Protocole HTTP

Protocole HTTP (HyperText Transfer Protocol,):

Le protocole HTTP, est un protocole de communication client-serveur en mode déconnecté , développé pour le World Wide Web.

Il est le protocole utilisé par les serveurs WEB, par les navigateurs pour dialoguer avec les serveurs web, les ressources étant identifiées par des URI.

URI, de l'anglais Uniform Resource Identifier, soit littéralement identifiant uniforme de ressource, est une courte chaîne de caractères identifiant une ressource sur un réseau .

Un Uniform Resource Locator (URL) est un URI qui, outre le fait qu'il identifie une ressource sur un réseau, fournit les moyens d'agir sur une ressource ou d'obtenir une représentation de la ressource en décrivant son « emplacement » réseau. Par exemple, l'URL http://www.wikipedia.org/ est un URI qui identifie une ressource et implique qu'une représentation de cette ressource (une page HTML) peut être obtenue via le protocole HTTP depuis un réseau hôte appelé www.wikipedia.org.
Un Uniform Resource Name (URN) est un URI qui identifie une ressource par son nom dans un espace de noms. Un URN peut être employé pour parler d'une ressource sans que cela préjuge de son emplacement ou de la manière de la référencer. Par exemple, l'URN urn:isbn:0-395-36341-1 est un URI qui, étant un numéro de l'International Standard Book Number (ISBN), permet de faire référence à un livre, mais ne suggère ni où, ni comment en obtenir une copie réelle.

Certains caractères (dont l'espace) sont interdits dans les URL :

RFC 3986 section 2.2 Reserved Characters (January 2005)
!	*	'	(	)	;	:	@	&	=	+	$	,	/	?	#	[	]

et doivent être remplacés par % puis le code ASCII (%20 pour l'espace, %2F pour le /, etc.)

HTTP a été inventé par Tim Berners-Lee avec les adresses Web et le langage HTML .

À cette époque, le FTP était déjà disponible pour transférer des fichiers, mais il ne supportait pas la notion de format de données telle qu'introduite par Multipurpose Internet Mail Extensions (MIME).

La première version de HTTP (0.9) était très élémentaire, mais prévoyait déjà le support d'en-têtes MIME pour décrire les données transmises.

la version actuelle est la 1.1 (Voir la rfc)

La liaison entre le client et le serveur n'est pas toujours directe, il peut exister des machines intermédiaires servant de relais :

Un proxy (ou serveur mandataire) peut modifier les réponses et requêtes qu'il reçoit et peut gérer un cache des ressources demandées.
Une passerelle (ou gateway) est un intermédiaire modifiant le protocole utilisé.
Un tunnel transmet les requêtes et les réponses sans aucune modification, ni mise en cache.

Un serveur HTTP utilise par défaut le port 80 (443 pour HTTPS)

Au delà du serveur HTTP lui même, qui distribue des fichiers (souvent des pages html et des images), on peut ajouter du code de facon à produire des pages dynamiques

coté serveur
- soit en mode CGI (un programme est appelé charge de générer la page résultat)
- soit avec un serveur d'application qui est un moteur, pour un langage comme :
  - Java (voir Websphere application server ou Tomcat)
  - PHP (voir Zend server)
  - .NET (plateformes Microsoft)
coté client avec du code javascript embarqué dans les pages html

Exemple de dialogue HTTP :

Le client se connecte, puis utilise une méthode (comme une commande FTP) :

GET fichier HTTP/1.1 (ou 1.0) pour récupérer un document ou au sens large une ressource (suivi de deux retours chariot)
HEAD pour récupérer des informations sur un document, sans le document lui même.
POST pour transmettre des données au serveur (en général en vue d'un traitement)
PUT pour placer un nouveau document
DELETE pour supprimer un document sur le serveur
et d'autres d'utilisation peu fréquente (OPTIONS, TRACE, PATCH)
Utilisées avec les web services, elles permettent une Utilisation Create/Read/Update/Delete
- GET : Read
- POST : Create (Insert)
- PUT : Update
- DELETE : Delete

Une requête HTTP présente le format suivant :

     Ligne de commande (Commande, URL, Version de protocole)
       En-tête de requête
       [Ligne vide]
       Corps de la requête

Les réponses HTTP présentent le format suivant :

     Ligne de statut (Version, Code-réponse, Texte-réponse) 
      En-tête de réponse
       [Ligne vide]
       Corps de réponse

Voici un exemple de dialogue entre un client et le serveur WEB www.volubis.fr

telnet www.volubis.fr 80
Trying 192.168.67.200...
Connected to www.volubis.fr.
Escape character is '^]'.

