Les requêtes HTTP

Introduction du cours

Vous ne vous êtes jamais demandés pourquoi vous écrivez "http://" avant l'adresse de la plupart des sites internet ?
Vous ne vous êtes jamais demandés ce qui se passait vraiment derrière les flèches des schémas de M@teo21 ?

Quelles que soient les réponses, je vais tenter de vous expliquer ça à partir de zér0.

HTTP késaco ?

Si je vais sur Wikipédia, je trouve cette superbe définition :

Citation : Wikipédia

Le Hypertext Transfer Protocol, plus connu sous l'abréviation HTTP, littéralement le « protocole de transfert hypertexte », est un protocole de communication client-serveur développé pour le World Wide Web. Il est utilisé pour échanger toute sorte de données entre client HTTP et serveur HTTP.

C'est-à-dire que HTTP est un espèce de langage qui va permettre au client (vous, par le biais de votre navigateur par exemple) de communiquer avec un serveur connecté au réseau (le serveur HTTP installé sur le serveur d'un site, par exemple Apache).

Dans le schéma suivant, les flèches représentent les requêtes HTTP :

Les requêtes (les flèches du schéma) vont toujours par paires : la demande (du client) et la réponse (du serveur).
Si ce n'est pas le cas, c'est qu'un problème est survenu à un endroit du réseau.

Les requêtes clientsSyntaxe générale

La syntaxe de la demande (= requête client) est toujours la même :

Ligne de commande (Commande, URL, Version de protocole) En-tête de requête <nouvelle ligne> Corps de requêteLigne de commande

Commande est la méthode à utiliser, il spécifie le type de requête, il peut avoir les valeurs :

Citation : Wikipédia

GET
C'est la méthode la plus courante pour demander une ressource. Une requête GET est sans effet sur la ressource, il doit être possible de répéter la requête sans effet.
HEAD
Cette méthode ne demande que des informations sur la ressource, sans demander la ressource elle-même.
POST
Cette méthode doit être utilisée lorsqu'une requête modifie la ressource.
OPTIONS
Cette méthode permet d'obtenir les options de communication d'une ressource ou du serveur en général.
CONNECT
Cette méthode permet d'utiliser un proxy comme un tunnel de communication.
TRACE
Cette méthode demande au serveur de retourner ce qu'il a reçu, dans le but de tester et d'effectuer un diagnostic sur la connexion.
PUT
Cette méthode permet d'ajouter une ressource sur le serveur.
DELETE
Cette méthode permet de supprimer une ressource du serveur.

Je n'aborderai ici que les plus courantes : HEAD, GET et POST.

Ensuite, vient URL, c'est-à-dire l'adresse de la page sur le serveur ; elle est du type : "/repertoire/page.ext".
Traduction : le fichier "page.ext" dans le dossier "repertoire" qui se situe à la racine du serveur.

Le dernier élément de Ligne de commande est la version de HTTP utilisée.
La version que je décris dans ce tuto est HTTP 1.1, je dois donc écrire : "HTTP/1.1".

Exemple :

GET /repertoire/page.html HTTP/1.1En-têtes

Maintenant, attaquons-nous à l'en-tête : celui-ci peut contenir tout un tas de valeurs (c'est un peu le même principe que les balises <meta> en HTML), toujours présentées sous la forme :

Nom: valeur

En voici quelques-unes :

• Host: www.site.com
  Spécifie le nom de domaine du site, par exemple s'il y a plusieurs sites à la même adresse IP.

• Cookie: nom-cookie=valeur cookie
  Permet d'envoyer au serveur les cookies qui ont été enregistrés. Un cookie à toujours un nom et une valeur. Pour en envoyer plusieurs, écrivez-les à la suite, séparés par un point-virgule.

• Connection: Close|Keep-Alive
  Définit le type de connexion :

  • Close : la connexion est fermée après la réponse

  • Keep-Alive : crée une connexion persistante. Avec ce type de connexion, il est même possible d'envoyer une requête sans attendre la réponse à la précédente.

• Content-type: application/x-www-form-urlencoded
  Spécifie le type MIME du corps de requête, il sera très utile dans le cas d'une requête POST.

• Content-Length: 42
  Spécifie la longueur du corps de requête.

