La comunicazione sul Web e il protocollo HTTP

La comunicazione sul Web avviene attraverso protocolli di rete che operano al livello applicazione, utilizzando il protocollo di trasporto TCP. Tra questi, il più diffuso è il protocollo HTTP (HyperText Transfer Protocol), che segue un modello di cooperazione asimmetrica tra due entità fondamentali: client e server. Questi due elementi hanno ruoli ben distinti all’interno del sistema di comunicazione.

Indice dei contenuti

Il modello Client–Server e la comunicazione sul Web

Alla base del funzionamento del Web troviamo il modello client–server, un’architettura in cui due entità svolgono ruoli ben distinti: il client richiede un servizio, il server lo fornisce. Questa separazione dei compiti consente di realizzare sistemi scalabili, affidabili e facilmente manutenibili.

Il ruolo del client nella comunicazione

Il client rappresenta il punto di partenza della comunicazione. È il soggetto attivo che prende l’iniziativa, avviando una richiesta verso un server remoto. Nel contesto del Web, il client è tipicamente un browser (come Chrome o Firefox) oppure un’applicazione che utilizza il protocollo HTTP per accedere a risorse online.

Quando un utente digita un indirizzo web o clicca su un collegamento, il client costruisce una richiesta HTTP specificando l’URL della risorsa desiderata, l’indirizzo del server e la porta del servizio, generalmente la porta 80 per HTTP o la 443 per HTTPS. Dopo l’invio della richiesta, il client rimane in attesa della risposta, che può contenere una pagina HTML, un file multimediale o dati strutturati come JSON o XML.

Un esempio tipico di richiesta HTTP inviata da un client è il seguente:

Copied!GET /index.html HTTP/1.1Host: www.esempio.comUser-Agent: Mozilla/5.0
GET /index.html HTTP/1.1
Host: www.esempio.com
User-Agent: Mozilla/5.0

Il ruolo del server

Il server svolge un ruolo complementare e passivo. Rimane costantemente in ascolto su una specifica porta TCP, pronto a ricevere richieste dai client. Software come Apache, Nginx o IIS gestiscono questo compito, analizzando le richieste ricevute e fornendo le risposte appropriate.

Una volta elaborata la richiesta, il server restituisce un messaggio di risposta HTTP, che può contenere la risorsa richiesta oppure un codice di errore, come il noto 404 Not Found. Un esempio di risposta corretta è il seguente:

Copied!HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 1024
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 1024

Il corpo del messaggio conterrà poi il contenuto effettivo, come una pagina HTML.

Il protocollo HTTP

Il protocollo HTTP (HyperText Transfer Protocol) è il fondamento della comunicazione sul Web. È un protocollo di livello applicativo che permette lo scambio di risorse tra client e server sfruttando il protocollo TCP come mezzo di trasporto.

Il Web nasce dalla combinazione di tre elementi fondamentali:
HTML per la struttura delle pagine, URL per l’indirizzamento delle risorse e HTTP per la comunicazione vera e propria.

Come avviene una comunicazione HTTP

Una comunicazione HTTP inizia sempre con l’apertura di una connessione TCP, solitamente sulla porta 80. Il client invia una richiesta, il server elabora la richiesta e invia una risposta. Nella forma più semplice, la connessione viene chiusa subito dopo l’invio della risposta.

Accedendo, ad esempio, a una pagina web, il browser richiede il file HTML principale. Una volta ricevuto, analizza il contenuto e, se individua immagini o altri elementi, avvia nuove richieste HTTP per ciascuna risorsa necessaria.

Connessioni HTTP e versioni del protocollo

Con HTTP/1.1 è stato introdotto il concetto di connessione persistente, che consente di riutilizzare la stessa connessione TCP per più richieste consecutive. Questo meccanismo migliora sensibilmente le prestazioni, riducendo il numero di connessioni da aprire e chiudere.

Le richieste possono essere inviate una alla volta oppure in modalità pipelined, cioè in sequenza senza attendere le risposte precedenti.

