HTTP Methods
1. GET
این متد برای گرفتن اطلاعات از سرور استفاده میشه. وقتی توی مرورگر آدرس یه سایت رو وارد میکنی یا روی یه لینک کلیک میکنی، مرورگر یه درخواست GET میفرسته تا اون صفحه رو برات بگیره.
در ضمن، GET میتونه اطلاعاتی رو هم به سرور بفرسته، اما این اطلاعات بهجای اینکه توی بدنه (body) درخواست باشه، مستقیماً توی URL قرار میگیره. برای همین، اگه اطلاعات حساسی مثل پسورد داری، نباید از GET استفاده کنی.
مثال ساده:
وقتی یه صفحه از وبسایت رو میخوای ببینی، با GET درخواست میدی که اون صفحه رو برات بیاره. یا مثلاً وقتی میخوای توی یه فرم جستجو کنی، میتونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something
نکته مهم:
پارامترهایی که توی GET میفرستی، مستقیم توی URL قرار میگیرن، پس برای ارسال دادههای حساس مناسب نیست.
همچنین GET فقط برای گرفتن اطلاعاته و نباید چیزی رو توی سرور تغییر بده.
2. POST
این متد برای ارسال اطلاعات به سرور استفاده میشه. وقتی توی فرم یه چیزی وارد میکنی و روی دکمه "ارسال" کلیک میکنی، درخواست POST میره تا اطلاعات رو به سرور بفرسته.
مثال ساده:
وقتی یه فرم ثبتنام رو پر میکنی و میخوای اطلاعاتت رو بفرستی، POST استفاده میشه.
نکته مهم:
اطلاعاتی که ارسال میکنی توی URL نمایش داده نمیشه، بلکه به صورت پنهانی فرستاده میشه و معمولاً دادهها رو به سرور اضافه یا تغییر میده.
3. PUT
این متد برای آپدیت یا جایگزینی اطلاعات روی سرور استفاده میشه. اگه بخوایم یه فایل یا اطلاعاتی رو توی سرور جایگزین کنیم، از PUT استفاده میکنیم.
مثال ساده:
فرض کن میخوای یه پروفایل کاربری رو تغییر بدی؛ درخواست PUT میفرسته تا اطلاعات قدیمی رو با اطلاعات جدید جایگزین کنه.
نکته مهم:
PUT اطلاعاتی که از قبل وجود دارن رو کاملاً جایگزین میکنه.
4. PATCH
این متد هم مثل PUT برای آپدیت استفاده میشه، ولی فرقش اینه که فقط اون بخش از اطلاعات که تغییر کردن رو عوض میکنه، نه همه چیز رو.
مثال ساده:
اگه فقط بخوای اسم کاربری رو تغییر بدی، درخواست PATCH میفرسته تا فقط همون بخش رو آپدیت کنه و بقیه اطلاعات سر جاش بمونن.
5. DELETE
همونطور که از اسمش پیداست، این متد برای حذف کردن اطلاعات از سرور استفاده میشه.
مثال ساده:
وقتی میخوای یه پست یا یه چیزی رو از سرور پاک کنی، درخواست DELETE میفرستی.
6. HEAD
این متد شبیه GET هست، ولی فقط سرصفحهها (header) رو از سرور میگیره، بدون اینکه خود محتوا رو دریافت کنه.
مثال ساده:
اگه بخوایم فقط چک کنیم که یه صفحه وجود داره یا نه، بدون اینکه کل محتوا رو دانلود کنیم، از HEAD استفاده میکنیم.
7. OPTIONS
این متد از سرور میپرسه که چه متدهایی برای یک منبع (resource) خاص در دسترسه. یعنی میپرسه: "میتونم با این منبع چیکار کنم؟"
مثال ساده:
اگه بخوایم بفهمیم چه متدهایی (GET، POST و غیره) برای یه URL خاص پشتیبانی میشه، از OPTIONS استفاده میکنیم.
8. CONNECT
این متد برای ایجاد یه کانال ارتباطی امن (مثل HTTPS) بین کلاینت و سرور استفاده میشه.
مثال ساده:
وقتی میخوای یه اتصال امن مثل HTTPS راه بندازی، مرورگر از CONNECT استفاده میکنه.
9. TRACE
این متد برای دیباگ کردن مسیر یه درخواست بین مرورگر و سرور استفاده میشه. سرور درخواست رو همونطور که دریافت کرده، برمیگردونه.