Corps

Pour terminer la requête, on envoie le corps de requête. Il peut contenir, par exemple, le contenu d'un formulaire HTML envoyé en POST.
Dans le cas du formulaire, les variables ont un nom et une valeur, comme l'en-tête Cookie, et les différentes variables sont séparées par des esperluettes : "&" (notez que les variables passées par GET sont également séparées par "&").

Exemple :

variable=valeur&variable2=valeur2HEAD

HEAD demande l'envoi de l'en-tête de la réponse sans son contenu. Il est intéressant si on veut, par exemple, récupérer des informations sur un fichier ou sur le serveur.

Exemple :

HEAD /fichier.ext HTTP/1.1 Host: www.site.com Connection: Close <nouvelle ligne>

NB : même si le corps de requête ne contient rien, on termine l'en-tête sur 2 nouvelles lignes.

GET

GET est la méthode permettant de récupérer le contenu d'un fichier.

Exemple :

GET /fichier.ext HTTP/1.1 Host: www.site.com Connection: Close <nouvelle ligne>

Pour ceux qui pratiquent le PHP notamment, GET est familier. En effet, pour pouvoir récupérer des variables passées par l'url, il faut faire : $_GET['variable'].
Pour transmettre ces variables, il faut remplacer la ligne de commande par quelque chose du type :

GET /fichier.ext?variable=valeur&variable2=valeur2 HTTP/1.1

En séparant la liste de variables de l'adresse de la page par un "?" et en séparant chaque variable de la suivante par "&".

POST

Ce dernier est un chouïa plus complexe. Il a le même effet que GET sauf que, lui, envoie des données via le corps de la requête.
Il vous faudra spécifier le type des données. Pour un formulaire HTML, il y a 2 valeurs possibles :

• application/x-www-form-urlencoded
  valeur par défaut

• multipart/form-data
  utilisée notamment pour le download de fichiers.

Il vous faudra également spécifier la longueur du corps.

Exemple :

POST /fichier.ext HTTP/1.1 Host: www.site.com Connection: Close Content-type: application/x-www-form-urlencoded Content-Length: 33 <nouvelle ligne> variable=valeur&variable2=valeur2

Remarque : on peut transmettre des variables GET avec une requête POST, il suffit de changer l'url demandée de la même façon que pour GET.

Les réponses

Les réponses ont, elles aussi, toujours la même syntaxe :

Ligne de statut (Version, Code-réponse, Texte-réponse) En-tête de réponse <nouvelle ligne> Corps de réponseLigne de statut

La ligne de statut est composée de :

• Version : la version HTTP du serveur

• Code-réponse : le code d'erreur retourné (par exemple 200, 403, 404, 500)

• Texte-réponse : le texte associé à l'erreur (respectivement pour les exemples précédents : "OK", "FORBIDDEN", "NOT FOUND", "INTERNAL ERROR").

En-têtes

Les en-têtes sont nombreux ici aussi, en voici quelques-uns utiles :

• Date: Fri, 31 Dec 1999 23:59:59 GMT
  Date de génération de la réponse.

• Server: Apache/2.2.3
  Spécifie le modèle du serveur HTTP.

• Content-type: text/plain
  cf. chapitre précédent.

• Content-Length: 42
  cf. chapitre précédent.

• Set-Cookie: variable=valeur; expires=Fri, 31-Dec-2010 23:59:59 GMT; path=/; domain=.site.com
  Demande au navigateur d'enregistrer un cookie (voir setcookie()).

Corps

Et pour finir, le Corps de réponse contient le contenu du fichier, le HTML d'une page par exemple.

Exemple de réponse :

Citation : www.siteduzero.com

HTTP/1.1 200 OK
Date: Thu, 11 Jan 2007 14:00:36 GMT
Server: Apache/2.0.54 (Debian GNU/Linux) DAV/2 SVN/1.1.4
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1

178a1

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
<meta http-equiv="pragma" content="no-cache" />

<title>Accueil - Le Site du Zéro</title>
...

Je vous ai épargné le long code source, mais il est bien sûr entier.

Comment s'en servir ?