Struttura dei messaggi HTTP

I messaggi HTTP, sia di richiesta che di risposta, seguono una struttura ben definita composta da una riga iniziale, un insieme di intestazioni e, opzionalmente, un corpo del messaggio.

Nel caso di una richiesta HTTP, la riga iniziale indica il metodo utilizzato, la risorsa richiesta e la versione del protocollo:

Copied!GET /percorso/file.html HTTP/1.1
GET /percorso/file.html HTTP/1.1

Le intestazioni forniscono informazioni aggiuntive, come il tipo di contenuto accettato o il browser utilizzato. Il corpo del messaggio, invece, è presente solo in alcuni metodi, come POST o PUT, ed è utilizzato per trasmettere dati al server.

Esempio di richiesta HTTP completa

Copied!GET / HTTP/1.1
Accept: image/gif, image/jpeg, image/png, */*
Accept-Language: it
Accept-Encoding: gzip, deflate
Host: www.magistricumacini.it
If-Modified-Since: Fri, 14 Mar 2018 10:54:03 GMT
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
GET / HTTP/1.1
Accept: image/gif, image/jpeg, image/png, */*
Accept-Language: it
Accept-Encoding: gzip, deflate
Host: www.magistricumacini.it
If-Modified-Since: Fri, 14 Mar 2018 10:54:03 GMT
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

La risposta HTTP è organizzata in modo simile a una richiesta HTTP, ma con una differenza fondamentale: la risposta inizia con una riga di stato.

Esempio di una Response HTTP

Copied!HTTP/1.1 200 OK
Transfer-Encoding: chunked
Date: Sat, 28 Nov 2021, 04:33:04 GMT
Server: Apache/1.4
Connection: close
Expires: Sat, 28 Nov 2021, 05:33:04 GMT
Cache-Control: max-age=3600, public
Content-Type: text/html
HTTP/1.1 200 OK
Transfer-Encoding: chunked
Date: Sat, 28 Nov 2021, 04:33:04 GMT
Server: Apache/1.4
Connection: close
Expires: Sat, 28 Nov 2021, 05:33:04 GMT
Cache-Control: max-age=3600, public
Content-Type: text/html

Nel corpo della risposta (body), troviamo il contenuto richiesto, ad esempio una pagina HTML:

