Application Layer e HTTP

In questo articolo, Application Layer e HTTP, analizziamo il livello applicativo dello stack TCP/IP ed il protocollo HTTP. Descriviamo infine come avviene, in generale la comunicazione sul WEB

Indice dei contenuti

Introduzione

Le reti di computer non si limitano a trasportare dati da un punto all’altro, ma forniscono servizi complessi utilizzati quotidianamente: navigazione Web, posta elettronica, streaming, cloud e applicazioni distribuite.

Tutti questi servizi operano a livello software grazie al livello di applicazione (Application Layer), che rappresenta l’interfaccia tra l’utente e l’infrastruttura di rete.

Per uno studente di Sistemi e Reti, comprendere questo livello significa capire come funzionano realmente le applicazioni Internet, andando oltre l’hardware e i collegamenti fisici.

Il livello di applicazione nello stack TCP/IP

Nello stack TCP/IP, il livello di applicazione è lo strato più alto dell’architettura e raccoglie tutte le funzionalità necessarie affinché un programma possa comunicare tramite la rete.

A differenza del modello ISO/OSI, che distingue più livelli superiori, TCP/IP adotta un approccio più pratico e orientato all’implementazione reale.

Compiti del livello di applicazione

Il livello di applicazione si occupa di:

• definire protocolli applicativi standard;
• stabilire formati e significato dei messaggi scambiati;
• consentire la comunicazione tra processi applicativi su host diversi;
• offrire servizi di rete alle applicazioni utente.

È importante sottolineare che non tutte le applicazioni Internet sono protocolli: il protocollo definisce le regole, mentre l’applicazione le utilizza.

Sicurezza e crittografia

Con l’introduzione della crittografia, il livello applicativo può anche:

• utilizzare algoritmi crittografici per garantire riservatezza e integrità dei dati;
• gestire autenticazione e controllo degli accessi.

📌 Da ricordare

• Il livello di applicazione è il più vicino all’utente
• Definisce come comunicano le applicazioni
• Può integrare sicurezza e crittografia

Protocolli applicativi e protocolli di trasporto

I protocolli applicativi si appoggiano ai protocolli di trasporto TCP o UDP, scegliendo quello più adatto al servizio offerto.

Protocolli basati su TCP

TCP garantisce affidabilità, controllo degli errori e ordine dei pacchetti. È utilizzato quando l’integrità dei dati è fondamentale:

• HTTP: trasferimento delle risorse Web;
• FTP: trasferimento di file;
• SMTP: invio della posta elettronica;
• POP3 e IMAP: ricezione delle email;
• SSH e Telnet: accesso remoto ai sistemi;
• DHCP: assegnazione dinamica dei parametri di rete.

Protocolli basati su UDP

UDP privilegia velocità e bassa latenza, rinunciando al controllo degli errori:

• DNS, per la risoluzione rapida dei nomi;
• servizi di streaming audio/video;
• applicazioni di voice over IP.

Architettura client-server

Il modello client-server è il paradigma fondamentale delle applicazioni di rete.
In questo modello:

• il client invia richieste;
• il server resta in ascolto e risponde fornendo servizi o risorse.

Client e server non vanno intesi come macchine fisiche, ma come processi in esecuzione.

Il Client:

• ✅ È un processo attivo
• ✅ Inizia la comunicazione
• ✅ Usa un URL (Uniform Resource Locator) per identificare la risorsa
• ✅ Specifica un indirizzo IP e un numero di porta del servizio desiderato
• ✅ Attende una risposta dal server

Il Server:

• ✅ È un processo passivo
• ✅ Rimane in ascolto su una porta TCP
• ✅ Fornisce risposte HTTP
• ✅ Può restituire risorse o messaggi di errore (es. 404 Not Found)

📌 Esempio
Un server HTTP resta in ascolto sulla porta 80 in attesa delle richieste dei client.

Evoluzione delle architetture applicative

Nel tempo, le applicazioni si sono evolute:

• Applicazioni single-tier: tutto risiede sullo stesso sistema (oggi poco diffuse);
• Architetture two-tier: client e server distinti, tipiche dei primi sistemi di rete;
• Architetture multi-tier: suddivisione in più livelli (presentazione, logica applicativa, dati).

Questa separazione migliora la gestione del software e la sicurezza.