C'est bien beau tout ça, mais où dois-je taper mes requêtes HTTP ? Je dois les compiler ? Je dois les enregistrer dans un fichier ? o_O

HTTP n'est pas un langage en soit, c'est un protocole de communication, une syntaxe pour formuler des demandes et des réponses. On l'utilise via un vrai langage de programmation, le PHP ou le C, par exemple. Le langage se chargera de se connecter au serveur, d'envoyer / recevoir les requêtes et de fermer la connexion.

Pour faire des requêtes HTTP et recevoir les réponses du serveur, il faut utiliser ce qu'on appelle les sockets (ici, je le fais en PHP : doc, tuto d'un zér0).

Pour que vous puissiez tester les requêtes et voir les réponses, voici une portion de code en PHP où vous devrez modifier $name suivant le nom du site (ex : www.siteduzero.com) et $envoi qui contient la requête :

<?php //pour que la réponse s'affiche comme du texte brut header('Content-Type: text/plain'); /*partie à modifier*/ $name = 'www.site.com';//nom du site //pour ne pas devoir calculer à la main la longueur du corps, on le stocke dans une variable et la fonction strlen() nous la donne. $data = 'variable=valeur&variable2=valeur2'; //la requête $envoi = "POST / HTTP/1.1\r\n"; $envoi .= "Host: ".$name."\r\n"; $envoi .= "Connection: Close\r\n"; $envoi .= "Content-type: application/x-www-form-urlencoded\r\n"; $envoi .= "Content-Length: ".strlen($data)."\r\n\r\n"; $envoi .= $data."\r\n"; /*/partie à modifier*/ /*ouverture socket*/ $socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); if($socket < 0){ die('FATAL ERROR: socket_create() : " '.socket_strerror($socket).' "'); } if (socket_connect($socket,gethostbyname($name),80) < 0){ die('FATAL ERROR: socket_connect()'); } /*/ouverture socket*/ /*envoi demande*/ if(($int = socket_write($socket, $envoi, strlen($envoi))) === false){ die('FATAL ERROR: socket_write() failed, '.$int.' characters written'); } /*/envoi demande*/ /*lecture réponse*/ $reception = ''; while($buff = socket_read($socket, 2000)){ $reception.=$buff; } echo $reception; /*/lecture réponse*/ socket_close($socket); ?>

NB : les retours à la ligne sont remplacés par "\r\n", ils sont importants dans les requêtes HTTP car ils délimitent chaque information. Entre l'en-tête et le corps, il faut une ligne vide, il y a donc "\r\n\r\n" après le dernier en-tête, ici : Content-Length.
NB2 : pour fonctionner, ce script nécessite l'activation de la librairie : php_sockets.dll, la manoeuvre est expliquée ici.

Voilà, on est au bout ; j'espère que ce tuto vous a plu et surtout, que vous avez compris certaines choses.
Normalement, maintenant, vous êtes parés pour faire un navigateur :p , en C par exemple, à l'aide des sockets.

• #

Waouh !

Très heureux de voir que nos cours vous plaisent, déjà 3 pages lues aujourd'hui ! Vous pouvez continuer la lecture de nos cours en devenant un Roomie, un membre de la communauté d'OpenClassrooms. C'est gratuit !

Vous pourrez aussi suivre votre avancement dans le cours, faire les exercices et discuter avec les autres Roomies.

S'inscrire Se connecter

• Thématiques du cours : Réseaux

Chaque cours est créé par un professeur ou un expert dans le domaine. Il est composé d'une ou plusieurs parties et peut comporter du texte, des images (schéma, illustration) et des vidéos. Chaque partie d'un cours certifiant est ponctuée d'exercices de 2 types : Des quiz corrigés automatiquement Des devoirs libres (exemple : créer un site web avec des consignes précises). Ces devoirs sont évalués par les pairs. Chaque devoir est corrigé 3 fois par 3 autres élèves, dans un processus en double aveugle, selon un barème fixé par le professeur. La note finale est la moyenne des 3 notes reçues sur le devoir. 50% des devoirs corrigés par les pairs obtiennent quasiment les 3 mêmes notes, avec une variance inférieure à 1. La recherche académique montre d'ailleurs que l'évaluation par les pairs peut être aussi précise que celle des professeurs.