مثال ساده:
اگه بخوایم بررسی کنیم که یه درخواست دقیقاً چه مسیری رو طی کرده تا به سرور برسه، از TRACE استفاده میکنیم.
#HTTP
#x100
@ITSecurityComputer
1. GET
این متد برای گرفتن اطلاعات از سرور استفاده میشه. وقتی توی مرورگر آدرس یه سایت رو وارد میکنی یا روی یه لینک کلیک میکنی، مرورگر یه درخواست GET میفرسته تا اون صفحه رو برات بگیره.
در ضمن، GET میتونه اطلاعاتی رو هم به سرور بفرسته، اما این اطلاعات بهجای اینکه توی بدنه (body) درخواست باشه، مستقیماً توی URL قرار میگیره. برای همین، اگه اطلاعات حساسی مثل پسورد داری، نباید از GET استفاده کنی.
مثال ساده:
وقتی یه صفحه از وبسایت رو میخوای ببینی، با GET درخواست میدی که اون صفحه رو برات بیاره. یا مثلاً وقتی میخوای توی یه فرم جستجو کنی، میتونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something
نکته مهم:
پارامترهایی که توی GET میفرستی، مستقیم توی URL قرار میگیرن، پس برای ارسال دادههای حساس مناسب نیست.
همچنین GET فقط برای گرفتن اطلاعاته و نباید چیزی رو توی سرور تغییر بده.
2. POST
این متد برای ارسال اطلاعات به سرور استفاده میشه. وقتی توی فرم یه چیزی وارد میکنی و روی دکمه "ارسال" کلیک میکنی، درخواست POST میره تا اطلاعات رو به سرور بفرسته.
مثال ساده:
وقتی یه فرم ثبتنام رو پر میکنی و میخوای اطلاعاتت رو بفرستی، POST استفاده میشه.
نکته مهم:
اطلاعاتی که ارسال میکنی توی URL نمایش داده نمیشه، بلکه به صورت پنهانی فرستاده میشه و معمولاً دادهها رو به سرور اضافه یا تغییر میده.
3. PUT
این متد برای آپدیت یا جایگزینی اطلاعات روی سرور استفاده میشه. اگه بخوایم یه فایل یا اطلاعاتی رو توی سرور جایگزین کنیم، از PUT استفاده میکنیم.
مثال ساده:
فرض کن میخوای یه پروفایل کاربری رو تغییر بدی؛ درخواست PUT میفرسته تا اطلاعات قدیمی رو با اطلاعات جدید جایگزین کنه.
نکته مهم:
PUT اطلاعاتی که از قبل وجود دارن رو کاملاً جایگزین میکنه.
4. PATCH
این متد هم مثل PUT برای آپدیت استفاده میشه، ولی فرقش اینه که فقط اون بخش از اطلاعات که تغییر کردن رو عوض میکنه، نه همه چیز رو.
مثال ساده:
اگه فقط بخوای اسم کاربری رو تغییر بدی، درخواست PATCH میفرسته تا فقط همون بخش رو آپدیت کنه و بقیه اطلاعات سر جاش بمونن.
5. DELETE
همونطور که از اسمش پیداست، این متد برای حذف کردن اطلاعات از سرور استفاده میشه.
مثال ساده:
وقتی میخوای یه پست یا یه چیزی رو از سرور پاک کنی، درخواست DELETE میفرستی.
6. HEAD
این متد شبیه GET هست، ولی فقط سرصفحهها (header) رو از سرور میگیره، بدون اینکه خود محتوا رو دریافت کنه.
مثال ساده:
اگه بخوایم فقط چک کنیم که یه صفحه وجود داره یا نه، بدون اینکه کل محتوا رو دانلود کنیم، از HEAD استفاده میکنیم.
7. OPTIONS
این متد از سرور میپرسه که چه متدهایی برای یک منبع (resource) خاص در دسترسه. یعنی میپرسه: "میتونم با این منبع چیکار کنم؟"
مثال ساده:
اگه بخوایم بفهمیم چه متدهایی (GET، POST و غیره) برای یه URL خاص پشتیبانی میشه، از OPTIONS استفاده میکنیم.
8. CONNECT
این متد برای ایجاد یه کانال ارتباطی امن (مثل HTTPS) بین کلاینت و سرور استفاده میشه.
