HEAD: solicita una respuesta idntica a GET pero slo devuelve
las cabeceras (no el cuerpo).
DELETE: borrado
8. Mtodos de peticin
TRACE: devuelve la peticin, para comprobar si algn equipo
intermedio modifica la original
OPTIONS: devuelve los mtodos soportados por el servidor
CONNECT: empleado para tneles tcp/ip, tpicamente para hacer
conexiones https a travs de un proxy http. Riesgo si en el proxy no
se limitan los posibles destinos host:port
Negociacin de contenidos : mecanismo para devolver distintos
recursos o documentos a partir de una URI solicitada. Ejs: Tipo
imagen (gif, png), Idioma, text/html o text/*
Cabeceras:
De cliente. Ej.Accept-encoding: gzip, deflate
De servidor. Ej:Content-encoding: gzip
Tipos MIME (Multipurpose Internet Mail Extensions):
Forma de describir el tipo de documento a transmitir.
Sintaxis: major type/minor type. Ej: text/html, image/gif
Basados en extensin o en anlisis (file ...)
12. Caractersticas
Compresin.
Chunked transfer encoding(v1.1): dividir todo el contenido en
fragmentos y enviarlos.
Ventajas:
Transmisin streamed en lugar de buffered: Posibilidad de ir
enviando contenidos desde el servidor antes de conocer el tamao
total del fichero.
Compresin
Cabecera del servidor: Transfer-encoding: chunked
Byte serving(v1.1): enviar slo la parte del fichero que el
cliente indique.
13. Caractersticas
Conexiones persistentes(HTTP keep-alive)(v1.1): hacer varias
conexiones http con una sla conexin tcp.
Ventajas:
Menor carga de sistema operativo
Menos congestin en la red (menos conexiones tcp) y menor
latencia en solicitudes posteriores.
Posibilidad de http pipelining
Segn rfc2616 un cliente no debera establecer ms de 2 conexiones
persistentes al mismo tiempo con un servidor, para evitar la
congestin.
14. Caractersticas
HTTP pipelining(v1.1): peticiones asncronas: enviar ms de una
peticin http sin esperar las respuestas.
Ventaja: como se pueden enviar varias peticiones en un nico
paquete tcp, es posible reducir la carga de red.
15. Caractersticas
Cundo puede usarse:
Slo en conexiones keep-alive. En la primera conexin (an no se
sabe si el servidor soporta v1.1).
No en POST (es una solicitud no idempotente)
Cuntas conexiones pipeline abrir:
Si se abren muchas y se cierra la conexin, se pierden y hay que
volver a enviarlas.
Si las primeras peticiones tardan, produce sensacin de
lentitud
16. Seguridad
Mtodos de autenticacin propios de http:
Basic access: invlido por ir no encriptado
Digest: basado en md5 con salt.
Considera usuario, password y realm (dominio o espacio).
Vulnerable a ataque man-in-the-middle.
Otros mtodos:
URI https = http sobre ssl/tls. El mejor
Cabecera http 1.1 Upgrade header. Apenas empleado
s-http (Secure hypertext transfer protocol). Apenas
empleado
17. Gestin de sesiones
Protocolo stateless: no guarda informacin sobre los
clientes
Tcnicas para mantener la historia:
Cookies (rfc 2109). Inconveniente: han de habilitarse en el
browser