HTTP क्या है? HTTP Kya Hai?

Posted On: February 26, 2022
Posted By: vishal
Comments: 0

HTTP क्या है?

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल वितरित, सहयोगी, हाइपरमीडिया सूचना प्रणाली के लिए एक एप्लिकेशन प्रोटोकॉल है जो उपयोगकर्ताओं को वर्ल्ड वाइड वेब पर डेटा संचार करने की अनुमति देता है।

HTTP का उद्देश्य क्या है?

पहला इंटरेक्टिव, टेक्स्ट-आधारित वेब ब्राउज़र बनाने के लिए HTML के साथ HTTP का आविष्कार किया गया था: मूल वर्ल्ड वाइड वेब। आज, प्रोटोकॉल इंटरनेट का उपयोग करने के प्राथमिक साधनों में से एक बना हुआ है।

यह भी पढ़ें: Todaypk क्या है? Todaypk Kya Hai?

एचटीटीपी कैसे काम करता है?

अनुरोध-प्रतिक्रिया प्रोटोकॉल के रूप में, HTTP उपयोगकर्ताओं को क्लाइंट और सर्वर के बीच हाइपरटेक्स्ट संदेशों को प्रेषित करके HTML फ़ाइलों जैसे वेब संसाधनों के साथ बातचीत करने का एक तरीका देता है। HTTP क्लाइंट आमतौर पर सर्वर के साथ संचार करने के लिए ट्रांसमिशन कंट्रोल प्रोटोकॉल (TCP) कनेक्शन का उपयोग करते हैं।

HTTP विभिन्न कार्यों को करने के लिए विशिष्ट अनुरोध विधियों का उपयोग करता है। सभी HTTP सर्वर GET और HEAD विधियों का उपयोग करते हैं, लेकिन सभी इन बाकी अनुरोध विधियों का समर्थन नहीं करते हैं:

GET एक विशिष्ट संसाधन का संपूर्णता में अनुरोध करता है
HEAD शरीर की सामग्री के बिना एक विशिष्ट संसाधन का अनुरोध करता है
POST किसी मौजूदा वेब संसाधन के अंतर्गत नए पृष्ठ पर सामग्री, संदेश या डेटा जोड़ता है
PUT किसी मौजूदा वेब संसाधन को सीधे संशोधित करता है या यदि आवश्यक हो तो एक नया URI बनाता है
DELETE एक निर्दिष्ट संसाधन से छुटकारा पाता है
TRACE उपयोगकर्ताओं को वेब संसाधन में किए गए किसी भी परिवर्तन या परिवर्धन को दिखाता है
विकल्प उपयोगकर्ताओं को दिखाता है कि किसी विशिष्ट यूआरएल के लिए कौन सी HTTP विधियां उपलब्ध हैं
कनेक्ट अनुरोध कनेक्शन को एक पारदर्शी टीसीपी / आईपी सुरंग में परिवर्तित करता है
पैच आंशिक रूप से एक वेब संसाधन को संशोधित करता है

HTTP के आसपास सुरक्षा संबंधी चिंताएं

दुर्भाग्य से, विरोधी वेब सर्वर, वेब एप्लिकेशन और वेबसाइटों पर हमला करने के लिए कई वैक्टरों में से चुन सकते हैं। क्रॉस-साइट स्क्रिप्टिंग (XSS) से HTTP अनुरोध तस्करी तक, विरोधी आमतौर पर प्रसिद्ध कमजोरियों और गलत कॉन्फ़िगरेशन का फायदा उठाते हैं – HTTP के माध्यम से प्लेनटेक्स्ट क्रेडेंशियल भेजने के आसपास HTTP सुरक्षा चिंताओं का उल्लेख नहीं करने के लिए। OWASP फाउंडेशन ने शीर्ष 10 सुरक्षा जोखिमों पर प्रकाश डाला है, जिससे वेब एप्लिकेशन बनाते समय, HTTP-आधारित हमलों के खिलाफ सुरक्षा में सुधार करने में मदद मिलती है।

यह भी पढ़ें: सेवा सिंधु सर्विस प्लस: कर्नाटक सरकार द्वारा पोर्टल क्या है? | Seva Sindhu Service Plus: Karnataka Sarkar Dvara Portal Kya Hai?

एचटीटीपीएस पर कई हमले होते हैं, एसएसएल/टीएलएस के साथ स्थापित एक एन्क्रिप्टेड HTTP कनेक्शन। जानें कि कैसे एन्क्रिप्टेड ट्रैफ़िक की निगरानी करना Log4j जैसे हमलों का पता लगाने के लिए मायने रखता है जो एन्क्रिप्टेड HTTPS ट्रैफ़िक में छिप सकते हैं।