1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
|
---
title: Uma visão geral do HTTP
slug: Web/HTTP/Overview
tags:
- Arquitetura cliente-servidor
- Cliente
- Como a internet funciona
- HTML
- HTTP
- Mecânica da Internet
- Protocolos
- Rede
- Servidor
- TCP
- UDP
- Visão Geral
- cliente-servidor
- protocolos de rede
translation_of: Web/HTTP/Overview
---
<div>{{HTTPSidebar}}</div>
<p class="summary"> <strong><font><font>HTTP</font></font></strong><font><font> é um protocolo (</font></font>{{glossary("protocol")}}<font><font>) que permite a obtenção de recursos, como documentos HTML. </font><font>É a base de qualquer troca de dados na Web e um protocolo cliente-servidor, o que significa que as requisições são iniciadas pelo destinatário, geralmente um navegador da Web. </font><font>Um documento completo é reconstruído a partir dos diferentes sub-documentos obtidos, como por exemplo texto, descrição do layout, imagens, vídeos, scripts e muito mais.</font></font></p>
<p><img alt="A Web document is the composition of different resources" src="https://mdn.mozillademos.org/files/13677/Fetching_a_page.png" style="height: 319px; width: 545px;" title=""></p>
<p>Clientes e servidores se comunicam trocando mensagens individuais (ao contrário de um fluxo de dados). As mensagens enviadas pelo cliente, geralmente um navegador da Web, são chamadas de <strong>solicitações </strong><em>(requests)</em>, ou também <strong>requisições</strong>, e as mensagens enviadas pelo servidor como resposta são chamadas de <strong>respostas </strong><em>(responses)</em>.</p>
<p><img alt="HTTP as an application layer protocol, on top of TCP (transport layer) and IP (network layer) and below the presentation layer." src="https://mdn.mozillademos.org/files/13673/HTTP%20&%20layers.png" style="float: left; height: 299px; padding-bottom: 15px; padding-right: 20px; width: 418px;" title="">Projetado no início da década de 1990, o protocolo HTTP é extensível e evoluiu ao longo do tempo. Atua na camada de aplicação e é enviado sobre o protocolo{{glossary ("TCP")}}, ou em uma conexão TCP criptografada com {{glossary ("TLS")}}, embora qualquer protocolo de transporte confiável possa, teoricamente, ser usado. Devido à sua extensibilidade, ele é usado não só para buscar documentos de hipertexto, mas também imagens e vídeos ou publicar conteúdo em servidores, como nos resultados de formulário HTML (veja os elementos {{HTMLElement("html")}} e {{HTMLElement("form")}}). O HTTP também pode ser usado para buscar partes de documentos para atualizar páginas da Web sob demanda.</p>
<h2 id="Componentes_de_sistemas_baseados_em_HTTP">Componentes de sistemas baseados em HTTP</h2>
<p>O HTTP é um protocolo cliente-servidor: as requisições são enviados por uma entidade, o agente-usuário (ou um <em>proxy</em> em nome dele). A maior parte do tempo, o agente-usuário é um navegador da Web, mas pode ser qualquer coisa, como por exemplo um robô que varre a Web para preencher e manter um índice de mecanismo de pesquisa e coletar informações.</p>
<p>Cada requisição individual é enviada para um servidor, que irá lidar com isso e fornecer um resultado, chamado de <em>resposta</em>. Entre a solicitação e a resposta existem várias entidades, designadas coletivamente como {{glossary("Proxy_server", "proxies")}}, que executam operações diferentes e atuam como <em>gateways </em>(intermediários) ou {{glossary("Cache", "caches")}}, por exemplo.</p>
<p><img alt="Client server chain" src="https://mdn.mozillademos.org/files/13679/Client-server-chain.png"></p>
<p>Na realidade, existem muitos outros computadores entre o navegador e o servidor que está tratando a requisição: existem roteadores, modems e muito mais. Graças ao modelo de camadas da Web, essas funcionalidades estão escondidas nas camadas de rede e transporte, respectivamente. O HTTP está no topo da camada de aplicação. Apesar de ser importante diagnosticar problemas de conectividade, as camadas subjacentes são irrelevantes para a descrição do HTTP.</p>
<h3 id="Cliente_o_agente-usuário">Cliente: o agente-usuário</h3>
<p>O<em>agente-usuário</em> é qualquer ferramenta que age em nome do usuário. Essa função é predominantemente realizada pelo navegador Web; algumas poucas exceções são programas usados por engenheiros e desenvolvedores Web para debugar as suas aplicações.</p>