GET /index.html HTTP/1.1
Host: www.volubis.fr

HTTP/1.1 200 OK
Date: Tue, 03 Jan 2006 08:04:14 GMT
Server: Apache/2.0.52
Last-Modified: Fri, 16 Dec 2005 15:33:13 GMT
ETag: "17c3-e1c-eb594040"
Accept-Ranges: bytes
Content-Length: 3612
Connection: close
Content-Type: text/html; charset=ISO-8859-1

<html>
<head>
<title><title>mon titre</title>
</head>
<body>
ma premiere page
</body>
</html>

sont en gras les lignes envoyées par le client
en dessous figure la réponse du serveur :

les entêtes

le contenu du fichier demandé (index.html)

Les entêtes

Elles sont toujours présentes sous la forme :

Nom: valeur

En voici quelques-unes : (voyez la liste complète)

Host: www.volubis.fr
Spécifie le nom de domaine du site, par exemple s'il y a plusieurs sites à la même adresse IP.
Cookie: nom-cookie=valeur cookie
Permet d'envoyer au serveur les cookies qui ont été enregistrés. Un cookie à toujours un nom et une valeur. Pour en envoyer plusieurs, écrivez-les à la suite, séparés par un point-virgule.
Connection: Close|Keep-Alive
Définit le type de connexion :
- Close : la connexion est fermée après la réponse
- Keep-Alive : crée une connexion persistante. Avec ce type de connexion, il est même possible d'envoyer une requête sans attendre la réponse à la précédente.
Date: Tue, 03 Jan 2006 08:04:14 GMT
Date de génération de la réponse.
Server: Apache/2.0.52
Spécifie le modèle du serveur HTTP.
Referer
Indique l'URI d'origine du document qui a donné un lien sur la ressource.
User-Agent
Identification du navigateur (ex : User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0)
ETag
Permet de savoir si la version dans le cache du navigateur est toujours valide
Expires
Indique le moment après lequel la ressource devrait être considérée obsolète : permet aux navigateurs de gérer le cache
Last-Modified
Dates de dernière modification de la ressource
Content-Length: 3612
Spécifie la longueur du corps de requête.
Content-type: application/x-www-form-urlencoded
Spécifie le type MIME du corps de requête (utile avec POST et PUT).
Accept-Charset (HTTP 1.1)
Spécifie le type d'encodage (Iso-8859-1, UTF-8) attendu du serveur
Accept-Language (HTTP 1.1)
Spécifie les langues acceptées.
Accept: application/json
Spécifie le type MIME attendu du serveur (HTTP 1.1).

Quelques types MIME

application/javascript
application/json
application/x-www-form-urlencoded
application/xml
application/zip
application/pdf
audio/mpeg
audio/vorbis
multipart/form-data
text/css
text/html
text/plain
image/png
image/jpeg
image/gif

Codes réponse du serveur

100-199 : message informatif
200-299 : requête exécutée avec succès
300-399 : requête redirigée (action necessaire)
400-499 : requête incomplète
500-599 : erreur du serveur

Détail :

100
Continuer la requête
101
Changement de protocole
200
OK (succès)
201
Created (Document créé, une entête location est envoyée par le serveur)
202
Accepted (La requête a été acceptée pour traitement, mais son traitement peut ne pas avoir abouti)
203
Non-Authoritative Information (L'information retournée n'a pas été générée par le serveur HTTP mais par une autre source non authentifiée)
204
No Content (Le serveur HTTP a correctement traité la requête mais il n'y a pas d'information à envoyer en retour)
205
Reset Content (Le client doit réinitioaliser le formulaire utilisé dans cette transaction )
206
Partial Content (Le serveur retourne une partie seulement, suivant la taile demandée)

