Weblabor

Jelen írás egy a szerkesztői levelezőlistán indult vita továbbgondolása, mely a hitelesítés megkövetelésekor használandó HTTP fejlécek kérdésében bontakozott ki. A cikkben kitérünk ezekre és más, méltatlanul hanyagolt gyöngyszemekre is.

Miért

A szemantika fontos. Mint informatikusnak, webfejlesztőnek, hivatásunk célja az információ tárolása, továbbítása és megjelenítése, melyeknek gépi környezetben elengedhetetlen feltétele a metaadatok használata.

A világhálót lassan két évtizede szolgáló HTTP protokoll pedig széles eszköztárat biztosít számunkra ehhez, ennek ellenére elenyésző részét használjuk ki ennek.

A felállás hasonló a HTML még néhány évvel ezelőtt is oly mostoha helyzetéhez: a sok jelentésteljes fejléc közül alig egy-kettő van mindennapi használatban, ez pedig amellett, hogy nem hordoz információt, gyakran még hibásat is hordoz. Kétségkívül a leggyakoribb ezek közül is a 200 OK, mely az esetek túlnyomó többségében válogatás nélkül a kiszolgáló alapbeállítása szerint minden fajtájú válaszra alkalmazva van.

Hosszútávon azonban szükséges annak belátása, hogy a jövő elkerülhetetlenül a szemantikus háló irányába mutat, legyen szó esetünkben tudatosabb, a felhasználónak a válasz természetét egyértelműen jelző, arra reagáló böngészőkről, felolvasóprogramokról, vagy a keresőkről, hírolvasókról és minden más, az elkövetkező időkben egyértelműen növekvő számú önműködő gépi feldolgozásról, nem beszélve a webalkalmazások már ma is a médium kereteit feszegető szükségleteiről. Így tehát ezen cikk nem titkolt szándéka, hogy hasonlóan az előbbiekben párhuzamként már felhozott HTML használatának forradalmához, a HTTP esetében is párbeszédet, ötletelést, változást indítson meg.

Az alábbiakban tehát áttekintjük, hogyan befolyásolhatjuk a böngészőnek küldött fejléceket, illetve néhány példa mellett megnézzük, melyeket tudjuk mindennapi munkánk során hasznosítani.

Hogyan

Ami az eszközöket illeti, egyrészt szükségünk lesz arra, hogy a megfelelő fejléceket elküldjük, másrészt arra, hogy ezeket megnézzük.

Az első feladathoz a PHP beépített header() függvényét használhatjuk. A megadott karakterláncot a HTTP válasz fejlécének egy soraként kezeli. Amennyiben a protokoll kiadásszámával kezdődik, a forrásban való helyzetétől függetlenül állapotsorként kezeli:egyébként pedig mezei név–érték párként:Az elhagyható második paraméterrel szabályozható, hogy a korábbi, azonos nevű mezőt felülírja, vagy hozzáadja a többihez.

A Location fejléc küldésekor a PHP magától beállítja a 302 állapotkódot, ha más 3xx kód még nem lett beállítva. Ha ez keresztülhúzza számításainkat, akaratunkat a harmadik paraméter megadásával kényszeríthetjük rá a szerencsétlen jószágra:Fontos, hogy a fejlécekre csak kimenet elküldése előtt van befolyásunk, tehát még akkor is hibát fogunk kapni, ha csak egy újsor karakter is kiment a függvény hívását megelőzően. Ennek elejét vehetjük kimenettárolással.

Hasznos lehet még a headers_sent() és header_list() függvény.

Ami a megtekintést illeti, a Firebug Net lapján minden, az oldal összeállításához szükséges HTTP kérés és válasz fejléceit tanulmányozhatjuk.

Mit

Általános mezők

Először tekintsünk át néhány általános tartalomleíró mezőt.

Content-Type

A kiszolgált tartalom MIME típusa. Érdemes odafigyelni, mert a böngészők gyakran önkényesen kezelik őket, ami biztonsági veszélyeket is rejthet magában.
Típus/altípus alakban állnak, pontosvesszővel elválasztva, egyenlőségjelek két oldalán adhatók meg paraméterek név–érték párokként.

Content-Language

A nemzetköziesítés (I18N) és helyhezkötés (L11N) egyre fontosabb szerepet tölt be a hálón is, mindennaposak a soknyelvű webhelyek. A tartalom nyelvének kétbetűs rövidítését adhatjuk meg. Habár vesszővel elválasztva több is felsorolható, fontos megjegyezni, hogy a választás célját szolgálja, nem pedig a tartalomban előforduló minden nyelv felsorolását. Tehát ha egy szöveg mind angolul, mind németül megtalálható az oldalon, akkor mindkettő felsorolandó, míg ha egy angol nyelvű, példákkal ellátott német nyelvtanról van szó, akkor csak az előbbi. Elhagyása a tartalom egyetemes jellegét, vagy a nyelv ismeretlen voltát jelöli. Nem csak szöveges tartalmakra alkalmazható!