<p>O navegador <strong>sempre</strong> é a entidade que inicia as requisições, nunca o lado do servidor (embora alguns mecanismos tenham sido adicionados ao longo dos anos para simular mensagens iniciadas pelo servidor).</p>
<p>Para mostrar uma página Web, o navegador envia uma requisição para buscar o documento HTML da página. Ele então realiza uma análise sintática desse arquivo, buscando requisições adicionais correspondentes a scripts de execução, informações de layout (CSS) para apresentação e subrecursos contidos na página (geralmente imagens e vídeos). Depois o navegador interpreta esses recursos para mostrar ao usuário a página completa. Existem scripts executados pelo navegador que buscam mais recursos em fases subsequentes e conforme o uso da página e o navegador atualiza a página de acordo.</p>
<p>Uma página Web é um documento de hipertexto (HTML). Isso significa que algumas partes do texto mostrado são <em>links</em> (vínculos com outras páginas ou recursos da Web), os quais podem ser ativados (normalmente pelo clique do <em>mouse</em>) para buscar uma nova página, permitindo ao usuário redirecionar seu agente-usuário e navegar pela internet. O navegador traduz esses endereços em requisições HTTP e depois interpreta as respostas HTTP para mostrar ao usuário uma resposta transparente.</p>
<h3 id="O_servidor_de_páginas_Web">O servidor de páginas Web</h3>
<p>Do outro lado do canal de comunicação está o servidor que serve o documento requisitado pelo usuário. Um servidor se apresenta virtualmente apenas como uma máquina: isto porque o servidor pode ser uma coleção de servidores dividindo a carga (através de uma técnica chamada balanceamento de carga) ou também como um programa complexo que acessa outros servidores (como um cache, um servidor de banco de dados, servidores de <em>e-commerce </em>(lojas virtuais), etc.), gerando toda ou parte do documento solicitado.</p>
<p>Um servidor não é necessáriamente apenas uma máquina, mas vários servidores podem estar hospedados na mesma máquina. Com o HTTP/1.1 e o cabeçalho {{HTTPHeader("Host")}}, eles podem até compartilhar o mesmo endereço IP.</p>
<h3 id="Proxies_ou_representantes">Proxies (ou representantes)</h3>
<p>Entre o navegador Web e o servidor, vários computadores e máquinas transmitem as mensagens HTTP. Devido a estrutura em camadas da pilha Web, a maioria dessas máquinas operam em alguma das camadas: de transporte, de rede ou física, sendo transparente na camada da aplicação HTTP, e potencialmente exercendo um grande impacto na performance. Essas máquinas que operam na camada de aplicação são normalmente conhecidas como <strong><em>proxies</em> </strong>(ou representantes, ou procuradores, etc). Eles podem ser transparentes ou não (alterações nas requisições não passam por eles), e podem desempenhar várias funções:</p>
<ul>
<li>cacheamento (o <em>cache</em> pode ser público ou privado, como o <em>cache</em> dos navegadores)</li>
<li>filtragem (como um <em>scanner</em> de antivírus, controle de acesso, etc)</li>
<li>balanceamento de carga (para permitir que vários servidores possam responder a diferentes requisições)</li>
<li>autenticação (para controlar quem tem acesso aos recursos)</li>
<li>autorização (para controlar quem tem acesso a determinada informação)</li>
<li>registro de informação (permite o armazenamento de informações de histórico)</li>
</ul>
<h2 id="Aspectos_básicos_do_HTTP">Aspectos básicos do HTTP</h2>
<h3 id="HTTP_é_simples">HTTP é simples</h3>
<p>Mesmo com mais complexidade introduzida no HTTP/2.0 por encapsular mensagens HTTP em quadros (<em>frames</em>), o HTTP foi projetado para ser simples e legível às pessoas. As mensagens HTTP podem ser lidas e entendidas por qualquer um, provendo uma maior facilidade para desenvolvimento e testes, e reduzir a complexidade para os estudantes.</p>
<h3 id="HTTP_é_extensível">HTTP é extensível</h3>
<p>Introduzidos no HTTP/1.0, os <a href="/pt-BR/docs/Web/HTTP/Headers">cabeçalhos HTTP</a> fazem com que este protocolo seja fácil para estender e usá-lo para experimentos. Novas funcionalidades podem até ser introduzidas pelo simples acordo entre um cliente e um servidor sobre a nova semântica de um cabeçalho.</p>
