Здравствуйте, дорогие друзья. Продолжаем рассматривать HTTP, и в этой статье познакомимся с HTTP-ответами. Ответ – это то, что серверы отправляют нам.

Например, когда мы отправили запрос HTTP, c именем какой-либо страницы, ждем ответ от сервера. В итоге сервер, будет отправлять нам HTTP-ответ, на каждый наш запрос.

У меня есть изображение, которое уместно в данной тематике:

Верхняя часть – это Headers. Далее мы получаем информацию о сервере, и в основном выводится контент веб-сайта (Web Page Data).

В начале сервер отправляет нам версию протокола. В данном примере – это HTTP/1.1. После этой записи мы видим код HTTP ответа. В нашем случае – это 200 OK (успешное проведение операции). Этот код может меняться, в зависимости от ответа сервера. Можно погуглить, и найти самые разные коды ответа сервера.

Код ответа (состояния) HTTP показывает, был ли успешно выполнен определённый HTTP запрос. Коды сгруппированы в 5 классов:

1. Информационные 100 — 199
2. Успешные 200 — 299
3. Перенаправления 300 — 399
4. Клиентские ошибки 400 — 499
5. Серверные ошибки 500 – 599

Перейдем к описанию сервера, который показан на скриншоте выше. Он очень важен в основном, так как дает нам версию. В данном случае, версия сервера – GWS/2.1. Опять же, можно загуглить информацию о сервере, для того, чтобы больше узнать о нем, например, уязвимости. Это на руку злоумышленникам, потому что можно найти некоторые уязвимости актуальной версии, и уже эксплуатировать их.

На изображении выше не так подробно расписано тело HTTP ответа, но все равно этот пример наглядный.

Обратите внимание на то, что ответ сервера (Описание и Web Page Data), разделен пустой строкой или строками. Это Blank Line.

Далее идет код HTML, который трудно спутать с другими параметрами. На изображении выше показаны открывающий и закрывающий тег «HTML». Нужно для себя уяснить, что код будет присутствовать в HTTP-ответе.

На этом все. Всем хорошего дня!

#1 Тестирование веб-приложений. HTTP-запросы.