Copied!  
    <title>Il protocollo HTTP</title>
  
  <body data-rsssl=1>
    <h1>Benvenuti alla lezione sul protocollo HTTP!</h1>
    <p>Questo è un esempio di risposta HTTP con un corpo HTML.</p> <script data-no-optimize="1">window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e<arguments.length;e++){var n,a=arguments[e];for(n in a)Object.prototype.hasOwnProperty.call(a,n)&&(t[n]=a[n])}return t}).apply(this,arguments)}function o(t){return e({},at,t)}function l(t,e){return t.getAttribute(gt+e)}function c(t){return l(t,vt)}function s(t,e){return function(t,e,n){e=gt+e;null!==n?t.setAttribute(e,n):t.removeAttribute(e)}(t,vt,e)}function i(t){return s(t,null),0}function r(t){return null===c(t)}function u(t){return c(t)===_t}function d(t,e,n,a){t&&(void 0===a?void 0===n?t(e):t(e,n):t(e,n,a))}function f(t,e){et?t.classList.add(e):t.className+=(t.className?" ":"")+e}function _(t,e){et?t.classList.remove(e):t.className=t.className.replace(new RegExp("(^|\\s+)"+e+"(\\s+|$)")," ").replace(/^\s+/,"").replace(/\s+$/,"")}function g(t){return t.llTempImage}function v(t,e){!e||(e=e._observer)&&e.unobserve(t)}function b(t,e){t&&(t.loadingCount+=e)}function p(t,e){t&&(t.toLoadCount=e)}function n(t){for(var e,n=[],a=0;e=t.children[a];a+=1)"SOURCE"===e.tagName&&n.push(e);return n}function h(t,e){(t=t.parentNode)&&"PICTURE"===t.tagName&&n(t).forEach(e)}function a(t,e){n(t).forEach(e)}function m(t){return!!t[lt]}function E(t){return t[lt]}function I(t){return delete t[lt]}function y(e,t){var n;m(e)||(n={},t.forEach(function(t){n[t]=e.getAttribute(t)}),e[lt]=n)}function L(a,t){var o;m(a)&&(o=E(a),t.forEach(function(t){var e,n;e=a,(t=o[n=t])?e.setAttribute(n,t):e.removeAttribute(n)}))}function k(t,e,n){f(t,e.class_loading),s(t,st),n&&(b(n,1),d(e.callback_loading,t,n))}function A(t,e,n){n&&t.setAttribute(e,n)}function O(t,e){A(t,rt,l(t,e.data_sizes)),A(t,it,l(t,e.data_srcset)),A(t,ot,l(t,e.data_src))}function w(t,e,n){var a=l(t,e.data_bg_multi),o=l(t,e.data_bg_multi_hidpi);(a=nt&&o?o:a)&&(t.style.backgroundImage=a,n=n,f(t=t,(e=e).class_applied),s(t,dt),n&&(e.unobserve_completed&&v(t,e),d(e.callback_applied,t,n)))}function x(t,e){!e||0<e.loadingCount||0<e.toLoadCount||d(t.callback_finish,e)}function M(t,e,n){t.addEventListener(e,n),t.llEvLisnrs[e]=n}function N(t){return!!t.llEvLisnrs}function z(t){if(N(t)){var e,n,a=t.llEvLisnrs;for(e in a){var o=a[e];n=e,o=o,t.removeEventListener(n,o)}delete t.llEvLisnrs}}function C(t,e,n){var a;delete t.llTempImage,b(n,-1),(a=n)&&--a.toLoadCount,_(t,e.class_loading),e.unobserve_completed&&v(t,n)}function R(i,r,c){var l=g(i)||i;N(l)||function(t,e,n){N(t)||(t.llEvLisnrs={});var a="VIDEO"===t.tagName?"loadeddata":"load";M(t,a,e),M(t,"error",n)}(l,function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_loaded),s(e,ut),d(n.callback_loaded,e,a),o||x(n,a),z(l)},function(t){var e,n,a,o;n=r,a=c,o=u(e=i),C(e,n,a),f(e,n.class_error),s(e,ft),d(n.callback_error,e,a),o||x(n,a),z(l)})}function T(t,e,n){var a,o,i,r,c;t.llTempImage=document.createElement("IMG"),R(t,e,n),m(c=t)||(c[lt]={backgroundImage:c.style.backgroundImage}),i=n,r=l(a=t,(o=e).data_bg),c=l(a,o.data_bg_hidpi),(r=nt&&c?c:r)&&(a.style.backgroundImage='url("'.concat(r,'")'),g(a).setAttribute(ot,r),k(a,o,i)),w(t,e,n)}function G(t,e,n){var a;R(t,e,n),a=e,e=n,(t=Et[(n=t).tagName])&&(t(n,a),k(n,a,e))}function D(t,e,n){var a;a=t,(-1<It.indexOf(a.tagName)?G:T)(t,e,n)}function S(t,e,n){var a;t.setAttribute("loading","lazy"),R(t,e,n),a=e,(e=Et[(n=t).tagName])&&e(n,a),s(t,_t)}function V(t){t.removeAttribute(ot),t.removeAttribute(it),t.removeAttribute(rt)}function j(t){h(t,function(t){L(t,mt)}),L(t,mt)}function F(t){var e;(e=yt[t.tagName])?e(t):m(e=t)&&(t=E(e),e.style.backgroundImage=t.backgroundImage)}function P(t,e){var n;F(t),n=e,r(e=t)||u(e)||(_(e,n.class_entered),_(e,n.class_exited),_(e,n.class_applied),_(e,n.class_loading),_(e,n.class_loaded),_(e,n.class_error)),i(t),I(t)}function U(t,e,n,a){var o;n.cancel_on_exit&&(c(t)!==st||"IMG"===t.tagName&&(z(t),h(o=t,function(t){V(t)}),V(o),j(t),_(t,n.class_loading),b(a,-1),i(t),d(n.callback_cancel,t,e,a)))}function $(t,e,n,a){var o,i,r=(i=t,0<=bt.indexOf(c(i)));s(t,"entered"),f(t,n.class_entered),_(t,n.class_exited),o=t,i=a,n.unobserve_entered&&v(o,i),d(n.callback_enter,t,e,a),r||D(t,n,a)}function q(t){return t.use_native&&"loading"in HTMLImageElement.prototype}function H(t,o,i){t.forEach(function(t){return(a=t).isIntersecting||0<a.intersectionRatio?