<h3 id="HTTP_não_tem_estado_mas_tem_sessões">HTTP não tem estado, mas tem sessões</h3>
<p>HTTP é sem estado: não existe uma relação entre duas requisições sendo feitas através da mesma conexão. Isso traz um problema imediato para usuários que interagem com algumas páginas de forma coerente, por exemplo, usando um carrinho de compras de <em>e-commerces</em>*. Mas como o fundamento básico do HTTP é não manter estados, <em>cookies</em> HTTP permitem que as sessões tenham estados. Usando a extensibilidade dos cabeçalhos, os <em>cookies</em> são adicionados ao fluxo do HTTP, permitindo que a criação de sessão em cada requisição HTTP compartilhem o mesmo contexto, ou o mesmo estado.</p>
<div class="note">
<p>* O problema do carrinho de compras de <em>e-commerces</em> e o protocolo HTTP: como o protocolo HTTP não guarda o estado das requisições e respostas, é <u>impossível</u> fazer com que um site guarde as informações de um carrinho de compras <u>somente através do HTTP</u>. Por exemplo, imagine que você irá comprar um computador novo e um jogo de xícaras de chá. Para que esses dados possam ser mantidos enquanto você navega no site do <em>e-commerce</em> olhando mais produtos (cada página visitada gera um novo par de requisição/resposta), duas estratégias podem ser usadas, já que o HTTP por si só, não permitiria isso:</p>
<ol>
<li>Você possui um cadastro no <em>e-commerce</em> e um programa escrito no servidor é responsável por armazenar suas informações do carrinho; ou</li>
<li>Um programa escrito em linguagem cliente (como JavaScript), gerencia essas informações através dos <em>cookies</em> e de bancos de dados que os próprios navegadores disponibilizam para as aplicações, para armazenamento <strong>temporário</strong> dessas informações de carrinho.</li>
</ol>
</div>
<ol>
</ol>
<h3 id="HTTP_e_conexões">HTTP e conexões</h3>
<p>Uma conexão é controlada na camada de transporte, e portanto fundamentalmente fora do controle do HTTP. Entretanto o HTTP não requer que o protocolo de transporte utilizado seja baseado em conexões, só requer que seja confiável ou não perca mensagens (sem pelo menos apresentar erros). Dentre os dois protocolos de transporte mais comuns na internet, o TCP é confiável e o UDP não. Portanto, o HTTP utiliza o padrão TCP, que é baseado em conexão, mesmo que nem sempre seja obrigatório o uso de uma conexão.</p>
<p>No protocolo HTTP/1.0 uma conexão TCP era aberta para cada par de requisição/resposta trocada, introduzindo duas grandes falhas: abrir uma conexão requer várias viagens de ida/volta de mensagens, e portanto é lento, mas se torna mais eficiente quando mensagens são enviadas em maior número ou maior frequência: "conexões quentes" são mais eficientes que "conexões frias" (que envia poucas mensagens ou com baixa frequência).</p>
<p>Para contornar essas falhas, o protocolo HTTP/1.1 introduziu o conceito de linhas de produção (ou <em>pipelining</em>) — que se provou difícil de ser implementado — e conexões persistentes: as conexões TCPs feitas embaixo, podem ser parcialmente controladas usando o cabeçalho HTTP {{HTTPHeader("Connection")}}. O HTTP/2.0 foi mais além, multiplexando várias mensagens através de uma única conexão, ajudando a manter a conexão mais quente, e mais eficiente.</p>
<p>Experimentos estão sendo feitos para projetar um protocolo de transporte mais adequado para o HTTP. Por exemplo, a Google está fazendo testes com o <a href="https://en.wikipedia.org/wiki/QUIC">QUIC</a> que é construído sobre o UDP para prover um protocolo de transporte mais confiável e eficiente.</p>
<h2 id="O_que_pode_ser_controlado_pelo_HTTP">O que pode ser controlado pelo HTTP?</h2>
<p>A natureza extensível do HTTP tem permitido mais controle e funcionalidade para a internet, ao longo do tempo. Cache e autenticação são funcionalidades suportadas desde o início da história do HTTP. A habilidade de relaxar as restrições na origem, em contraste, foi adicionada nos anos 2010s.</p>
<p>Aqui está uma lista de funcionalidades comuns, controláveis com HTTP:</p>
<ul>
<li><em><a href="/pt-BR/docs/Web/HTTP/HTTP">Cache</a></em><br>
