- La sicurezza web non è così ben definita come, ad esempio, la sicurezza crittografica.
- La sicurezza del web e della rete dipende da:
- dettagli degli standard di rete
- dettagli di implementazione,
- versioni di browser e server. . . .
- Bisogna prevenire attacchi alla privacy, alla sicurezza, e qualità del servizio.
- La sicurezza del Web e della rete è un "bersaglio sempre in movimento".
- Non esiste una soluzione "una volta e per sempre".
HyperText Transfer Protocol (HTTP) è definito nel RFC 2068.
HTTP è un protocollo a livello applicativo.
HTTP trasferisce richieste e informazioni ipertestuali tra server e browser.
Client side
- E’ il client che inizia la comunicazione:
| Metodi |
Descrizione |
| GET |
richiede una pagina web |
| HEAD |
richiede un header di una pagina web |
| POST |
memorizza una pagina web |
| PUT |
trasmetto una richiesta con payload (dati) |
- L’utente naviga tramite gli URLs
- HTTP non supporta le sessioni
Server side
- Il server fornisce i dati su richiesta del client.
- I dati arbitrari possono essere trasferiti (il client si occupa del trasferimento).
- I dati possono essere
- statici (pagine HTML, immagini, . . . )
- dinamici (cioè calcolati su richiesta da un'applicazione web)
- Gli script possono essere eseguiti su:
- Lato server (es. perl, asp, jsp)
- Lato client (javascript, flash, applet)
- I dati vengono inviati all'applicazione tramite i metodi HTTP; questi dati vengono elaborati dallo script pertinente e il risultato viene restituito al browser dell'utente.