$(t.target,t,o,i):(e=t.target,n=t,a=o,t=i,void(r(e)||(f(e,a.class_exited),U(e,n,a,t),d(a.callback_exit,e,n,t))));var e,n,a})}function B(e,n){var t;tt&&!q(e)&&(n._observer=new IntersectionObserver(function(t){H(t,e,n)},{root:(t=e).container===document?null:t.container,rootMargin:t.thresholds||t.threshold+"px"}))}function J(t){return Array.prototype.slice.call(t)}function K(t){return t.container.querySelectorAll(t.elements_selector)}function Q(t){return c(t)===ft}function W(t,e){return e=t||K(e),J(e).filter(r)}function X(e,t){var n;(n=K(e),J(n).filter(Q)).forEach(function(t){_(t,e.class_error),i(t)}),t.update()}function t(t,e){var n,a,t=o(t);this._settings=t,this.loadingCount=0,B(t,this),n=t,a=this,Y&&window.addEventListener("online",function(){X(n,a)}),this.update(e)}var Y="undefined"!=typeof window,Z=Y&&!("onscroll"in window)||"undefined"!=typeof navigator&&/(gle|ing|ro)bot|crawl|spider/i.test(navigator.userAgent),tt=Y&&"IntersectionObserver"in window,et=Y&&"classList"in document.createElement("p"),nt=Y&&1<window.devicePixelRatio,at={elements_selector:".lazy",container:Z||Y?document:null,threshold:300,thresholds:null,data_src:"src",data_srcset:"srcset",data_sizes:"sizes",data_bg:"bg",data_bg_hidpi:"bg-hidpi",data_bg_multi:"bg-multi",data_bg_multi_hidpi:"bg-multi-hidpi",data_poster:"poster",class_applied:"applied",class_loading:"litespeed-loading",class_loaded:"litespeed-loaded",class_error:"error",class_entered:"entered",class_exited:"exited",unobserve_completed:!0,unobserve_entered:!1,cancel_on_exit:!0,callback_enter:null,callback_exit:null,callback_applied:null,callback_loading:null,callback_loaded:null,callback_error:null,callback_finish:null,callback_cancel:null,use_native:!1},ot="src",it="srcset",rt="sizes",ct="poster",lt="llOriginalAttrs",st="loading",ut="loaded",dt="applied",ft="error",_t="native",gt="data-",vt="ll-status",bt=[st,ut,dt,ft],pt=[ot],ht=[ot,ct],mt=[ot,it,rt],Et={IMG:function(t,e){h(t,function(t){y(t,mt),O(t,e)}),y(t,mt),O(t,e)},IFRAME:function(t,e){y(t,pt),A(t,ot,l(t,e.data_src))},VIDEO:function(t,e){a(t,function(t){y(t,pt),A(t,ot,l(t,e.data_src))}),y(t,ht),A(t,ct,l(t,e.data_poster)),A(t,ot,l(t,e.data_src)),t.load()}},It=["IMG","IFRAME","VIDEO"],yt={IMG:j,IFRAME:function(t){L(t,pt)},VIDEO:function(t){a(t,function(t){L(t,pt)}),L(t,ht),t.load()}},Lt=["IMG","IFRAME","VIDEO"];return t.prototype={update:function(t){var e,n,a,o=this._settings,i=W(t,o);{if(p(this,i.length),!Z&&tt)return q(o)?(e=o,n=this,i.forEach(function(t){-1!==Lt.indexOf(t.tagName)&&S(t,e,n)}),void p(n,0)):(t=this._observer,o=i,t.disconnect(),a=t,void o.forEach(function(t){a.observe(t)}));this.loadAll(i)}},destroy:function(){this._observer&&this._observer.disconnect(),K(this._settings).forEach(function(t){I(t)}),delete this._observer,delete this._settings,delete this.loadingCount,delete this.toLoadCount},loadAll:function(t){var e=this,n=this._settings;W(t,n).forEach(function(t){v(t,e),D(t,n,e)})},restoreAll:function(){var e=this._settings;K(e).forEach(function(t){P(t,e)})}},t.load=function(t,e){e=o(e);D(t,e)},t.resetStatus=function(t){i(t)},t}),function(t,e){"use strict";function n(){e.body.classList.add("litespeed_lazyloaded")}function a(){console.log("[LiteSpeed] Start Lazy Load"),o=new LazyLoad(Object.assign({},t.lazyLoadOptions||{},{elements_selector:"[data-lazyloaded]",callback_finish:n})),i=function(){o.update()},t.MutationObserver&&new MutationObserver(i).observe(e.documentElement,{childList:!0,subtree:!0,attributes:!0})}var o,i;t.addEventListener?t.addEventListener("load",a,!1):t.attachEvent("onload",a)}(window,document);</script><script data-no-optimize="1">window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?:<!--)?(.*?)(?:-->)?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?:<!--)?(.*?)(?:-->)?$/gm,"$1"))}return d}</script><script data-no-optimize="1">var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});</script><script data-optimized="1" type="litespeed/javascript" data-src="https://profgiagnotti.it/wp-content/litespeed/js/e3ff730328d110be7c3c45b2126c4b6f.js?ver=908d9"></script></body>
<HTML>
  <HEAD>
    <TITLE>Il protocollo HTTP</TITLE>
  </HEAD>
  <BODY>
    <h1>Benvenuti alla lezione sul protocollo HTTP!</h1>
    <p>Questo è un esempio di risposta HTTP con un corpo HTML.</p>
  </BODY>
</HTML>