Microservizi e API REST

Nelle applicazioni moderne Web e cloud si utilizzano architetture multilayer basate su microservizi.

Ogni microservizio:

• svolge una funzione specifica
• comunica tramite API REST
• può agire da client o server

Un’API REST (Representational State Transfer) è uno stile per la progettazione di servizi web che permette a diverse applicazioni di comunicare tra loro su una rete, seguendo un insieme di regole per rendere le interazioni semplici, scalabili e standardizzate, utilizzando comunemente i metodi HTTP (GET, POST, PUT, DELETE) per gestire risorse e stati, tipicamente in formato JSON o XML, con richieste stateless (senza stato)

Le API REST permettono:

• interoperabilità tra sistemi diversi;
• utilizzo di linguaggi e piattaforme differenti;
• sviluppo modulare e scalabile.

Questo approccio è oggi uno standard nello sviluppo di applicazioni distribuite.

Il Protocollo HTTP

Una volta compreso il modello client-server, possiamo analizzare il protocollo HTTP (HyperText Transfer Protocol), che rappresenta il principale meccanismo di comunicazione del Web.

Il protocollo HTTP (HyperText Transfer Protocol) è alla base della comunicazione Web e consente lo scambio di risorse tra client e server.

Caratteristiche principali del protocollo HTTP

• Utilizzo del paradigma Client/Server
• Utilizzo della porta 80: I server HTTP rimangono in ascolto su questa porta, in attesa di richieste dai client
• Scambio di risorse: inizialmente progettato per lo scambio di pagine WEB oggi è largamente utilizzato per lo scambio di risorse quali file, immagini o altre forme di informazione
• Identificazione tramite URI (Uniform Resource Identifier): stringa contenenti l’identificatore univoco di una risorsa
• Utilizzo di Metodi o Verbi: operazioni eseguibili sulle risorse
• Comunicazione stateless

Struttura di una HTTP Request

La prima riga è obbligatoria e contiene tre dati separati da uno spazio (Codice ASCII 20hex):

• Metodo: operazione da eseguire sulla specifica risorsa
• URI: per identificare la risorsa
• Versione del protocollo

Al termine della prima riga abbiamo CRLF (Carriage Return + Line Feed) è una sequenza di due caratteri di controllo per indicare la fine di una riga di testo, combinando il movimento del cursore all’inizio della riga (CR, codice ASCII 13) e lo spostamento alla riga successiva (LF, codice ASCII 10). Corrisponde a invio a capo

Gli header HTTP sono metainformazioni che vengono scambiate tra client e server. possono essere zero o più di una. Ogni riga ha la forma:
nome del campo: valore

Questi header possono riguardare:

• Informazioni generali sulla trasmissione, come il tipo di compressione (es. Transfer-Encoding).
• Caratteristiche dell’entità trasmessa, come il tipo di contenuto (es. Content-Type) o la data di scadenza della risorsa (es. Expires).
• Dettagli relativi alla richiesta, come il User-Agent (che indica il browser utilizzato) o l’host richiesto.
• Dettagli sulla risposta generata dal server, come il tipo di server (es. Server) o le modalità di autenticazione richieste (es. WWW-Authenticate).

Dopo gli header abbiamo una riga vuota e dopo la riga vuota abbiamo il body, il corpo del messaggio che, per alcuni metodi non serve per altri metodi è necessario a formare correttamente la request

Esempio di richiesta HTTP completa

Copied!GET /profgiagnotti.it/learn HTTP/1.1
Accept: image/gif, image/jpeg, image/png, */*
Accept-Language: it
Accept-Encoding: gzip, deflate
If-Modified-Since: Fri, 14 Mar 2025 10:54:03 GMT
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
GET /profgiagnotti.it/learn HTTP/1.1
Accept: image/gif, image/jpeg, image/png, */*
Accept-Language: it
Accept-Encoding: gzip, deflate
If-Modified-Since: Fri, 14 Mar 2025 10:54:03 GMT
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

HTTP Response

La struttura è molto simile alla richiesta ma il primo campo presenta versione del protocollo utilizzata mentre il secondo campo contiene il codice di stato, un codice a tre cifre che indica l’esito della richiesta. L’ultimo campo della prima linea contiene la descrizione del codice di stato.