300
Multiple Choices (L'URI demandée concerne plus d'une ressource)
301
Moved Permanently (La ressource demandée possède une nouvelle adresse)
302 ou 307
Moved Temporarily (La ressource demandée réside temporairement à une adresse différente)
303
See Other (L'URI spécifié est disponible à un autre URI et doit être demandé par un GET)
304
Not Modified (Le navigateur web a effectué une requête GET conditionnelle , le document n'a pas été modifié : Utiliser le cache)
305
Use Proxy (L'URI spécifié doit être accédé en passant par le proxy.)
400
Bad Request (La requête HTTP n'a pas pu être comprise par le serveur en raison d'une syntaxe erronée)
401
Unauthorized (La requête nécessite une identification de l'utilisateur)
402
Payment Required (non utilisé)
403
Forbidden (Le serveur HTTP a compris la requête, mais refuse de la traiter)
404
Not Found (Le serveur n'a rien trouvé qui corresponde à l'adresse (URI) demandée )
405
Method Not Allowed (La méthode utilisée par le client n'est pas supportée pour cet URI.)
406
Not Acceptable (L'adresse (URI) spécifiée existe, mais pas dans le format préféré du client)
Le serveur indique en retour le langage et les types d'encodages disponibles pour cette adresse.
407
Proxy Authentication Required (Le serveur proxy exige une authentification du client avant de transmettre la requête)
408
Request Time-out (Le client n'a pas présenté une requête complète pendant le délai maximal qui lui était imparti)
409
Conflict (La requête entre en conflit avec une autre requête ou avec la configuration du serveur)
410
Gone (L'adresse (URI) demandée n'existe plus et a été définitivement supprimée du serveur)
411
Length Required (Le serveur a besoin de connaître la taille de cette requête pour pouvoir y répondre)
412
Precondition Failed (Les conditions spécifiées dans la requête ne sont pas remplies)
413
Request Entity Too Large (Le serveur ne peut traiter la requête car la taille de son contenu est trop importante)
414
Request-URI Too Long (Le serveur ne peut traiter la requête car la taille de l'URI est trop importante)
415
Unsupported Media Type (Le serveur ne peut traiter la requête car son contenu est écrit dans un format non supporté)
416
Requested range unsatifiable (Le sous-ensemble de recherche spécifié est invalide)
417
Expectation failed (Le comportement prévu pour le serveur (Expect) n'est pas supporté)

500
Internal Server Error (Erreur inattendue))
501
Not Implemented (Le serveur HTTP ne supporte pas cette fonctionnalité)
502
Bad Gateway (Le serveur intermédiaire (passerelle ou proxy) a fourni une réponse invalide)
503
Service Unavailable (Le serveur HTTP est actuellement incapable de traiter la requête en raison d'une surcharge temporaire ou d'une opération de maintenance)
504
Gateway Time-out (Cette réponse est identique au code 408 , mais ici c'est un proxy qui a répondu hors délai.)
505
HTTP Version not supported (Version HTTP non supportée)

Client

Principaux navigateurs : Chrome, Firefox, Safari, Internet Explorer

en mode commande :

wget (disponible sur IBMi avec 5733OPS et la PTF SI63051

curl (disponible sur IBMi avec 5733OPS et SI63905)

abréviation de client URL request library :

cette commande :

Supporte les protocoles http, smb(voisinage réseau), ftp, sftp, smtp, telnet, etc....
Permet de créer ou modifier une ressource (contrairement à wget), elle peut ainsi être utilisé en tant que client REST.