Gli Header HTTP

Gli header della risposta, come quelli della richiesta, sono formati da coppie nome: valore che descrivono le caratteristiche del messaggio. Questi header possono riguardare informazioni generali sulla trasmissione, come il tipo di compressione (es. Transfer-Encoding), Caratteristiche dell’entità trasmessa, come il tipo di contenuto (es. Content-Type) o la data di scadenza della risorsa (es. Expires), dettagli relativi alla richiesta, come il User-Agent (che indica il browser utilizzato) o l’host richiesto, dettagli sulla risposta generata dal server, come il tipo di server (es. Server) o le modalità di autenticazione richieste (es. WWW-Authenticate).

I principali metodi HTTP

I metodi HTTP esprimono l’azione che il client intende compiere sulla risorsa:

• GET consente di richiedere una risorsa. Una richiesta GET è di sola lettura, ma quando il client riceve le informazioni, è libero di compiere operazioni sui dati ricevuti, come per esempio formattarle per visualizzarle. Esempio:
  GET /pathname HTTP/1.1
• POST permette di inviare dati al server. I dettagli di identificazione e di elaborazione della risorsa non sono indicati nell’URL, ma sono collocati nel body del messaggio. Esempio:
  POST /pathname HTTP/1.1
• PUT viene utilizzato per creare o aggiornare una risorsa. Se è stata creata una nuova risorsa, il server deve informare l’user agent (browser Web) con una risposta 201 Created. Se invece viene modificata una risorsa già esistente, dovrebbero essere mandati i codici di risposta 200 OK oppure 204 No Content a indicare il successo della richiesta. Esempio: PUT /pathname/1 HTTP/1.1
• DELETE richiede l’eliminazione di una risorsa. Un server può rispondere positivamente alla richiesta con metodo DELETE con 200 OK (la risorsa è stata eliminata), 202 Accepted (l’azione non è stata ancora effettuata) oppure 204 No Content (l’azione è stata effettuata ma la risposta non include un’entità)

Questi metodi sono alla base delle applicazioni web moderne e delle architetture RESTful.