Il resto della struttura è identica. Ovviamente nel body ci sarà la risposta inviata dal server al client

Esempio di una Response HTTP

Un esempio di intestazione tipica di una risposta HTTP potrebbe essere:

Copied!HTTP/1.1 200 OK
Transfer-Encoding: chunked
Date: Sat, 28 Nov 2021, 04:33:04 GMT
Server: Apache/1.4
Connection: close
Expires: Sat, 28 Nov 2021, 05:33:04 GMT
Cache-Control: max-age=3600, public
Content-Type: text/html
HTTP/1.1 200 OK
Transfer-Encoding: chunked
Date: Sat, 28 Nov 2021, 04:33:04 GMT
Server: Apache/1.4
Connection: close
Expires: Sat, 28 Nov 2021, 05:33:04 GMT
Cache-Control: max-age=3600, public
Content-Type: text/html

Nel corpo della risposta (body), troviamo il contenuto richiesto, ad esempio una pagina HTML:

Copied!  
    <title>Il protocollo HTTP</title>
  
  <body data-rsssl=1>
    <h1>Benvenuti alla lezione sul protocollo HTTP!</h1>
    <p>Questo è un esempio di risposta HTTP con un corpo HTML.</p> <script data-no-optimize="1">window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e<arguments.length;e++){var n,a=arguments[e];for(n in a)Object.prototype.hasOwnProperty.call(a,n)&&(t[n]=a[n])}return t}).apply(this,arguments)}function o(t){return e({},at,t)}function l(t,e){return t.getAttribute(gt+e)}function c(t){return l(t,vt)}function s(t,e){return function(t,e,n){e=gt+e;null!==n?t.setAttribute(e,n):t.removeAttribute(e)}(t,vt,e)}function i(t){return s(t,null),0}function r(t){return null===c(t)}function u(t){return c(t)===_t}function d(t,e,n,a){t&&(void 0===a?void 0===n?t(e):t(e,n):t(e,n,a))}function f(t,e){et?t.classList.add(e):t.className+=(t.className?" ":"")+e}function _(t,e){et?t.classList.remove(e):t.className=t.className.replace(new RegExp("(^|\\s+)"+e+"(\\s+|$)")," ").replace(/^\s+/,"").replace(/\s+$/,"")}function g(t){return t.llTempImage}function v(t,e){!e||(e=e._observer)&&e.unobserve(t)}function b(t,e){t&&(t.loadingCount+=e)}function p(t,e){t&&(t.toLoadCount=e)}function n(t){for(var e,n=[],a=0;e=t.children[a];a+=1)"SOURCE"===e.tagName&&n.push(e);return n}function h(t,e){(t=t.parentNode)&&"PICTURE"===t.tagName&&n(t).forEach(e)}function a(t,e){n(t).forEach(e)}function m(t){return!!t[lt]}function E(t){return t[lt]}function I(t){return delete t[lt]}function y(e,t){var n;m(e)||(n={},t.forEach(function(t){n[t]=e.getAttribute(t)}),e[lt]=n)}function L(a,t){var o;m(a)&&(o=E(a),t.forEach(function(t){var e,n;e=a,(t=o[n=t])?e.setAttribute(n,t):e.removeAttribute(n)}))}function k(t,e,n){f(t,e.class_loading),s(t,st),n&&(b(n,1),d(e.callback_loading,t,n))}function A(t,e,n){n&&t.setAttribute(e,n)}function O(t,e){A(t,rt,l(t,e.data_sizes)),A(t,it,l(t,e.data_srcset)),A(t,ot,l(t,e.data_src))}function w(t,e,n){var a=l(t,e.data_bg_multi),o=l(t,e.data_bg_multi_hidpi);(a=nt&&o?o:a)&&(t.style.backgroundImage=a,n=n,f(t=t,(e=e).class_applied),s(t,dt),n&&(e.unobserve_completed&&v(t,e),d(e.callback_applied,t,n)))}function x(t,e){!e||0<e.loadingCount||0<e.toLoadCount||d(t.callback_finish,e)}function M(t,e,n){t.addEventListener(e,n),t.llEvLisnrs[e]=n}function N(t){return!!t.llEvLisnrs}function z(t){if(N(t)){var e,n,a=t.llEvLisnrs;for(e in a){var o=a[e];n=e,o=o,t.removeEventListener(n,o)}delete