Pour obtenir l'entête d'une page :

Pour tester un web service par GET

(ici 404 , Not found)

Pour tester un web service par POST

curl -i -H "Content-Type: application/json" -X POST 
  -d '{"NOM":"Volubis", "VILLE":"Carquefou", "TEL":"02 40 30 00 70" , "FAX":"02 40 30 39 22", "APPEL_CODE":13}' 
   http://as400:10025/web/services/Producteur

(remarquez le retour avec Location: )

Fonctions SQL pour simuler un client HTTP

httpGetBlob

httpGetClob

httpPutBlob

httpPutClob

httpPostBlob

httpPostClob

httpDeleteBlob

httpDeleteClob

httpBlob

httpClob

httpHead

Ainsi que

URLENCODE/URLDECODE (voir https://www.urlencoder.org/)

Elles permettent de récuperer un BLOB (données binaires) ou un CLOB (du texte)

Le premier paramètre est l'URL
le deuxième contient des entêtes ou vide

Pour les fonctions HTTPPOSTBLOB|CLOB et HTTPPUTBLOB|CLOB, il y un troisième paramètre: les données à transmettre

Regardons à travers des exemples

Values SYSTOOLS.HTTPGETCLOB('http://www.volubis.fr' ,'') ;

Récupère dans une variable le contenu de notre page d'accueil

Pour une page web "classique" , par formulaire

(pensez simplement à indiquer le type de contenu formulaire : "x-www-form-urlencoded" pour simuler un formulaire)

-- Appel d'une page PHP (normalement un formulaire avec "prenom")
Values SYSTOOLS.HTTPPOSTCLOB('http://as400/php/exemples/tp/tp0.php' ,
         CAST ('<httpHeader>
                  <header name="Content-Type" value="application/x-www-form-urlencoded"/>
                </httpHeader>'  AS CLOB(1K)),
         CAST('prenom=christian'  AS CLOB(10K))  )

Appel à l'API de traduction de Watson

Serveur

Le serveur WEB le plus connu et le plus utilisé est APACHE, il est disponible sur IBMi depuis la V5R10.

Le serveur d'administration, lancé par STRTCPSVR *HTTP HTTPSVR(*ADMIN), utilise le port 2001

Il permet de créer de nouveaux serveurs.

Dans le cas d'un serveur Apache, voici les répertoires et les fichiers créés :

conf: contient httpd.conf
logs : contient

acces_log : historique des accès (qui vient chez vous) ?
basic_error_log : les problèmes rencontrés.

index.html : page d'accueil générée automatiquement.

pour arrêter/démarrer Apache sous IBM i : ENDTCPSVR *http / STRTCPSVR *http
Sous Linux/Unix, c'est un service (systemctl start/stop apache2.service)
Sous Windows, le fichier httpd.conf est dans le répertoire d'installation, sous répertoire conf

Si vous utilisez Wamp ou EasyPhp, ils vous proposent un menu

détail de httpd.conf (version IBM i, tel que généré par l'assistant)

# Configuration originally created by Apache Setup Wizard Fri Jan 04 13:24:49 GMT
Listen 10.3.1.1:81                                                              
DocumentRoot /www/apache1/htdocs                                                
DefaultType text/plain                                                          
Options None                                                                    
ErrorLog logs/basic_error_log                                                   
LogLevel warn                                                                   
DirectoryIndex index.html                                                       
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{User-agent}i" agent                                                
LogFormat "%{Referer}i -> %U" referer                                           
LogFormat "%h %l %u %t \"%r\" %>s %b" common                                    
CustomLog logs/access_log combined                                              
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "Mozilla/2" nokeepalive                      
BrowserMatch "JDK/1\.0" force-response-1.0                
BrowserMatch "Java/1\.0" force-response-1.0               
BrowserMatch "RealPlayer 4\.0" force-response-1.0         
BrowserMatch "MSIE 4\.0b2;" nokeepalive force-response-1.0
<Directory />                                             
   AllowOverride None                                     
   order deny,allow                                       
   deny from all                                          
</Directory>                                              
<Directory /www/apache1/htdocs>                           
   AllowOverride None                                     
   order allow,deny                                       
   allow from all                                         
</Directory>

Survol des principales Directives :

Listen 10.3.1.1:81 : adresse et port d'écoute

DocumentRoot /www/apache1/htdocs : localisation des pages html

DirectoryIndex index.html : définition de la (ou des ) page(s) d'accueil

LoadModule, chargement d'un module externe (sous IBM i, un programme de service)

par exemple :