مثال ساده:
وقتی میخوای یه اتصال امن مثل HTTPS راه بندازی، مرورگر از CONNECT استفاده میکنه.
9. TRACE
این متد برای دیباگ کردن مسیر یه درخواست بین مرورگر و سرور استفاده میشه. سرور درخواست رو همونطور که دریافت کرده، برمیگردونه.
مثال ساده:
اگه بخوایم بررسی کنیم که یه درخواست دقیقاً چه مسیری رو طی کرده تا به سرور برسه، از TRACE استفاده میکنیم.
#HTTP
#x100
@ITSecurityComputer
👍17❤9✍2👎1
HTTP STATUS CODES
دستهبندی اصلیStatus Codes:
1XX =>اطلاعات غیر قابل تاثیر در پردازش
2XX => موفقیت در درخواست
3XX => Redirect
4XX => Client Side Error
5XX => Server Side Error
وضعیتهای رایج و مهم:
1. 200 OK - همهچی عالیه
این یعنی درخواستت درست بوده و سرور جواب رو داده. اگه دنبال یه صفحه یا منبع خاص بودی و 200 گرفتی، یعنی همهچی درسته و صفحه موجوده.
مثال ساده:
وقتی یه صفحه از وبسایت رو میخوای ببینی، با GET درخواست میدی که اون صفحه رو برات بیاره. یا مثلاً وقتی میخوای توی یه فرم جستجو کنی، میتونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something
2. 201 Created - ساخته شد
وقتی یه درخواست POST میفرستی و 201 میگیری، یعنی چیزی توی سرور ساخته شده (مثلاً یه کاربر جدید یا یه فایل آپلود شده).
مثال ساده:
وقتی یه فرم ثبتنام رو پر میکنی و میخوای اطلاعاتت رو بفرستی، POST استفاده میشه و اگر 201 بگیری، یعنی ثبتنامت موفقیتآمیز بوده.
3. 204 No Content - هیچ محتوایی نیست
یعنی درخواستت درست بوده، ولی سرور هیچ محتوایی برای برگردوندن نداره. این وضعیت زمانی میاد که مثلاً یه چیزی رو حذف کردی یا تغییری ایجاد کردی که نیاز نیست سرور جوابی برگردونه.
مثال ساده:
وقتی تست حذف یا تغییر داده انجام میدی و 204 گرفتی، یعنی عملیات موفق بوده.
4. 301 Moved Permanently - تغییر مسیر دائمی
سرور میگه که صفحهای که دنبالش بودی، به یه URL دیگه منتقل شده. اگه دوباره هم این درخواست رو بفرستی، مرورگر به URL جدید هدایتت میکنه.
مثال ساده:
وقتی آدرس یه صفحه تغییر کرده و 301 میگیری، مرورگر به طور خودکار به آدرس جدید هدایت میشه.
5. 302 Found - تغییر مسیر موقتی
شبیه 301، ولی این یکی موقتیه. یعنی سرور میگه الان باید بری به یه URL دیگه، ولی ممکنه در آینده این URL دوباره کار کنه.
مثال ساده:
وقتی صفحهای موقتی جابجا شده و 302 میگیری، باید به URL جدید بری، اما این تغییر ممکنه دائم نباشه.
.
مثال ساده:
وقتی URL یا پارامترهای درخواستت اشتباه هستن و 400 میگیری، یعنی باید درخواستت رو اصلاح کنی.
7. 401 Unauthorized - احراز هویت نشد
سرور میگه که برای دسترسی به این منبع باید احراز هویت بشی. یعنی بدون ورود به سیستم (login) نمیتونی از این صفحه یا منبع استفاده کنی.
مثال ساده:
وقتی نیاز به ورود به حساب کاربری داری و 401 میگیری، یعنی باید نام کاربری و رمز عبور صحیح وارد کنی.
8. 403 Forbidden - دسترسی ممنوعه
این یعنی حتی اگه احراز هویت کرده باشی، اجازه دسترسی به این منبع یا صفحه رو نداری. سرور دسترسی رو به دلایلی رد کرده.
مثال ساده:
وقتی حتی با وارد کردن اطلاعات درست هم نمیتونی به صفحهای دسترسی پیدا کنی و 403 میگیری، یعنی دسترسی به اون منبع ممنوع شده.
9. 404 Not Found - پیدا نشد
یعنی صفحه یا فایلی که دنبالش هستی توی سرور نیست. شاید URL اشتباهه یا منبع حذف شده.