A forma como documentos são cacheados pode ser controlada pelo HTTP. O servidor pode instruir <em>proxies</em> e clientes, sobre o que cachear e por quanto tempo. O cliente pode instruir <em>proxies</em> de cache intermediários a ignorar o documento armazenado.</li>
<li><em>Relaxamento das restrições na origem</em><br>
Para prevenir bisbilhoteiros e outros invasores de privacidade, os navegadores reforçam estritamente a separação dos sites Web. Somente páginas de <strong>mesma origem</strong> podem acessar todas as informações de uma página Web. Apesar dessa restrição ser um fardo grande aos servidores, os cabeçalhos HTTP podem relaxar essa separação estrita no lado dos servidores, permitindo que um documento seja composto por várias fontes de informação em outros domínios (e pode até ter razões específicas de segurança para se fazer isso), como um tecido de retalhos.</li>
<li><em>Autenticação</em><br>
Algumas páginas podem ser protegidas para que apenas usuários específicos possam acessá-la. Autenticação básica pode ser fornecida pelo HTTP, usando tanto o cabeçalho {{HTTPHeader("WWW-Authenticate")}} e similares, quanto configurando uma sessão específica usando <a href="/en-US/docs/Web/HTTP/Cookies">cookies HTTP</a>.</li>
<li><em><a href="/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling">Proxy e tunelamento</a></em><br>
Servidores e/ou clientes estão frequentemente localizados em <em>intranets</em> e escondem seu verdadeiro endereço IP aos outros. Requisições HTTP recorrem aos <em>proxies</em> para contornar essa barreira na rede. Mas nem todos os <em>proxies</em> são <em>proxies</em> HTTP. O <a href="https://pt.wikipedia.org/wiki/SOCKS">protocolo SOCKS</a>, por exemplo, opera em um nível mais baixo. Outros protocolos, como ftp, podem ser tratados por esses <em>proxies</em>.</li>
<li><em>Sessões</em><br>
Usando os <em>cookies</em> HTTP, permite você vincular requisições com o estado do servidor. Isso cria as sessões, apesar do protocolo HTTP básico não manter estado. Isso é útil não só para os carrinhos de compras de <em>e-commerces</em>, mas também para qualquer site que permita customização das respostas a nível de usuário.</li>
</ul>
<h2 id="Fluxo_HTTP">Fluxo HTTP</h2>
<p>Quando o cliente quer comunicar com um servidor, este sendo um servidor final ou um <em>proxy</em>, ele realiza os seguintes passos:</p>
<ol>
<li>Abre uma conexão TCP: A conexão TCP será usada para enviar uma requisição, ou várias, e receber uma resposta. O cliente pode abrir uma nova conexão, reusar uma conexão existente, ou abrir várias conexões aos servidores.</li>
<li>Envia uma mensagem HTTP: mensagens HTTP (antes do HTTP/2.0) são legíveis às pessoas. Com o HTTP/2.0, essas mensagens simples são encapsuladas dentro de quadros (<em>frames</em>), tornando-as impossíveis de ler diretamente, mas o princípio se mantém o mesmo.
<pre class="line-numbers language-html notranslate"><code class="language-html">GET / HTTP/1.1
Host: developer.mozilla.org
Accept-Language: fr</code></pre>
</li>
<li>Lê a resposta do servidor:
<pre class="line-numbers language-html notranslate"><code class="language-html">HTTP/1.1 200 OK
Date: Sat, 09 Oct 2010 14:28:02 GMT
Server: Apache
Last-Modified: Tue, 01 Dec 2009 20:18:22 GMT
ETag: "51142bc1-7449-479b075b2891b"
Accept-Ranges: bytes
Content-Length: 29769
Content-Type: text/html
<!DOCTYPE html... (here comes the 29769 bytes of the requested web page)</code></pre>
</li>
<li>Fecha ou reutiliza a conexão para requisições futuras.</li>
</ol>
<p>Se a linha de montagem (<em>pipelining</em>) estiver ativada, várias requisições podem ser enviadas sem que a primeira resposta seja totalmente recebida. A linha de montagem HTTP se provou difícil de ser implementada nas redes existentes, onde peças antigas de <em>software</em> coexistem com versões modernas. A linha de montagem HTTP tem sido substituída no HTTP/2.0 com multiplexação mais robusta de requisições dentro de um quadro (<em>frame</em>).</p>
<h2 id="Mensagens_HTTP">Mensagens HTTP</h2>
<p>HTTP/1.1 e mensagens mais antigas HTTP são legíveis às pessoas. No HTTP/2.0, essas mensagens são embutidas numa nova estrutura binária, um quadro, permitindo otimizações como compressão de cabeçalhos e multiplexação. Mesmo se somente parte da mensagem HTTP original for enviada nessa versão do HTTP, a semântica de cada mensagem permanece inalterada e o cliente reconstitui (virtualmente) a requisição HTTP/1.1 original. É portanto útil entender as mensagens HTTP/2.0 no formato da versão HTTP/1.1.</p>
