HTTP

Question 1

Wofür steht HTTP?

Answer 1

Hypertext Transfer Protocol

Question 2

Was ist HTTP?

Answer 2

Ein Protokoll zur Übertragung von Daten im Internet zwischen Client und Server.

Question 3

Was bedeutet „zustandslose Kommunikation“ bei HTTP?

Answer 3

Jede Anfrage wird unabhängig behandelt, ohne gespeicherte Zustandsinformationen.

Question 4

Was sind HTTP-Statuscodes?

Answer 4

Rückmeldungen des Servers über das Ergebnis einer Anfrage.

Question 5

Was regeln Caching-Mechanismen bei HTTP?

Answer 5

Wie lange Inhalte gültig sind und wann sie neu geladen werden müssen.

Question 6

Nenne den Vorteil von HTTP-Caching

Answer 6

Kürzere Ladezeiten und geringere Netzwerklast.

Question 7

Was bietet HTTPS zusätzlich zu HTTP?

Answer 7

Verschlüsselung der Datenübertragung durch SSL/TLS.

Question 8

Was bedeutet ,,nicht-persistente Verbindung” bei HTTP?

Answer 8

Die Verbindung zwischen Browser und Webserver schließt nach jeder Antwort

Question 9

Was bedeutet ,,Persistente” Verbindung bei HTTP?

Answer 9

Die Verbindung zwischen Browser und Webserver bleibt über mehrere Anfragen offen

Question 10

Welche Daten kann HTTP übertragen?

Answer 10

HTML, CSS, JavaScript, Bilder, JSON, Videos und weitere Datentypen

Question 11

Auf welcher Schicht befindet sich das HTTP Protokoll im TCP/IP-Referenzmodell?

Answer 11

In der Anwendungsschicht

Question 12

Nenne alle HTTP Methoden

Answer 12

GET, POST, PUT, PATCH, DELETE und HEAD

Question 13

Was macht GET?

Answer 13

Fordert Daten vom Server an

Question 14

Was macht POST?

Answer 14

Sendet Daten an den Server

Question 15

Was macht PUT?

Answer 15

Aktualisiert bestehende Daten auf dem Server vollständig

Question 16

Was macht PATCH?

Answer 16

Aktualisiert bestehende Daten auf dem Server nur teilweise

Question 17

Was macht DELETE?

Answer 17

Entfernt bestehende Daten

Question 18

Was macht HEAD?

Answer 18

Ruft die Header Informationen einer Ressource ohne Inhalt ab

Question 19

Nenne alle HTTP Statuscodes

Answer 19

200 OK, 301 Moved Permanently, 302 Found, 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 500 internal Server Error, 503 Service Unavailable

Question 20

Was bedeutet 200 OK?

Answer 20

Die Anfrage war erfolgreich

Question 21

Was bedeutet 301 Moved Permanently?

Answer 21

Die angeforderte Ressource wurde dauerhaft verschoben

Question 22

Was bedeutet 302 Found?

Answer 22

Die angeforderte Ressource wurde vorübergehend verschoben

Question 23

Was bedeutet 400 Bad Request?

Answer 23

Die Anfrage war fehlerhaft oder konnte nicht verstanden werden

Question 24

Was bedeutet 401 Unauthorized?

Answer 24

Authentifizierung ist erforderlich und fehlgeschlagen oder noch nicht bereitgestellt

Question 25

Was bedeutet 403 Forbidden?

Answer 25

Der Server verweigert die Aktion aus Berechtigungsgründen

Question 26

Was bedeutet 404 Not Found?

Answer 26

Die angeforderte Ressource wurde nicht gefunden

Question 27

Was bedeutet 500 Internal Server Error?

Answer 27

Ein allgemeiner Fehler trat auf dem Server auf

Question 28

Was bedeutet 503 Service Unavailable?

Answer 28

Der Dienst ist vorübergehend nicht verfügbar

Question 29

Nenne alle HTTP Statuscode Kategorien

Answer 29

1xx Informative Antworten 2xx Erfolgreiche Antworten 3xx Weiterleitungsnachrichten 4xx Client-Fehlerantworten 5xx Server-Fehlerantworten

Question 30

Was sind Cookies?

Answer 30

Cookies sind kleine Textdateien, die von Webseiten auf dem Gerät des Benutzers gespeichert werden, um Informationen über dessen Interaktionen und Präferenzen zu speichern

Question 31

Nenne die zwei Arten wie Cookies generiert werden können

Answer 31

Sie können als Teil des HTTP-Headers vom Server zum Client übertragen werden Sie können im Client lokal generiert werden

Question 32

Was sind Risiken von Cookies?