Passaggio di parametri con il metodo GET

Il metodo GET viene utilizzato per richiedere una risorsa al server. I parametri vengono inseriti direttamente nell’URL, sotto forma di query string.

Esempio pratico

Un utente effettua una ricerca di un prodotto su un sito web.

URL digitato nel browser:

Copied!https://www.esempio.it/cerca?categoria=libri&autore=rossi
https://www.esempio.it/cerca?categoria=libri&autore=rossi

In questo caso:

• categoria=libri è un parametro
• autore=rossi è un secondo parametro
• i parametri sono separati dal simbolo &

Richiesta HTTP generata

Copied!GET /cerca?categoria=libri&autore=rossi HTTP/1.1
Host: www.esempio.it
GET /cerca?categoria=libri&autore=rossi HTTP/1.1
Host: www.esempio.it

Il server riceve i parametri dalla URL e li utilizza, ad esempio, per interrogare un database e restituire i risultati della ricerca.

📌 Nota: i parametri GET sono visibili nella barra degli indirizzi e quindi non adatti a dati sensibili.

Passaggio di parametri con il metodo POST

Il metodo POST viene usato per inviare dati al server, tipicamente tramite form HTML. I parametri non sono visibili nell’URL, ma vengono inseriti nel corpo del messaggio HTTP.

Esempio pratico: invio di un form di login

Un utente inserisce username e password in una pagina di accesso.

Richiesta HTTP POST

Copied!POST /login HTTP/1.1
Host: www.esempio.it
Content-Type: application/x-www-form-urlencoded
Content-Length: 39

username=mario.rossi&password=segretissima
POST /login HTTP/1.1
Host: www.esempio.it
Content-Type: application/x-www-form-urlencoded
Content-Length: 39

username=mario.rossi&password=segretissima

In questo caso:

• i parametri sono contenuti nel body
• il server riceve i dati e li elabora (ad esempio verificando le credenziali)

📌 Nota: POST è più sicuro di GET, ma non cifra i dati (la sicurezza reale è garantita da HTTPS).

Passaggio di parametri con il metodo PUT

Il metodo PUT viene utilizzato per creare o aggiornare una risorsa specifica sul server. I parametri sono generalmente inclusi nel corpo del messaggio.

Esempio pratico: aggiornamento di un profilo utente

Si vuole aggiornare i dati dell’utente con ID 15.

Richiesta HTTP PUT

Copied!PUT /utenti/15 HTTP/1.1
Host: api.esempio.it
Content-Type: application/json

{
  "email": "mario.rossi@email.it",
  "telefono": "3331234567"
}
PUT /utenti/15 HTTP/1.1
Host: api.esempio.it
Content-Type: application/json

{
  "email": "mario.rossi@email.it",
  "telefono": "3331234567"
}

In questo scenario:

• l’URI identifica la risorsa (/utenti/15)
• i parametri sono nel corpo in formato JSON
• il server aggiorna la risorsa esistente

📌 PUT è idempotente: ripetere la stessa richiesta produce sempre lo stesso risultato.

Passaggio di parametri con il metodo DELETE

Il metodo DELETE richiede al server la rimozione di una risorsa. Di norma il parametro principale è incluso direttamente nell’URI.

Esempio pratico: eliminazione di un ordine

Copied!DELETE /ordini/102 HTTP/1.1
Host: api.esempio.it
DELETE /ordini/102 HTTP/1.1
Host: api.esempio.it

In questo caso:

• 102 identifica l’ordine da eliminare
• non è necessario un corpo del messaggio
• il server risponde indicando l’esito dell’operazione

Riepilogo concettuale

• GET → parametri nella URL (query string)
• POST → parametri nel corpo del messaggio
• PUT → parametri nel corpo per creare/aggiornare risorse
• DELETE → parametro principale nell’URI

Codici di stato HTTP

Ogni risposta HTTP contiene un codice di stato che indica l’esito della richiesta. I codici più comuni rientrano nelle classi 2xx per il successo, 4xx per gli errori del client e 5xx per gli errori del server. Questo meccanismo consente al client di interpretare correttamente il risultato della comunicazione. Vediamo alcuni esempi:

Esempio 1: Codice di stato 200 OK

Il codice 200 OK indica che la richiesta inviata dal client è stata elaborata correttamente dal server e che la risorsa richiesta è stata restituita senza errori.