t.llEvLisnrs}}function C(t,e,n){var a;delete t.llTempImage,b(n,-1),(a=n)&&--a.toLoadCount,_(t,e.class_loading),e.unobserve_completed&&v(t,n)}function R(i,r,c){var l=g(i)||i;N(l)||function(t,e,n){N(t)||(t.llEvLisnrs={});var a="VIDEO"===t.tagName?"loadeddata":"load";M(t,a,e),M(t,"error",n)}(l,function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_loaded),s(e,ut),d(n.callback_loaded,e,a),o||x(n,a),z(l)},function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_error),s(e,ft),d(n.callback_error,e,a),o||x(n,a),z(l)})}function T(t,e,n){var a,o,i,r,c;t.llTempImage=document.createElement("IMG"),R(t,e,n),m(c=t)||(c[lt]={backgroundImage:c.style.backgroundImage}),i=n,r=l(a=t,(o=e).data_bg),c=l(a,o.data_bg_hidpi),(r=nt&&c?c:r)&&(a.style.backgroundImage='url("'.concat(r,'")'),g(a).setAttribute(ot,r),k(a,o,i)),w(t,e,n)}function G(t,e,n){var a;R(t,e,n),a=e,e=n,(t=Et[(n=t).tagName])&&(t(n,a),k(n,a,e))}function D(t,e,n){var a;a=t,(-1<It.indexOf(a.tagName)?G:T)(t,e,n)}function S(t,e,n){var a;t.setAttribute("loading","lazy"),R(t,e,n),a=e,(e=Et[(n=t).tagName])&&e(n,a),s(t,_t)}function V(t){t.removeAttribute(ot),t.removeAttribute(it),t.removeAttribute(rt)}function j(t){h(t,function(t){L(t,mt)}),L(t,mt)}function F(t){var e;(e=yt[t.tagName])?e(t):m(e=t)&&(t=E(e),e.style.backgroundImage=t.backgroundImage)}function P(t,e){var n;F(t),n=e,r(e=t)||u(e)||(_(e,n.class_entered),_(e,n.class_exited),_(e,n.class_applied),_(e,n.class_loading),_(e,n.class_loaded),_(e,n.class_error)),i(t),I(t)}function U(t,e,n,a){var o;n.cancel_on_exit&&(c(t)!==st||"IMG"===t.tagName&&(z(t),h(o=t,function(t){V(t)}),V(o),j(t),_(t,n.class_loading),b(a,-1),i(t),d(n.callback_cancel,t,e,a)))}function $(t,e,n,a){var o,i,r=(i=t,0<=bt.indexOf(c(i)));s(t,"entered"),f(t,n.class_entered),_(t,n.class_exited),o=t,i=a,n.unobserve_entered&&v(o,i),d(n.callback_enter,t,e,a),r||D(t,n,a)}function q(t){return t.use_native&&"loading"in HTMLImageElement.prototype}function H(t,o,i){t.forEach(function(t){return(a=t).isIntersecting||0<a.intersectionRatio?$(t.target,t,o,i):(e=t.target,n=t,a=o,t=i,void(r(e)||(f(e,a.class_exited),U(e,n,a,t),d(a.callback_exit,e,n,t))));var e,n,a})}function B(e,n){var t;tt&&!q(e)&&(n._observer=new IntersectionObserver(function(t){H(t,e,n)},{root:(t=e).container===document?null:t.container,rootMargin:t.thresholds||t.threshold+"px"}))}function J(t){return Array.prototype.slice.call(t)}function K(t){return t.container.querySelectorAll(t.elements_selector)}function Q(t){return c(t)===ft}function W(t,e){return e=t||K(e),J(e).filter(r)}function X(e,t){var n;(n=K(e),J(n).filter(Q)).forEach(function(t){_(t,e.class_error),i(t)}),t.update()}function t(t,e){var n,a,t=o(t);this._settings=t,this.loadingCount=0,B(t,this),n=t,a=this,Y&&window.addEventListener("online",function(){X(n,a)}),this.update(e)}var Y="undefined"!=typeof window,Z=Y&&!("onscroll"in window)||"undefined"!