<p>Existem dois tipos de mensagens, requisições e respostas, cada uma com seu próprio formato.</p>
<h3 id="Requisições">Requisições</h3>
<p>Exemplo de uma requisição HTTP:</p>
<p><img alt="A basic HTTP request" src="https://mdn.mozillademos.org/files/13687/HTTP_Request.png" style="height: 336px; width: 693px;"></p>
<p>As requisições consistem dos seguintes elementos:</p>
<ul>
<li>Um <a href="/pt-BR/docs/Web/HTTP/Methods">método</a> HTTP, geralmente é um verbo como {{HTTPMethod("GET")}}, {{HTTPMethod("POST")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("PUT")}}, etc, ou um substantivo como {{HTTPMethod("OPTIONS")}} ou {{HTTPMethod("HEAD")}} que define qual operação o cliente quer fazer. Tipicamente, um cliente quer pegar um recurso (usando {{HTTPMethod("GET")}}) ou publicar dados de um <a href="/pt-BR/docs/Web/Guide/HTML/Forms">formulário HTML</a> (usando {{HTTPMethod("POST")}}), embora mais operações podem ser necessárias em outros casos.</li>
<li>O caminho do recurso a ser buscado; a URL do recurso sem os elementos que são de contexto, por exemplo sem o protocolo {{glossary("protocol")}} (<code>http://</code>), o domínio {{glossary("domain")}} (aqui como <code>developer.mozilla.org</code>), ou a porta {{glossary("port")}} TCP (aqui indicada pelo <code>80</code> que é ocultado por ser o número da porta padrão)</li>
<li>A versão do protocolo HTTP.</li>
<li><a href="/pt-BR/docs/Web/HTTP/Headers">Cabeçalhos</a> opcionais que contém informações adicionais para os servidores.</li>
<li>Ou um corpo de dados, para alguns métodos como <code>POST</code>, similares aos corpos das respostas, que contém o recurso requisitado.</li>
</ul>
<h3 id="Respostas">Respostas</h3>
<p>Examplo de resposta HTTP:</p>
<p><img alt="" src="https://mdn.mozillademos.org/files/13691/HTTP_Response.png" style="height: 494px; width: 758px;"></p>
<p>Respostas consistem dos seguintes elementos:</p>
<ul>
<li>A versão do protocolo HTTP que elas seguem.</li>
<li>Um <a href="/pt-BR/docs/Web/HTTP/Status">código de status</a>, indicando se a requisição foi bem sucedida, ou não, e por quê.</li>
<li>Uma mensagem de status, uma pequena descrição informal sobre o código de status.</li>
<li><a href="/pt-BR/docs/Web/HTTP/Headers">Cabeçalhos</a> HTTP, como aqueles das requisições.</li>
<li>Opcionalmente, um corpo com dados do recurso requisitado.</li>
</ul>
<h2 id="APIs_baseadas_no_HTTP">APIs baseadas no HTTP</h2>
<p>A API mais utilizada construída em cima do HTTP é a {{domxref("XMLHttpRequest")}}, que pode ser usada para trocar dados entre um {{Glossary("user agent")}} e um servidor.</p>
<p>Outra API, de <a href="/en-US/docs/Web/API/Server-sent_events">eventos enviados pelo servidor</a>, é um serviço de mão-única que permite um servidor enviar eventos ao cliente, usando HTTP como um mecanismo de transporte. Usando a interface {{domxref("EventSource")}}, o cliente abre uma conexão e estabelece os manipuladores de evento. O navegador do cliente converte automaticamente as mensagens que chegam pelo fluxo HTTP em objetos {{domxref("Event")}} apropriados, entregando-os aos manipuladores de evento que foram registrados para os tipos de eventos {{domxref("Event.type", "type")}} se conhecidos, ou para o manipulador de evento {{domxref("EventSource.onmessage", "onmessage")}} se nenhum manipulador de evento específico ao tipo foi definido.</p>
<h2 id="Conclusão">Conclusão</h2>
<p>O HTTP é um protocolo extensível que é fácil de se usar. A arquitetura cliente-servidor, combinada com a habilidade de simplesmente adicionar cabeçalhos, permite que o HTTP avance suas funcionalidades juntamente com a elasticidade da Web.</p>
<p>Embora o HTTP/2.0 adicione mais complexidade, embutindo mensagens HTTP em quadros para melhorar a performance, a estrutura básica das mensagens continua a mesma desde o HTTP/1.0. Fluxo de sessões permanece simples, permitindo-o a ser investigado, e depurado com um simples <a href="/pt-BR/docs/Tools/Network_Monitor">monitor de mensagens HTTP</a>.</p>
|