مثال ساده:
وقتی صفحهای که به دنبال اون بودی وجود نداره و 404 میگیری، یعنی یا URL اشتباهه یا صفحه حذف شده.
10. 405 Method Not Allowed - متد مجاز نیست
یعنی متدی که استفاده کردی (مثل POST، GET، DELETE) برای این منبع مجاز نیست.
مثال ساده:
وقتی درخواست DELETE برای منبعی که فقط GET پشتیبانی میکنه میفرستی و 405 میگیری، یعنی این متد برای این منبع مناسب نیست.
11. 500 Internal Server Error - خطای داخلی سرور
یعنی سرور یه مشکل داخلی داره و نمیتونه درخواستت رو انجام بده. معمولاً وقتی کد سرور خراب باشه یا مشکلی در پردازش درخواست پیش بیاد، این کد برمیگرده.
مثال ساده:
وقتی درخواستت بهدرستی پردازش نمیشه و 500 میگیری، یعنی یه مشکل داخلی در سرور وجود داره.
12. 502 Bad Gateway - درگاه نامناسب
یعنی سرور یه پاسخ نامناسب از یه سرور دیگه (که مثل یه واسطه عمل میکنه) دریافت کرده.
مثال ساده:
وقتی چندین سرور درگیر هستن و یکی از این سرورها به درستی کار نمیکنه و 502 میگیری، یعنی مشکلی در ارتباط بین سرورها وجود داره.
13. 503 Service Unavailable - سرویس در دسترس نیست
یعنی سرور بهخاطر شلوغی یا مشکلات دیگه نمیتونه درخواستت رو انجام بده. شاید هم سرور داره آپدیت میشه یا موقتاً خاموشه.
مثال ساده:
وقتی سرور به دلایل مختلف نمیتونه درخواستت رو انجام بده و 503 میگیری، یعنی ممکنه سرور موقتاً در دسترس نباشه یا تحت فشار باشه.
نکات مهم:
کدهای 4xx رو برای پیدا کردن نقاط ضعف دسترسی (authorization) و ورودیهای اشتباه تست کن.
کدهای 5xx میتونن سرنخهای خوبی از مشکلات داخلی سرور و احتمالاً آسیبپذیریها بدن.
ریدایرکتها (3xx) رو بررسی کن تا مطمئن شی که درست هدایت میشی یا ببینی آیا میتونی اونها رو دور بزنی.
#HTTP
#status_codes
#x100
@ITSecurityComputer
دستهبندی اصلیStatus Codes:
1XX =>اطلاعات غیر قابل تاثیر در پردازش
2XX => موفقیت در درخواست
3XX => Redirect
4XX => Client Side Error
5XX => Server Side Error
وضعیتهای رایج و مهم:
1. 200 OK - همهچی عالیه
این یعنی درخواستت درست بوده و سرور جواب رو داده. اگه دنبال یه صفحه یا منبع خاص بودی و 200 گرفتی، یعنی همهچی درسته و صفحه موجوده.
مثال ساده:
وقتی یه صفحه از وبسایت رو میخوای ببینی، با GET درخواست میدی که اون صفحه رو برات بیاره. یا مثلاً وقتی میخوای توی یه فرم جستجو کنی، میتونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something
2. 201 Created - ساخته شد
وقتی یه درخواست POST میفرستی و 201 میگیری، یعنی چیزی توی سرور ساخته شده (مثلاً یه کاربر جدید یا یه فایل آپلود شده).
مثال ساده:
وقتی یه فرم ثبتنام رو پر میکنی و میخوای اطلاعاتت رو بفرستی، POST استفاده میشه و اگر 201 بگیری، یعنی ثبتنامت موفقیتآمیز بوده.
3. 204 No Content - هیچ محتوایی نیست
یعنی درخواستت درست بوده، ولی سرور هیچ محتوایی برای برگردوندن نداره. این وضعیت زمانی میاد که مثلاً یه چیزی رو حذف کردی یا تغییری ایجاد کردی که نیاز نیست سرور جوابی برگردونه.
مثال ساده:
وقتی تست حذف یا تغییر داده انجام میدی و 204 گرفتی، یعنی عملیات موفق بوده.
4. 301 Moved Permanently - تغییر مسیر دائمی
سرور میگه که صفحهای که دنبالش بودی، به یه URL دیگه منتقل شده. اگه دوباره هم این درخواست رو بفرستی، مرورگر به URL جدید هدایتت میکنه.