Content-Description

A Content-Description MIME fejléc használható a tartalom rövid szöveges ismertetésére. A nem szöveges tartalmak esetén lehet különösen hasznos, gondoljunk a SEO vonatkozásaira.

Content-Disposition

Ugyancsak MIME szabvány, értéke lehet inline vagy attachment, előbbi esetben a böngésző megjeleníti a tartalmat, utóbbiban felkínálja mentésre. Ekkor jön képbe filename paramétere, mellyel megadhatjuk, milyen néven tegye ezt, mely nagyban növelheti a felhasználói élményt:

Last-Modified

Alapbeállítás szerint az állomány utolsó módosításának kelte szokott lenni, dinamikus tartalmaknál azonban ez értelemszerűen nem hordoz sok információt. Bátran használhatjuk a blogbejegyzés, hír, cikk, hozzászólás utolsó szerkesztésének időpontját itt, csak figyeljünk az alakra.

Server

A kérést kiszolgáló szoftverek, csökkenő fontossági sorrendben, a név után perjellel elválasztva a kiadásszám (vigyázzunk, mert a pontos megadása jó kiindulópontot adhat egy támadáshoz), zárójelben megjegyzés.

Vary

Kiszolgálóoldali tartalomegyeztetéskor (server-side content negotiation) van jelentősége. Hogy mit jelent ez? Ha egy tartalom több változatban is elérhető, legyen szó eltérő karakterkódolásról, nyelvről, állományformátumról, úgy megkísérelhetjük kiszolgálóoldalon eldönteni, melyik lehet a legmegfelelőbb az ügyfélnek. Jelentősége elsősorban a gyorsítótárazott tartalmak esetén van, ahol megadásakor feltételezhető, hogy ugyanazon fejlécértékek küldésekor, ameddig a tartalom friss, ugyanazt a választ fogjuk kapni. Ha a fejléceken kívül más információkat (pl. IP-cím) is felhasználunk a döntés meghozásakor, akkor a * értékkel jelezhetjük ezt.

Állapotkódok

2xx

A kérés sikeresen megérkezett, megértették és elfogadták.

200 OK

Sikeres kérés. GET metódusra válaszul a kért erőforrás, POSTnál az elvégzett művelet eredménye vagy ennek leírása.

201 Created

A felhasználó ténykedése következtében új tartalom született (és a válasz elküldésekor már valóban megszületett!), a válasz tartalmazza rövid leírását és a hozzá vezető hivatkozás(oka)t. Tehát „Hozzászólásod elmentettük, az alábbi címen megtekintheted:” típusú dolgok. Helyét a Location mezőben is megadjuk, kiküldésekor figyeljünk a harmadik paraméterre!

202 Accepted

A kiszolgáló fogadta a kérést, azonban az még feldolgozásra vár. Használjuk megjelentetés előtt moderált tartalmak, esetleg egy cron lefutásához kötött ellenőrzés esetén. Adjunk egy címet a felhasználónak, melyen ellenőrizheti beküldött édesgyermeke állapotát, illetve valamelyes támpontot afelől, mikor várhat eredményt.

204 No Content

A kérés lefutott, kimenete azonban nincs, az esetlegesen frissült fejléceket alkalmazni kell a jelenlegi erőforrásra. Hogy mit jelent ez? Egész pontosan azt, hogy nincs szükség AJAX használatára ahhoz, hogy a háttérben adatokat küldjünk, például egy tartalom értékelésekor! Az adatok elmennek a háttérben, a böngésző nézet azonban változatlan. Esetleg JavaScripttel a követelményeknek megfelelően módosíthatjuk azt, pl. egy köszönőüzenetet beszúrva a megfelelő helyre. Rendkívül hasznos lehetőség, használjuk!

205 Reset Content

Az előzőhöz nagymértékben hasonló eljárás, elsősorban azokban a helyzetekben alkalmazható, amikor egymás után nagyszámú adatot kell felvinnünk, például egy adatbázisba. A tartalma elküldésre kerül a kiszolgálónak, majd az űrlapot alapállapotába hozza a böngésző – elméletben, ugyanis sem Firefox, sem Opera alatt nem sikerült helyes működésre bírnom. Ahol nem szükséges, de jól jöhet a dolog, ott alkalmazzuk, idővel javulhat a helyzet.