=typeof navigator&&/(gle|ing|ro)bot|crawl|spider/i.test(navigator.userAgent),tt=Y&&"IntersectionObserver"in window,et=Y&&"classList"in document.createElement("p"),nt=Y&&1<window.devicePixelRatio,at={elements_selector:".lazy",container:Z||Y?document:null,threshold:300,thresholds:null,data_src:"src",data_srcset:"srcset",data_sizes:"sizes",data_bg:"bg",data_bg_hidpi:"bg-hidpi",data_bg_multi:"bg-multi",data_bg_multi_hidpi:"bg-multi-hidpi",data_poster:"poster",class_applied:"applied",class_loading:"litespeed-loading",class_loaded:"litespeed-loaded",class_error:"error",class_entered:"entered",class_exited:"exited",unobserve_completed:!0,unobserve_entered:!1,cancel_on_exit:!0,callback_enter:null,callback_exit:null,callback_applied:null,callback_loading:null,callback_loaded:null,callback_error:null,callback_finish:null,callback_cancel:null,use_native:!1},ot="src",it="srcset",rt="sizes",ct="poster",lt="llOriginalAttrs",st="loading",ut="loaded",dt="applied",ft="error",_t="native",gt="data-",vt="ll-status",bt=[st,ut,dt,ft],pt=[ot],ht=[ot,ct],mt=[ot,it,rt],Et={IMG:function(t,e){h(t,function(t){y(t,mt),O(t,e)}),y(t,mt),O(t,e)},IFRAME:function(t,e){y(t,pt),A(t,ot,l(t,e.data_src))},VIDEO:function(t,e){a(t,function(t){y(t,pt),A(t,ot,l(t,e.data_src))}),y(t,ht),A(t,ct,l(t,e.data_poster)),A(t,ot,l(t,e.data_src)),t.load()}},It=["IMG","IFRAME","VIDEO"],yt={IMG:j,IFRAME:function(t){L(t,pt)},VIDEO:function(t){a(t,function(t){L(t,pt)}),L(t,ht),t.load()}},Lt=["IMG","IFRAME","VIDEO"];return t.prototype={update:function(t){var e,n,a,o=this._settings,i=W(t,o);{if(p(this,i.length),!Z&&tt)return q(o)?(e=o,n=this,i.forEach(function(t){-1!==Lt.indexOf(t.tagName)&&S(t,e,n)}),void p(n,0)):(t=this._observer,o=i,t.disconnect(),a=t,void o.forEach(function(t){a.observe(t)}));this.loadAll(i)}},destroy:function(){this._observer&&this._observer.disconnect(),K(this._settings).forEach(function(t){I(t)}),delete this._observer,delete this._settings,delete this.loadingCount,delete this.toLoadCount},loadAll:function(t){var e=this,n=this._settings;W(t,n).forEach(function(t){v(t,e),D(t,n,e)})},restoreAll:function(){var e=this._settings;K(e).forEach(function(t){P(t,e)})}},t.load=function(t,e){e=o(e);D(t,e)},t.resetStatus=function(t){i(t)},t}),function(t,e){"use strict";function n(){e.body.classList.add("litespeed_lazyloaded")}function a(){console.log("[LiteSpeed] Start Lazy Load"),o=new LazyLoad(Object.assign({},t.lazyLoadOptions||{},{elements_selector:"[data-lazyloaded]",callback_finish:n})),i=function(){o.update()},t.MutationObserver&&new MutationObserver(i).observe(e.documentElement,{childList:!0,subtree:!0,attributes:!0})}var o,i;t.addEventListener?t.addEventListener("load",a,!1):t.attachEvent("onload",a)}(window,document);</script><script data-no-optimize="1">window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?:<!--)?(.*?)(?:-->)?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?:<!--)?(.*?)(?:-->)?$/gm,"$1"))}return d}</script><script data-no-optimize="1">var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});</script><script data-optimized="1" type="litespeed/javascript" data-src="https://profgiagnotti.it/wp-content/litespeed/js/ea8893f7808e901e1dfa51bd72311adc.js?ver=908d9"></script></body>
<HTML>
  <HEAD>
    <TITLE>Il protocollo HTTP</TITLE>
  </HEAD>
  <BODY>
    <h1>Benvenuti alla lezione sul protocollo HTTP!</h1>
    <p>Questo è un esempio di risposta HTTP con un corpo HTML.</p>
  </BODY>
</HTML>

