HTTP header là phần đầu (header) của thông tin mà trình khách và trình chủ gửi cho nhau. Những thơng tin trình khách gửi cho trình chủ đuợc gọi là HTTP requests (yêu cầu) cịn trình chủ gửi cho trình khách là HTTP responses (trả lời). Thơng thuờng, một HTTP header gồm nhiều dịng, mỗi dòng chứa tên tham số
và giá trị. Một số tham số có thể được dùng trong cả header yêu cầu và header trả lời, cịn số khác thì chỉ đuợc dùng riêng trong từng loại. Ví dụ:
• Header u cầu:
GET /tintuc/homnay.asp HTTP/1.1 Accept: */* Accept-Language: en-us Connection: Keep-Alive Host: localhost Referer: http://localhost/lienket.asp
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) Accept-Encoding: gzip, deflate
- Dòng đầu là dòng yêu cầu cho biết phương thức yêu cầu (GET hoặc POST), địa chỉ yêu cầu (/tintuc/homnay.asp) và phiên bản HTTP (HTTP/1.1)..
- Tiếp theo là các tham số. Chẳng hạn như:
+ Accept-Language: Cho biết ngôn ngữ dùng trong trang web. + Host: Cho biết địa chỉ của máy chủ.
+ Referer: Cho biết địa chỉ của trang web tham chiếu tới. - Header của HTTP request sẽ kết thúc bằng một dịng trống. • Header trả lời:
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Thu, 13 Jul 2000 05:46:53 GMT Content-Length: 2291
Content-Type: text/html Set-Cookie:
path=/
Cache-control: private
<HTML> <BODY>
- Dòng đầu là dòng trạng thái, để cho biết phiên bản HTTP được dùng (HTTP/1.1), mã trạng thái (200) và trạng thái (OK).
- Tiếp theo là các tham số.
- Tiếp theo là một dòng trống để báo hiệu kết thúc header, tiếp theo là phần thân của HTTP response.
3.2. S e s s io n
Session hiểu nôm na là "phiên làm việc". Ở trên web, khi ta duyệt từ trang này sang trang khác, một vấn đề đặt ra là làm sao để có thể mang thơng tin từ trang này sang trang khác được (Ví dụ khi ta login với user A, thì khi ta sang trang X, y, z... ta vẫn còn là A). Session ra đời để giải quyết vấn đề trên.
Lần đầu khi ta ghé thăm 1 website, website sẽ tạo cho ta 1 session với ID riêng, và cứ thế duyệt website đó cho tới khi session hết hạn. Website có thể dùng session để lưu một số thông tin giúp chúng ta thuận tiện hơn khi duyệt website (như ví dụ trước là lưu trữ thông tin người dùng hiện tại đang login vào website là ai).
Việc tạo session và quyết định khi nào session hết hạn là hoàn toàn do server quản lý.
3.3. C o o k ie
Cookies là những phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa server Web và browser của người dùng. Cookie cung cấp cho server thông tin để nhận biết người dùng, cũng như sở thích, thói quen của họ. Cookies sử dụng các biểu mẫu yêu cầu người dùng điền vào khi họ đến thăm một Web site có hỗ trợ chúng. Khơng phải mọi browser đều có thể hỗ trợ cookie.
Cookie là những file dữ liệu nhỏ, dưới 4K byte. Chúng được các site World Wide Web tạo ra để truy tìm những người đã ghé thăm site và những vùng mà họ đã đi qua trong site này. Cookie được browser của người dùng chấp nhận cho lưu trên đĩa cứng của máy mình (máy khách). Trong những phiên truy cập sau, server Web truy cập những thơng tin của cookie, trong đó có tên đăng nhập và password, nên người dùng không phải làm thủ tục đăng nhập mỗi khi họ thăm Web site. Nhưng vấn đề là ở chỗ Web site này có thể dùng thông tin cá nhân của bạn để phục vụ cho mục đích quảng cáo.
Netscape Communications Corp. là hãng đầu tiên sử dụng cookie trong browser và ngay sau đó, Microsoft cũng chấp nhận kỹ thuật này. Nhưng không phải browser nào cũng hỗ trợ cookie, đặc biệt là những phiên bản cũ.
Nhưng rõ ràng là cookie chứa đựng trong nó những nguy cơ về bảo mật. Ví dụ, một tay hacker ở ngân hàng có thể để một cookie trên hệ thống của hắn và sửa sao cho nó tái tạo dữ liệu trên máy của người khác. Sau đó, anh ta có thể sử dụng dữ liệu này để truy cập account của người kia.
Những trình duyệt mới hơn cho phép người dùng khóa các cookie hoặc xin phép họ trước khi lưu lại cookie trên hệ thống. Một số phần mềm của các hãng thứ ba cũng giúp quản lý cookie. Nhưng đối với người dùng, thật khó biết tại sao cookie lại có mặt trên hệ thống của họ cũng như những cookie này chứa đựng thơng tin gì-
3.4. P r o x y
Proxy cung cấp cho người sử dụng truy xuất Internet những nghi thức đặt biệt hoặc một tập những nghi thức thực thi trên d u alh o m ed host hoặc basion host. Những chương trình client của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp.
Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp những yêu cầu từ client đến server, cũng như trả lời của server đến client. Vì vậy proxy server giống cầu nối trung gian giữa server và client.
3.5. F ir e w a ll
Một giải pháp dùng để bảo vệ một hệ thống mạng thường được sử dụng là bức tường lửa - Firewall (hoạt động dựa trên gói IP do đó kiểm sốt việc truy nhập của máy người sử dụng). Nó có vai trị như là lớp rào chắn bên ngoài một hệ thống mạng. Firewall có thể là một thiết bị định hướng (Router, một thiết bị kết nối giữa hai hay nhiều mạng và chuyển các thông tin giữa các mạng này) hay trên
một máy chủ (Server). Công việc của chúng là ngăn chặn những người dùng không mong muốn truy cập vào mạng và cho phép người dùng hợp lệ thực hiện việc truy xuất. Ngồi ra, nó cũng có khả năng ngăn chặn người bên trong công ty, ngân hàng ... giao tiếp với kẻ xấu bên ngoài; chẳng hạn việc nhân viên giao dịch với đối thủ cạnh tranh.
Firewall có thể là một phần mềm hoặc phần cứng nằm giữa 2 mạng để bảo vệ hoặc kiểm sốt liên kết giữa hai mạng đó.