Situazione tipica
Un utente digita l’indirizzo di una pagina web nel browser e il server risponde fornendo correttamente il contenuto richiesto.

Esempio di risposta HTTP:

Copied!HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 1250
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 1250

In questo caso il server comunica al client che l’operazione ha avuto successo e che nel corpo della risposta è presente la pagina HTML richiesta.

Esempio 2: Codice di stato 404 Not Found

Il codice 404 Not Found indica che il server è stato raggiunto correttamente, ma la risorsa richiesta non esiste o non è disponibile all’indirizzo specificato.

Situazione tipica
Un utente tenta di accedere a una pagina eliminata o scrive un URL in modo errato.

Esempio di risposta HTTP:

Copied!HTTP/1.1 404 Not Found
Content-Type: text/html
HTTP/1.1 404 Not Found
Content-Type: text/html

In questo caso il server informa il client che la richiesta è valida, ma la risorsa non è stata trovata.

La codifica URL

La codifica URL (URL encoding) è il meccanismo che consente di trasformare una stringa di testo in un formato compatibile con la trasmissione tramite richieste HTTP. Questo processo è fondamentale quando si inviano dati al server attraverso i metodi GET e POST, in particolare nel caso dei moduli HTML e delle query string.

Durante una comunicazione HTTP, infatti, non tutti i caratteri possono essere inseriti direttamente all’interno di un URL. Alcuni simboli hanno un significato speciale per il protocollo oppure potrebbero causare ambiguità nell’interpretazione della richiesta. Per questo motivo, tali caratteri devono essere convertiti in una forma standardizzata.

Ad esempio, la stringa:

Copied!societa=Rossi & Martini
societa=Rossi & Martini

dopo la codifica URL diventa:

Copied!societa=Rossi%26Martini
societa=Rossi%26Martini

In questo caso, il carattere &, che in un URL viene utilizzato come separatore tra parametri, viene sostituito dalla sequenza %26, che rappresenta il suo valore ASCII in formato esadecimale. Lo stesso principio si applica ad altri caratteri speciali, come %, @, + e agli spazi.

La codifica URL viene utilizzata principalmente nelle QueryString, ovvero nella parte dell’URL che contiene i parametri trasmessi dal client al server. Tuttavia, essa non è limitata ai moduli HTML (tag <form>), ma viene applicata anche alle richieste generate tramite collegamenti ipertestuali (tag <a href>), garantendo che i dati inclusi nell’URL siano sempre conformi agli standard del protocollo.

In generale, una stringa da codificare è composta da una serie di coppie nome–valore. Il processo di codifica prevede alcuni passaggi fondamentali. I caratteri non sicuri vengono sostituiti da una sequenza formata dal simbolo % seguito dal codice ASCII del carattere espresso in esadecimale. Gli spazi, che non possono comparire direttamente in un URL, vengono convertiti nella sequenza %20. Infine, i nomi dei parametri vengono associati ai rispettivi valori tramite il simbolo =, mentre le diverse coppie vengono separate dal carattere &.

Questo meccanismo assicura che le informazioni trasmesse dal client al server siano interpretate correttamente, evitando errori di parsing e problemi di compatibilità tra browser, server e applicazioni web.:

Analisi del traffico HTTP

Per osservare e comprendere il funzionamento di HTTP in modo pratico, strumenti come Chrome Developer Tools e cURL risultano fondamentali. Essi permettono di analizzare in tempo reale le richieste, le risposte e gli header scambiati tra client e server.