l’URI (Uniform Resource Identifier)

E’ un identificatore univoco di una risorsa. E’ costituito da:
protocollo://indirizzo/nome della risorsa

Un’esempio di URI è https://profgiagnotti.it/index.html

Il protocollo è quello utilizzato dal client per effettuare la richiesta

l’indirizzo rappresenta o un indirizzo IP o il nome dell’host che contiene la risorsa

La risorsa può essere un percorso che consente di raggiungere uno o più risorse specifiche

I Metodi HTTP

I metodi HTTP (noti anche come “verbi”) rappresentano l’intenzione del client nella richiesta inviata al server. I più comuni includono:

• GET: Richiede una risorsa dal server (es. una pagina web).
• POST: Invia dati al server per la creazione o l’aggiornamento di risorse.
• PUT: Carica o aggiorna una risorsa sul server.
• DELETE: Rimuove una risorsa dal server.

Questi metodi sono essenziali per il funzionamento delle applicazioni web, specialmente quelle basate su architetture RESTful, che utilizzano i metodi CRUD (Create, Read, Update, Delete) per gestire le risorse.

📌 Riepilogo CRUD

• Create → POST
• Read → GET
• Update → PUT
• Delete → DELETE

Dopo aver analizzato i principali metodi HTTP, la tabella seguente ne riepiloga le caratteristiche fondamentali.

Passaggio dei parametri con metodi GET e POST

Nelle richieste dei client i parametri occupano una posizione diversa in base al metodo utilizzato:

• Utilizzando GET i parametri sono visibili nella barra degli indirizzi e concatenati all’URL e separati dal carattere ?. La query string è costituita da nome del parametro = valore e se si passano più parametri essi vengono separati dal carattere &. di seguito un esempio:
  • GET www.sito.it/index.php?nome=mario&cognome=giagnotti
• Utilizzando POST i parametri non sono visibili nella barra degli indirizzi ma vengono passati attraverso il body della richiesta. Apparentemente non sono visibili
  • POST www.sito.it/index.php
    
    nome=mario&cognome=giagnotti

La Codifica URL

La codifica URL (URL encode) è il processo di trasformazione di una stringa di testo in un formato che può essere trasmesso attraverso una richiesta HTTP. La codifica è particolarmente utile quando si inviano dati tramite metodi GET o POST, specialmente per campi modulo HTML.

Ad esempio, una stringa come societa=Rossi & Martini diventa societa=Rossi%26Martini dopo essere stata codificata. I caratteri speciali come &, %, e spazi vengono sostituiti con sequenze di caratteri specifiche per garantire che la stringa sia valida all’interno di un URL.

La URL encode è una procedura che prepara opportunamente una stringa di dati, codificandola, in modo che venga riconosciuta durante la trasmissione HTTP con metodo GET o POST. Questo tipo di codifica viene utilizzata nelle QueryString per inserire, all’interno delle URL, delle stringhe di testo in modo sicuro e conforme allo standard previsto per le URL

La codifica URL viene applicata anche nel caso in cui la richiesta venga generata, per esempio, da un link HTML (tag <a href>) e non solo da campi di un modulo (tag <form>). Vediamo i passaggi che devono essere effettuati per codificare la stringa da inviare. La stringa da inviare è sempre formata da una serie di coppie nome_campo e valore. Le operazioni da fare sono le seguenti:

• convertire tutti i caratteri non sicuri presenti nella stringa in simboli formati dalla percentuale e dal codice ASCII relativo: %xx, dove xx è il valore ASCII del carattere, in esadecimale. I caratteri non sicuri includono =, &, %, @, spazio, +, e altri caratteri non stampabili
• eliminare gli spazi vuoti sostituendoli con il carattere %20
• unire i nomi e valori con uguale (=) e separare i nomi con ampersand (&), per esempio:

Vediamo una tabella che riepiloga i principali caratteri di URL encode:

I Codici di Stato HTTP

I codici di stato HTTP sono utilizzati dai server per comunicare l’esito di una richiesta. I codici sono suddivisi in cinque classi principali:

• 1xx (Informativi): Indicano che la richiesta è stata ricevuta e il processo è in corso.
• 2xx (Successo): Indicano che la richiesta è stata completata con successo.
• 3xx (Redirezione): Indicano che il client deve intraprendere un’azione ulteriore per completare la richiesta.
• 4xx (Errore Client): Indicano che c’è un problema con la richiesta inviata dal client.
• 5xx (Errore Server): Indicano che c’è un problema con il server durante l’elaborazione della richiesta.

