HTTP क्या है? HTTP Kya Hai?

HTTP क्या है?

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल वितरित, सहयोगी, हाइपरमीडिया सूचना प्रणाली के लिए एक एप्लिकेशन प्रोटोकॉल है जो उपयोगकर्ताओं को वर्ल्ड वाइड वेब पर डेटा संचार करने की अनुमति देता है।

HTTP का उद्देश्य क्या है?

http

पहला इंटरेक्टिव, टेक्स्ट-आधारित वेब ब्राउज़र बनाने के लिए HTML के साथ HTTP का आविष्कार किया गया था: मूल वर्ल्ड वाइड वेब। आज, प्रोटोकॉल इंटरनेट का उपयोग करने के प्राथमिक साधनों में से एक बना हुआ है।

यह भी पढ़ें: Todaypk क्या है? Todaypk Kya Hai?

एचटीटीपी कैसे काम करता है?

अनुरोध-प्रतिक्रिया प्रोटोकॉल के रूप में, HTTP उपयोगकर्ताओं को क्लाइंट और सर्वर के बीच हाइपरटेक्स्ट संदेशों को प्रेषित करके HTML फ़ाइलों जैसे वेब संसाधनों के साथ बातचीत करने का एक तरीका देता है। HTTP क्लाइंट आमतौर पर सर्वर के साथ संचार करने के लिए ट्रांसमिशन कंट्रोल प्रोटोकॉल (TCP) कनेक्शन का उपयोग करते हैं।

HTTP विभिन्न कार्यों को करने के लिए विशिष्ट अनुरोध विधियों का उपयोग करता है। सभी HTTP सर्वर GET और HEAD विधियों का उपयोग करते हैं, लेकिन सभी इन बाकी अनुरोध विधियों का समर्थन नहीं करते हैं:

  • GET एक विशिष्ट संसाधन का संपूर्णता में अनुरोध करता है
  • HEAD शरीर की सामग्री के बिना एक विशिष्ट संसाधन का अनुरोध करता है
  • POST किसी मौजूदा वेब संसाधन के अंतर्गत नए पृष्ठ पर सामग्री, संदेश या डेटा जोड़ता है
  • PUT किसी मौजूदा वेब संसाधन को सीधे संशोधित करता है या यदि आवश्यक हो तो एक नया URI बनाता है
  • DELETE एक निर्दिष्ट संसाधन से छुटकारा पाता है
  • TRACE उपयोगकर्ताओं को वेब संसाधन में किए गए किसी भी परिवर्तन या परिवर्धन को दिखाता है
  • विकल्प उपयोगकर्ताओं को दिखाता है कि किसी विशिष्ट यूआरएल के लिए कौन सी HTTP विधियां उपलब्ध हैं
  • कनेक्ट अनुरोध कनेक्शन को एक पारदर्शी टीसीपी / आईपी सुरंग में परिवर्तित करता है
  • पैच आंशिक रूप से एक वेब संसाधन को संशोधित करता है

http

 

HTTP के आसपास सुरक्षा संबंधी चिंताएं

दुर्भाग्य से, विरोधी वेब सर्वर, वेब एप्लिकेशन और वेबसाइटों पर हमला करने के लिए कई वैक्टरों में से चुन सकते हैं। क्रॉस-साइट स्क्रिप्टिंग (XSS) से HTTP अनुरोध तस्करी तक, विरोधी आमतौर पर प्रसिद्ध कमजोरियों और गलत कॉन्फ़िगरेशन का फायदा उठाते हैं – HTTP के माध्यम से प्लेनटेक्स्ट क्रेडेंशियल भेजने के आसपास HTTP सुरक्षा चिंताओं का उल्लेख नहीं करने के लिए। OWASP फाउंडेशन ने शीर्ष 10 सुरक्षा जोखिमों पर प्रकाश डाला है, जिससे वेब एप्लिकेशन बनाते समय, HTTP-आधारित हमलों के खिलाफ सुरक्षा में सुधार करने में मदद मिलती है।

यह भी पढ़ें: सेवा सिंधु सर्विस प्लस: कर्नाटक सरकार द्वारा पोर्टल क्या है? | Seva Sindhu Service Plus: Karnataka Sarkar Dvara Portal Kya Hai?

एचटीटीपीएस पर कई हमले होते हैं, एसएसएल/टीएलएस के साथ स्थापित एक एन्क्रिप्टेड HTTP कनेक्शन। जानें कि कैसे एन्क्रिप्टेड ट्रैफ़िक की निगरानी करना Log4j जैसे हमलों का पता लगाने के लिए मायने रखता है जो एन्क्रिप्टेड HTTPS ट्रैफ़िक में छिप सकते हैं।