HTTP क्या है?
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल वितरित, सहयोगी, हाइपरमीडिया सूचना प्रणाली के लिए एक एप्लिकेशन प्रोटोकॉल है जो उपयोगकर्ताओं को वर्ल्ड वाइड वेब पर डेटा संचार करने की अनुमति देता है।
HTTP का उद्देश्य क्या है?
पहला इंटरेक्टिव, टेक्स्ट-आधारित वेब ब्राउज़र बनाने के लिए HTML के साथ HTTP का आविष्कार किया गया था: मूल वर्ल्ड वाइड वेब। आज, प्रोटोकॉल इंटरनेट का उपयोग करने के प्राथमिक साधनों में से एक बना हुआ है।
यह भी पढ़ें: Todaypk क्या है? Todaypk Kya Hai?
एचटीटीपी कैसे काम करता है?
अनुरोध-प्रतिक्रिया प्रोटोकॉल के रूप में, HTTP उपयोगकर्ताओं को क्लाइंट और सर्वर के बीच हाइपरटेक्स्ट संदेशों को प्रेषित करके HTML फ़ाइलों जैसे वेब संसाधनों के साथ बातचीत करने का एक तरीका देता है। HTTP क्लाइंट आमतौर पर सर्वर के साथ संचार करने के लिए ट्रांसमिशन कंट्रोल प्रोटोकॉल (TCP) कनेक्शन का उपयोग करते हैं।
HTTP विभिन्न कार्यों को करने के लिए विशिष्ट अनुरोध विधियों का उपयोग करता है। सभी HTTP सर्वर GET और HEAD विधियों का उपयोग करते हैं, लेकिन सभी इन बाकी अनुरोध विधियों का समर्थन नहीं करते हैं:
- GET एक विशिष्ट संसाधन का संपूर्णता में अनुरोध करता है
- HEAD शरीर की सामग्री के बिना एक विशिष्ट संसाधन का अनुरोध करता है
- POST किसी मौजूदा वेब संसाधन के अंतर्गत नए पृष्ठ पर सामग्री, संदेश या डेटा जोड़ता है
- PUT किसी मौजूदा वेब संसाधन को सीधे संशोधित करता है या यदि आवश्यक हो तो एक नया URI बनाता है
- DELETE एक निर्दिष्ट संसाधन से छुटकारा पाता है
- TRACE उपयोगकर्ताओं को वेब संसाधन में किए गए किसी भी परिवर्तन या परिवर्धन को दिखाता है
- विकल्प उपयोगकर्ताओं को दिखाता है कि किसी विशिष्ट यूआरएल के लिए कौन सी HTTP विधियां उपलब्ध हैं
- कनेक्ट अनुरोध कनेक्शन को एक पारदर्शी टीसीपी / आईपी सुरंग में परिवर्तित करता है
- पैच आंशिक रूप से एक वेब संसाधन को संशोधित करता है
HTTP के आसपास सुरक्षा संबंधी चिंताएं
दुर्भाग्य से, विरोधी वेब सर्वर, वेब एप्लिकेशन और वेबसाइटों पर हमला करने के लिए कई वैक्टरों में से चुन सकते हैं। क्रॉस-साइट स्क्रिप्टिंग (XSS) से HTTP अनुरोध तस्करी तक, विरोधी आमतौर पर प्रसिद्ध कमजोरियों और गलत कॉन्फ़िगरेशन का फायदा उठाते हैं – HTTP के माध्यम से प्लेनटेक्स्ट क्रेडेंशियल भेजने के आसपास HTTP सुरक्षा चिंताओं का उल्लेख नहीं करने के लिए। OWASP फाउंडेशन ने शीर्ष 10 सुरक्षा जोखिमों पर प्रकाश डाला है, जिससे वेब एप्लिकेशन बनाते समय, HTTP-आधारित हमलों के खिलाफ सुरक्षा में सुधार करने में मदद मिलती है।
एचटीटीपीएस पर कई हमले होते हैं, एसएसएल/टीएलएस के साथ स्थापित एक एन्क्रिप्टेड HTTP कनेक्शन। जानें कि कैसे एन्क्रिप्टेड ट्रैफ़िक की निगरानी करना Log4j जैसे हमलों का पता लगाने के लिए मायने रखता है जो एन्क्रिप्टेड HTTPS ट्रैफ़िक में छिप सकते हैं।