HTTP Stateless. Cookie e session

Il protocollo è stateless cioè il server , una volta inviata la risposta, non mantiene memoria di quanto richiesto dal client.

A volte però risulta essere necessario mantenere memoria delle scelte fatte da un utente affinchè egli non debba effettuarle ogni volta.

La soluzione si ottiene attraverso 2 tecniche:

Cookies:

• sono file di testo memorizzati sul dispositivo del client e vengono scambiati con il server come Header HTTP
• sono regolati dal GDPR
• la durata di un cookie è impostata come parametro alla creazione
• hanno una dimensione massima di 4KB
• possono essere eliminati dagli utenti attraverso le impostazioni del browser

Sessions:

• sono file salvati sul server e possono essere conservati per tutto il tempo in cui l’utente mantiene viva la sessione di lavoro
• la durata massima è specificata nei file .php (o comunque in file sul server)
• non c’è una dimensione massima
• La cancellazione va fatta lato server

Evoluzione: HTTP/2 e HTTP/3

La versione HTTP /1.0 prevedeva connessioni non persistenti cioè per ogni richiesta HTTP veniva aperta e chiusa una connessione TCP. Se una pagina conteneva 3 immagini era necessario stabilire 3 connessioni TCP e 3 richieste con notevole dispendio di tempo

Dalla versione HTTP /1.1 è stato possibile utilizzare connessioni persistenti o senza pipeline (richieste HTTP “seriali” su un’unica connessione TCP) oppure con pipeline (aperta la connessione il client invia “in parallelo” richieste senza attendere la risposta dal server)

Attualmente le versioni HTTP più utilizzate sono HTTP /1.1 e HTTP /2. Ci sono state evoluzioni del protocollo tra le quali:

• HTTP/2 introduce multiplexing, maggiore efficienza e cifratura (utilizzato con TLS per ottenere il protocollo sicuro HTTPS)
• HTTP/3 utilizza QUIC su UDP, riducendo la latenza e migliorando le prestazioni su reti moderne ma non è ancora tanto diffuso

Esercizi pratici

Vogliamo interagire con un servizio API REST gratuito, JSONPlaceholder, per testare l’utilizzo dei metodi HTTP (richiedere risorse e ricevere risposte).

JSONPlaceholder offre diverse risorse (/posts , /albums, /todos, /comments, /photos, /users

step 1:

• scaricare POSTMAN (o utilizzare l’estensione Thunder Client di Visual Studio Code) . entrambi i software ci consentono di effettuare HTTP request

step 2:

• Impostare postaman sul metodo GET e inserire l’URL https://jsonplaceholder.typicode.com/photos e premere invio

step3:

• analizziamo la risposta: status code 200 OK, per ogni album abbiamo il dettaglio delle immagini con ID, titolo e URL. ricerchiamo ad esempio l’immagine con id = 3622 per cui nel campo URL scriviamo https://jsonplaceholder.typicode.com/photos/3622 e premiamo invio visualizzandola sul browser al link indicato

Proviamo ora ad inserire un post. per fare questo scegliamo il metodo POST e nell’URL scriviamo https://jsonplaceholder.typicode.com/posts.
Ovviamente nel body dobbiamo scrivere i parametri:

{
  "title": "mio post",
  "body" : "questo è il mio primo post",
  "userId" : 1
  }

{
  "title": "mio post",
  "body" : "questo è il mio primo post",
  "userId" : 1
  }

Conclusione

Il livello di applicazione rappresenta il punto di incontro tra reti e software. Attraverso protocolli come HTTP, DNS e SMTP, e architetture come client-server e microservizi, è possibile realizzare i servizi Internet che utilizziamo quotidianamente.
Per lo studente di Sistemi e Reti, questi concetti costituiscono una base essenziale per comprendere lo sviluppo Web, le reti moderne e le tecnologie cloud.