LoadModule deflate_module /QSYS.LIB/QHTTPSVR.LIB/QZSRCORE.SRVPGM (module de compression)
LoadModule jk_module /QSYS.LIB/QHTTPSVR.LIB/QZTCJK.SRVPGM (connecteur Tomcat)

ErrorLog logs/basic_error_log : localisation des historiques d'erreur

LogFormat et CustumLog : format et localisation des historiques de consultation

BrowserMatch , identification des navigateurs (sur une chaîne descriptive fournie par ce dernier)
cette directive permet de demander :

a/ à renseigner une (ou des) variable(s) d' environnement (variable=valeur).
b/ à utiliser certaines options spécifiques pour ce navigateur (NokeepAlive)

Options

ExecCGI, scripts CGI autorisés.

FollowSymLinks, autorise le serveur à suivre les liens symboliques dans IFS (résultat de la cde système ADDLNK)

SymLinksIfOwnerMatch, suivre les liens symboliques, si le propriétaire du lien est aussi le propriétaire de l'original.

Includes, autorise SSI ("include" ou copies de fichiers réalisées par le serveur à la volée)

IncludesNOEXEC, autorise SSI sauf dans le scripts CGI.

Indexes, autorise le serveur à produire une liste des documents d'un répertoire même s'il ne contient pas de fichier tel que définit dans DirectoryIndex (par défaut index.html)

Multiviews, autorise les documents à "contenu négocié", à l'affichage.

Il s'agit :

a/ de fichiers images, notés sans extensions, et le serveur envoi la plus petite des images trouvées et supportée par le navigateur (.gif ou .jpg)

b/ de fichiers texte dont l'extension présente la langue, le lien est noté toujours sans extension
(<A href="nom-du-fichier"...) et le fichier sera choisi selon la langue du navigateur
(.fr en français, .en en anglais, ...), par défaut cela n'est admis que pour les type mime connus

AddType, permet d'ajouter un type mime en précisant l'extension le caractérisant :

AddType application/x-httpd-php .php

Action, permet d'indiquer une action à entreprendre face à un type mime particulier

Action application/x-httpd-php /php-bin/php
(il faudra quand même avoir un ScriptAlias sur le répertoire /php-bin)

AddOutputFilterByType permet de demander un filtre de sortie (compression) par type MIME

AddOutputFilterByType DEFLATE text/html
SetOutPutFilter DEFLATE

(il faut avoir chargé le module deflate_module, voir plus haut)

AddOutputFilter permet de demander un filtre de sortie (compression) par extension de fichier

AddOutputFilter DEFLATE .htm
SetOutPutFilter DEFLATE

(il faut avoir chargé le module deflate_module, voir plus haut)

Alias, permet de masquer la localisation réelle d'un ensemble de fichiers,en fournissant d'abord le nom d'un répertoire "virtuel", puis le nom du répertoire réel à utiliser (permet de masquer l'emplacement réel, mais aussi de "sortir" du répertoire indiqué par documentroot)

Alias /images/ /html/images/

ScriptAlias, idem, pour les programmes CGI, par exemple :

ScriptAlias /cgi-bin/netdata/ /qsys.lib/cgi.lib/db2www.pgm/
ScriptAlias /php-bin/ /QOpenSys/php/bin/

Redirect, redirige la demande vers une autre URL en précisant un code erreur HTTP
(le navigateur recoit le code http et la nouvelle URL et se redirige alors vers cette dernière)

301 : Move permanently 302 : Move temporarily 410 : Gone (la nouvelle url ne doit pas être précisée)

Redirect 302 /as400 http://www.iseries.com/as400
Redirect 301 /unix http://www.linux.fr

ProxyPass / ProxyPassReverse, le serveur Apache interroge pour vous un autre serveur, récupère la réponse et la fournit au client d'origine (proxy inversé),
Utilisé avec ZendCore, de facon à rediriger les requêtes vers le serveur Apache d'unix (sur le port 8000)

