Une requête est composée d'une ligne de requête, d'un en-tête et éventuellement d'un corps. La ligne de requête précise la méthode utilisée (GET, HEAD, POST...), le chemin relatif de la ressource demandée (ex. : /articles/server/isa 2004/5/Default.asp) ainsi que la version du protocole HTTP supportée par le navigateur. Le tableau 2
2.2 Fonctionnement d’une requête http
liste les huit méthodes HTTP standard définies dans la RFC 2616 : voir figure 4.
Certaines applications (ce sont souvent des applications Web) utilisent des méthodes HTTP non standard !!! Ceci pose un problème d’interopérabilité et de compatibilité puisque toutes les plateformes et toutes les applications ne supportent pas ces méthodes plus ou moins "exotiques". On peut citer l’exemple d’Outlook Web Access qui utilise un grand nombre de méthodes non standard dans sa version dite "étendue". En réalité ces méthodes HTTP sont reprises du protocole WebDAV (Web Distributed Authoring and Versioning) qui est une extension du protocole HTTP (pour plus d’informations sur les méthodes HTTP utilisées par WebDAV, consultez la RFC 2518). Or seul le navigateur Internet Explorer supporte WebDAV.
Microsoft a même développé une version dite "de base" d’OWA utilisant uniquement des méthodes standard. Seule cette dernière version est utilisable sur les navigateurs alternatifs (Firefox, Opéra, Amaya, Konqueror…). Le tableau 3 présente un certain nombre d’applications utilisant des méthodes HTTP non standard. Précisons que ce tableau est très loin d’être exhaustif étant donné le nombre d’applications utilisant l’encapsulation HTTP.
L’en-tête HTTP constitue la seconde partie d’une requête HTTP. Il précise la demande du client à l’aide d’un certain nombre de paramètres comme User-Agent ou bien encore Host. Voici la liste des paramètres (encore appelés champs HTTP) les plus utilisés dans les requêtes HTTP : voir tableau 4
Le corps représente la troisième partie d’une requête HTTP. C’est un élément facultatif; sa présence dépend de la méthode HTTP utilisée. Il contient les données (image, texte, fichier quelconque…) que l’application cliente envoie au serveur. L’exemple type d’une requête possédant un corps est l’envoi de données (identifiant et mot de passe) grâce à un formulaire HTML à l’aide de la méthode POST.
Le tableau ci-dessous présente un modèle de requête HTTP ainsi qu’un exemple (ici il s’agit d’afficher la page d’accueil du site www.laboratoire-microsoft.org). Dans cet exemple la requête HTTP ne contient pas de corps car la méthode GET est utilisée. Voir Figure 5.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
