HTTP-Client-Server-Technologien ( Einführung ) Web Technologien

Web-Seiten und Web-Applikationen ( App's ) nutzen i.a. client- und serverseitige Software. Zu einem Web-Client gehört ein clientseitiger Web-Browser. Clientseitige Web-Technologien nutzen z.B. HTML, CSS, ECMAScript. Typische Verwendungsmöglichkeiten sind:

Clientseitige Technologien: 
  Clientseitige Standardisierunganforderung für
   HTML  Inhalt (content),                      meint "Was es ist"
   CSS    Design, Darstellung ( appearance ),    meint "Wie es ausschaut" 
   ECMAScript Verhalten (client-side behaviour), meint die "Seiten-Dynamik" 

Serverseitige Technologien: 
  Serverinterne (Pseudo-)-Verarbeitungsstandards für
   Formulardaten  entgegennehmen, verarbeiten, speichern, DB 
   ( XML- ) Content  generieren, senden 
  ...
Client-Server-Modell

Das Client-Server-Modell ermöglicht innerhalb eines Netzwerkes verteilte Anwendungen und Dienstleistungen. Ein Server ( Anbieter, Dienstleister ) entspricht einem Softwareprogramm (Prozess), das einen Informationsaustausch anderen macht. Ein Client ( Kunde, Dienstnutzer ) wünscht einen Zugang zu einem Dienst ( Request ). Ein Client kann einen Dienst bei dem Server anfordern ( Request ). Ein Request ist eine Anforderung oder Anfrage. Ein Servers antwortet auf die Anforderung eines Clients. Response bedeutet eine Antwort.

Es gibt unterschiedliche Dienste ( Service ), siehe z.B. Internet ( Einfuehrung ).

HTTP Hypertext Transfer Protocol

Die Weserver-Software des Server-Computers ermöglicht ein HTTP-Request.

FTP File Transfer Protocol

FTP ( Dateiübertragungsverfahren ) ist ein Netzwerkprotokoll zur Übertragung von Dateien über IP-Netzwerke. FTP ist in der Anwendungsschicht (Schicht 7) des OSI-Schichtenmodells angesiedelt. FTP wird benutzt, um Dateien vom Server zum Client ( Herauf-zu-laden / Herunter-zu-laden ).

Siehe z.B. de.wikipedia FTP ( File Transfer Protocol )

Dateirechte Unix

Damit im Web Webseiten von Server gelesen werden können, müssen die Zugriffsrechte der Server-Datei ( Dateirechte ) richtig gesetz sein. Dateirechte können z.B. mit dem Unix-Befehl ls -l angezeigt werden und könnten etwa so aussehen:

 - r w x   r w -   r - -     1  Username  wwwgroup  2170  Datum	Dateiname

wobei gilt:
     u = user ( Benutzer )   g = group ( Gruppe )   o = others ( alle anderen ) 
mit
    r (read)     meint Leserecht
    w (write)    meint Schreibrecht
    x (execute)  meint Ausführrecht
Formulare submit

Formulare sind Bestandteil von Webseiten und ermöglichen das Übertragen von Daten vom Client zum Server, siehe z.B. Formularzugriffen ( Schnelleinstieg ).

Proxy-Server "stellvertretender Server"

Ein Proxy-Server ist ein "stellvertretender Server". Ein Proxy-Server sieht gegenüber einem Browser ( Client ) aus wie ein WWW-Server. Ein Proxy-Server ( "stellvertretender Server" ) sieht gegenüber einem WWW-Server aus wie ein Client.

Ein Proxy-Server hat einen seht großen Speicher (cache), in dem Dokumente, die vom Browser angefordert wurden, zwischen-gespeichert werden. Ein Browser-Request prüft erst, ob der Proxy-Serverbereich dieses Dokument bereits hat. Wenn das Dokument noch aktuell ist, so wird das Dokument aus dem Proxy-Server genommen.

Falls der Proxy-Server ein angefordertes Dokument noch nicht kennt, so kann er das Dokument

a) beim parent-proxy anfordern, 
b) beim Proxy-Server des Proxy-Servers  anfordern,
c) direkt beim ursprünglichen Server anfordern.

Ein Browser-Reloads bewirkt, daß eine Rückfrage beim ursprünglichen Server erfolgt.

Gefährdungen AJAX, XSS

Allgemeines zur Sicherheit .

Einführender de.wikipedia Weblink zu Ajax Programmierung und Weblink zu AJAX from Scratch . Mit AJAX ( Asynchronous JavaScript and XML ) kann ECMAScript auf Objekte einer anderen Webseite zuzugreifen, wenn sie aus derselben Quelle (Origin) stammen. SOP ( Same-Origin-Policy ) ist ein Sicherheitskonzept (siehe en.wikipedia Same-Origin-Policy ).
"Cross-Site Request Forgery" möchte SOP umgehen. Für AJAX gilt SOP ( Same-Origin-Policy ).

JSON meint nach wikipedia JavaScript-Object-Notation , JSONP und hängt zusammen mit Mashup (web_application_hybrid) , Mashup (Internet) jsonp-api-in-4-schritten .

SOP - Beispiele zu http://www.beispiele.de/dir/seite.htm
[r] httpː//www.beispiele.de/dir/page2.html	     gleiches Protokoll und Host
[r] httpː//www.beispiele.de/dir2/other.htm       gleiches Protokoll und Host
[f] httpː//www.beispiele.de:80/dir2/other.htm    zusätzliche Portangabe ( Browserabhängig )
[f] httpː//www.beispiele.de:81/dir/other.html    ungleiches Protokoll und verschiedener Host-Port
[f] https://www.beispiele.de/dir/other.htm       ungleiches Protokoll
[f] http://en.beispiele.de/dir/other.htm         verschiedener Host
[f] http://beispiele.de/dir/other.html           verschiedener Host
[f] http://v2.www.beispiele.de/dir/other.htm     verschiedener Host