ProxyPass /php http://localhost:8000/exemplesphp
ProxyPassReverse /php http://localhost:8000/exemplesphp

il faut impérativement avoir chargé le module correspondat par
LoadModule proxy_module /QSYS.LIB/QHTTPSVR.LIB/QZSRCORE.SRVPGM
LoadModule proxy_http_module /QSYS.LIB/QHTTPSVR.LIB/QZSRCORE.SRVPGM

<Directory> </Directory>, il s'agit d'un bloc donnant des droits et des options pour un répertoire uniquement.

vous devez placer vos directives entre <directory> et </directory> afin qu'elles ne portent que sur UN répertoire précis,
particulièrement :

Options (vu plus haut)

ATTENTION :
Option +ExecCGI, ajoute le droit de lancer des scripts
Option ExecCGI, donne le droit de lancer des scripts, mais RETIRE les autres options (annule et remplace)

Vous pouvez aussi utiliser les options avec le signe "-".

order, qui détermine vos priorités

allow,deny: tout ce qui n'est interdit est autorisé
deny,allow : tout ce qui n'est pas autorisé est interdit

allow from , indiquez all ou une adresse ip ou un début d'adresse, pour autoriser un répertoire à certains postes.

deny from, identique à allow (sur le plan de la syntaxe), indique les postes NON autorisés.

sur le même mode, vous trouverez

<Files> </Files> liste des directives liées à un fichier

<Location> </Location> liste des directives liées à une URL et non une localisation (avant réécriture, par ScriptAlias par ex.)

Depuis les versions 7.1, 7.2 vous pouvez faire tourner le serveur Apache dans un sous-système séparé (et non QHTTPSVR)

pour cela

créez une JOBQ par CRTJOBQ HTTPJOBQ
si vous le jugez utile, créez une JOBD par CRTJOBD (sinon on utilisera QZHBHTTP de QHTTPSVR)
si vous le jugez utile, créez une classe par CRTCLS (sinon on utilisera QZHBHTTP de QHTTPSVR)
Créez un sous système par CRTSBSD MONHTTPSVR TEXT('mon sous-système HTTP')
- soit dans un pool mémoire partageable CRTSBSD SBS(MONHTTPSVR) POOLS((1 *SHPOOL1))
- soit dans un pool mémoire dédié CRTSBSD SBS(MONHTTPSVR) POOLS((1 4096 100))
- attachez la JOBQ par ADDJOBQE
- Définissez les postes de routage par :
  ADDRTGE SBSD(MONHTTPSVR) SEQNBR(10) CMPVAL(HTTPWWW) PGM(QSYS/QCMD) CLS(?)
  ADDRTGE SBSD(MONHTTPSVR) SEQNBR(20) CMPVAL(HTTPSVR) PGM(QSYS/QCMD) CLS(?)
dans la config. apache, utilisez les directives suivantes
- HTTPStartJobQueue la-JOBQ
- HTTPStartJobDesc la-JOBD
- HTTPRoutingData HTTPSVR ou HTTPWWW
- HTTPSubsystemDesc MONHTTPSVR
- SI vous utilisez le serveur d'application intégré (LWI) :
  - LwiStartJobQueue HTTPJOBQ HTTPSVR

Pour mesurer la capacité de montée en charge de votre serveur HTTP, utilisez JMETER (http://jmeter.apache.org/)

Lancez jmeter.bat ou jmeter.sh

Ajoutez un groupe d'unités (Thread) représentant un nombre de client simultanés

Une configuration HTTP par défaut, contenant l'URL du serveur

S'il le faut des entêtes HTTP à transmettre

ici la clause Accept pour recevoir du Json

Un gestionnaire de cache, si vous voulez vider le cache à chaque requête

Une ou plusieurs variables aléatoires (si besoin)

Vous y ferez référence par ${prod}

insérez ensuite des requêtes à soumettre au serveur HTTP

Par exemple

Eventuellement plusieurs

Puis des récepteurs qui afficherons les résultats

Sauvegardez et lancez

Arbre de résultat
Graphique
Rapport agrégé

Au final vous trouverez vos temps de réponse moyen, la valeur médianne, etc...