองต่อคำขอนั้นและส่งการอัปเดตไปยังพร็อกซีเซิร์ฟเวอร์ ซึ่งจะถูกส่งต่อไปยังไคลเอนต์และเก็บไว้ในแคชของพร็อกซีเซิร์ฟเวอร์

เอชทีทีเอส

แก้ไข

HTTPS เป็น HTTP เวอร์ชันที่ปลอดภัย ระบุว่าควรใช้พอร์ต 443 แทนพอร์ต 80 มีการใช้กันอย่างแพร่หลายทั้งในด้านความกังวลด้านความปลอดภัย เช่น อีคอมเมิร์ซ และการป้องกันอาชญากรรม โดยพยายามตรวจสอบให้แน่ใจว่าผู้ใช้ปลายทางกำลังเข้าถึงเว็บไซต์ที่ต้องการ ตัวระบุโปรโตคอล HTTPS จะสั่งการให้ตัวแทนผู้ใช้ (User Agent) ทราบว่าผู้ใช้กำลังมองหาช่องทางที่ปลอดภัย

HTTPS ปฏิบัติตามขั้นตอนการเชื่อมต่อที่ปลอดภัยในเครือข่าย การเชื่อมต่อที่ปลอดภัยจะดำเนินการโดยอัตโนมัติ ขั้นตอนต่างๆ มีดังนี้:

1. ไคลเอนต์ตรวจสอบความถูกต้องของเซิร์ฟเวอร์โดยใช้ใบรับรองดิจิทัลของเซิร์ฟเวอร์
2. ไคลเอนต์และเซิร์ฟเวอร์เจรจากันโดยใช้ชุดรหัส (ชุดโปรโตคอลความปลอดภัย) ที่จะใช้ในการเชื่อมต่อ
3. ไคลเอนต์และเซิร์ฟเวอร์สร้างคีย์เซสชันเพื่อเข้ารหัสและถอดรหัสข้อมูล
4. ไคลเอนต์และเซิร์ฟเวอร์สร้างการเชื่อมต่อแบบเข้ารหัสที่ปลอดภัย

HTTPS จะสิ้นสุดเซสชันเมื่อไคลเอ็นต์หรือเซิร์ฟเวอร์ไม่สามารถเจรจากับชุดรหัสได้ ชุดรหัสสามารถอ้างอิงตามข้อใดข้อหนึ่งต่อไปนี้:

1. ย่อยตาม – 
   • ข้อความสรุป 5 (MD5)
   • อัลกอริทึมแฮชที่ปลอดภัย 1 (SHA-1)
2. ตามคีย์สาธารณะ – 
   • การเข้ารหัส/ถอดรหัส Rivest-Shamir-Adelman (RSA)
   • อัลกอริทึมลายเซ็นดิจิทัล (DSA)
   • การแลกเปลี่ยนคีย์/การสร้างคีย์ Diffie-Hellman
3. ใบรับรองดิจิทัล X.509

สรุป

แก้ไข

บทนี้จะอธิบายเกี่ยวกับ HTTP ว่าโลกเว็บนั้นเป็นอย่างไร วิธีการต่างๆ ที่ใช้ในการเชื่อมต่อ TCP เพื่อถ่ายโอนข้อมูลในโลกเว็บ มีข้อมูลโดยละเอียดเกี่ยวกับวิธีการร้องขอและการตอบสนอง นอกจากนี้ยังมีวิธีการระบุตัวตนผู้ใช้ เช่น การตรวจสอบสิทธิ์และคุกกี้ ส่วนคุกกี้จะอธิบายอย่างละเอียด รวมถึงการเชื่อมต่อต่างๆ ใน ​​HTTP เช่น การเชื่อมต่อแบบไม่ต่อเนื่องและแบบต่อเนื่อง เราได้กล่าวถึงพร็อกซีเซิร์ฟเวอร์และวิธีการทำงานของมันไปแล้ว และสุดท้ายคือ HTTP.ie HTTPS เวอร์ชันที่ปลอดภัย