مثال ساده:
وقتی آدرس یه صفحه تغییر کرده و 301 میگیری، مرورگر به طور خودکار به آدرس جدید هدایت میشه.
5. 302 Found - تغییر مسیر موقتی
شبیه 301، ولی این یکی موقتیه. یعنی سرور میگه الان باید بری به یه URL دیگه، ولی ممکنه در آینده این URL دوباره کار کنه.
مثال ساده:
وقتی صفحهای موقتی جابجا شده و 302 میگیری، باید به URL جدید بری، اما این تغییر ممکنه دائم نباشه.
.
مثال ساده:
وقتی URL یا پارامترهای درخواستت اشتباه هستن و 400 میگیری، یعنی باید درخواستت رو اصلاح کنی.
7. 401 Unauthorized - احراز هویت نشد
سرور میگه که برای دسترسی به این منبع باید احراز هویت بشی. یعنی بدون ورود به سیستم (login) نمیتونی از این صفحه یا منبع استفاده کنی.
مثال ساده:
وقتی نیاز به ورود به حساب کاربری داری و 401 میگیری، یعنی باید نام کاربری و رمز عبور صحیح وارد کنی.
8. 403 Forbidden - دسترسی ممنوعه
این یعنی حتی اگه احراز هویت کرده باشی، اجازه دسترسی به این منبع یا صفحه رو نداری. سرور دسترسی رو به دلایلی رد کرده.
مثال ساده:
وقتی حتی با وارد کردن اطلاعات درست هم نمیتونی به صفحهای دسترسی پیدا کنی و 403 میگیری، یعنی دسترسی به اون منبع ممنوع شده.
9. 404 Not Found - پیدا نشد
یعنی صفحه یا فایلی که دنبالش هستی توی سرور نیست. شاید URL اشتباهه یا منبع حذف شده.
مثال ساده:
وقتی صفحهای که به دنبال اون بودی وجود نداره و 404 میگیری، یعنی یا URL اشتباهه یا صفحه حذف شده.
10. 405 Method Not Allowed - متد مجاز نیست
یعنی متدی که استفاده کردی (مثل POST، GET، DELETE) برای این منبع مجاز نیست.
مثال ساده:
وقتی درخواست DELETE برای منبعی که فقط GET پشتیبانی میکنه میفرستی و 405 میگیری، یعنی این متد برای این منبع مناسب نیست.
11. 500 Internal Server Error - خطای داخلی سرور
یعنی سرور یه مشکل داخلی داره و نمیتونه درخواستت رو انجام بده. معمولاً وقتی کد سرور خراب باشه یا مشکلی در پردازش درخواست پیش بیاد، این کد برمیگرده.
مثال ساده:
وقتی درخواستت بهدرستی پردازش نمیشه و 500 میگیری، یعنی یه مشکل داخلی در سرور وجود داره.
12. 502 Bad Gateway - درگاه نامناسب
یعنی سرور یه پاسخ نامناسب از یه سرور دیگه (که مثل یه واسطه عمل میکنه) دریافت کرده.
مثال ساده:
وقتی چندین سرور درگیر هستن و یکی از این سرورها به درستی کار نمیکنه و 502 میگیری، یعنی مشکلی در ارتباط بین سرورها وجود داره.
13. 503 Service Unavailable - سرویس در دسترس نیست
یعنی سرور بهخاطر شلوغی یا مشکلات دیگه نمیتونه درخواستت رو انجام بده. شاید هم سرور داره آپدیت میشه یا موقتاً خاموشه.
مثال ساده:
وقتی سرور به دلایل مختلف نمیتونه درخواستت رو انجام بده و 503 میگیری، یعنی ممکنه سرور موقتاً در دسترس نباشه یا تحت فشار باشه.
نکات مهم:
کدهای 4xx رو برای پیدا کردن نقاط ضعف دسترسی (authorization) و ورودیهای اشتباه تست کن.
کدهای 5xx میتونن سرنخهای خوبی از مشکلات داخلی سرور و احتمالاً آسیبپذیریها بدن.
ریدایرکتها (3xx) رو بررسی کن تا مطمئن شی که درست هدایت میشی یا ببینی آیا میتونی اونها رو دور بزنی.
#HTTP
#status_codes
#x100
@ITSecurityComputer
👍18❤2👎1