Answer 32

Risiken  Third party cookies: Inhalte anderer Websites (z.B. 1x1 Pixel Bilder), die der Browser dann mit dem Aufruf ebenfalls einbindet und dabei deren Cookies annimmt  Cross-site scripting (XSS): Zugriff auf Cookies durch eingeschleusten JavaScript-code  Tracking/Profiling: Gezieltes Nachverfolgen der Aktionen eines Benutzers.  Cookie Banner Fatigue

Question 33

Was sind Maßnahmen gegen die Risiken von Cookies?

Answer 33

Browser können:  Cookies vollständig unterbinden  Persistente Cookies unterbinden  Cookies von Drittanbietern (nicht der aufgerufenen Seite) unterbinden  Cookies nach Rückfrage an den Benutzer unterbinden  Cookies automatisch löschen  Private-Browsing Mode nutzen  XSS blockieren

Question 34

Was sind Sessions und was sind Funktionen einer Session-ID?

Answer 34

Sessions sind temporäre Interaktionen zwischen dem Browser und dem Nutzer. Um zu wissen welche Session du hast benötigt man eine Session-ID Funktionen einer Session-ID (Sitzungs-Identifikator):  Webserver merkt sich welche IDs für welchen Benutzer aktiv sind (z.B. in der Datenbank)  Wenn der Webserver eine Session-ID wiedererkennt ist kein neuer Login notwendig  Beim Client meist als Cookie gespeichert (seltener: als URL)

Question 35

Wie lautet die Syntax eines Cookies im HTTP-Response Header?

Answer 35

Syntax im HTTP-Response Header: Set-Cookie: = {; }

Question 36

Was für Cookie-Attribute gibt es?

Answer 36

 EXPIRES=  DOMAIN=  PATH=  SECURE

Question 37

Was macht das Cookie-Attribut EXPIRES=?

Answer 37

Verfallsdatum im Format Wdy, DD-Mon-YY HH:MM:SS GMT, ohne Expire oder mit Expire <=0 ist das Cookie nur während einer Browsersitzung als "Session-Cookie" gültig.

Question 38

Was macht das Cookie-Attribut DOMAIN=?

Answer 38

Bestimmt eine Subdomäne oder Domäne als Gültigkeitsbereich des Cookies (default: Domäne, falls dieses Attribut nicht angegeben ist)

Question 39

Was macht das Cookie-Attribut PATH=?

Answer 39

Pfadpräfix, der den Gültigkeitsbereich auf bestimmte Pfade zu beschränken

Question 40

Was macht das Cookie-Attribut SECURE

Answer 40

Gibt an, dass das Cookie nur über eine sichere Verbindung zurückgeschickt wird.

Question 41

Wie ist eine HTTP Response Nachricht aufgebaut?

Answer 41

Status Zeile (enthält die Version, den Statuscode und die Statusmeldung) Header Zeilen Ressourcen Inhalt (z.B. HTML, CSS, JPEG, ...)

Question 42

Nenne den Generellen Aufbau einer HTTP Request-Nachricht

Answer 42

Methode Pfad Version <--- Request Zeile Header-Feld-Name Wert <----- Header Zeilen ... <----- Header Zeilen Header-Feld-Name Wert <----- Header Zeilen (Optionale Metadaten der Anfrage) Rumpf/Body <---Daten (z.B. Formulardaten bei POST)

Question 43

Nenne Vor-und Nachteile von einer persistenten Verbindung bei einem Webserver

Answer 43

Vorteile: Effizientere Nutzung -- Weniger Öffnen und Schließen von Verbindungen Weniger Latenz --- Direktes Zugreifen auf zusätzliche Ressourcen, wenn die Verbindung bereits geöffnet ist Nachteile: Ressourcenbindung --- Der Webserver muss sich die Verbindungen merken und offen halten (Speicherverbrauch!) Skalierbarkeit --- Der Server kann weniger Clienten bedienen als bei nicht-persistenten Verbindungen

Question 44

Was bedeutet URL?

Answer 44

Uniform Resource Locator (URL)

Question 45

Wie ist eine URL Aufgebaut?

Answer 45

Protokoll Servername Pfad z.B. https:// www.pokemon.com de /pokemon-videospiele/meisterdetektiv-pikachu