3xx

Átirányítás. A művelet teljesítéséhez fel kell keresni a megadott címet.

300 Multiple Choices

Amennyiben egy tartalomhoz több megjelenés is tartozik, mondjuk más állományfajták, nyelvek, úgy a megoldás a 300 Multiple Choices, ahol ezek elérését felsorolhatjuk, opcionálisan pedig egy Location mezőben sugallhatjuk, melyet részesítjük előnyben; ez oly nyomós lesz, hogy rögtön át is irányítja majd a felhasználót, így ha mellette döntünk, úgy tetszetős listánkból leginkább a keresők és hasonló, kevéssé türelmetlen entitások fognak hasznot húzni – rajtuk keresztül pedig mi, de psszt.

301 Moved Permanently

A kért tartalom címe véglegesen megváltozott, a jövőben a Location mezőben megadotton érhető el. Keresőoptimalizálás szempontjából esszenciális egy webhely átszervezésekor. Pirospontot ér és a szabvány is megköveteli, hogy egy rövid szöveges üzenetben, illetve mellékelt hivatkozással tájékoztassuk a felhasználót a tényállásról, még ha az nem is fogja ezt látni az automatikus átirányítás okán (már amennyiben GET vagy HEAD kérésről van szó: mást elvileg nem lehet felhasználói beavatkozás nélkül továbbítani az új URI felé).

302 Found

A kért tartalom címe ideiglenesen megváltozott, ez a Location mezőben olvasható, azonban a jövőben továbbra is a jelenlegi használandó. Amiképp az előzőnél, most is helyezzünk el egy rövid magyarázó szöveget és hivatkozást az ideiglenes pozícióra.

303 See Other

A POSTtal működésre bírt erőforrás kimenete egy másik címről GETtel érhető el. Location mező. Leírás, hivatkozás.

307 Temporary Redirect

Használjuk akkor, ha az előző három kategóriába nem fér bele az elképzelésünk. Szokásos ügymenet.

4xx

Hiba az ügyfél oldalán.

401 Unauthorized

A szerkesztőséget megosztó elem. A szabvány szerint kötelező a WWW-Authenticate mező kiküldése, következésképp a protokoll szinten megvalósított hitelesítés. Gábor szerint ennek ellenére használhatjuk abban az esetben, ha alkalmazásunk a felhasználó beléptetését követeli meg, Gábor ezzel szemben javasolja a belépőoldalra való átirányítást. Várjuk a véleményeket a megjegyzésekben, az eredmény közvetlenül befolyással lehet a Weblaboron, illetve a Drupalban lévő megvalósításra, jól.

402 Payment Required

Habár az ismertetésében csak annyi olvasható, hogy a jövőbeli használatra fenntartva, a neve elég sokatmondó.

403 Forbidden

Kevés manapság az olyan webalkalmazás, melyben nem kezelünk jogosultságokat. Amikor pedig tapintatosan (vagy kevésbé tapintatosan) közöljük a felhasználóval, hogy itt bizony semmi keresnivalója, na akkor érkezik ez. Ha egyáltalán nem óhajtjuk vele megosztani, miért nem történik az, amit eltervezett, akkor használhatunk 404-et is.

404 Not Found

A kért tartalom nem található, nekünk pedig lövésünk sincs, mire gondolt a felhasználó. Hogy ne érezze magát elveszettnek, ajánljunk neki tartalmat, keresőt, kapcsolati lehetőséget. Lásd még vonatkozó cikkünket.

405 Method Not Allowed

A kért erőforrásra nem alkalmazható a használt metódus: például csak POST kérést fogadó műveletek esetén alkalmazhatjuk. Ha így teszünk, akkor kötelező a válaszban egy Allowed mezőben felsorolni az engedélyezett metódusokat.

406 Not Acceptable

Nem tudunk az ügyfél (Accept típusú) elvárásainak megfelelő tartalmat kiszolgálni, így inkább felsoroljuk, hogy milyen változatokkal tudunk szolgálni.

409 Conflict

A kérés nem hajtható végre, mivel az ütközik az erőforrás jelenlegi állapotával. Példaként hozható egy verziókövető alkalmazás, ahol időközben módosult a szóban forgó tartalom. A válaszban jelezzük a problémát, hogy a felhasználó korrigálhassa.

410 Gone

Amennyiben egy tartalmat törlünk, úgy ennek tényét egy 410 Gone-nal jelezhetjük a semmitmondó 404 helyett. Ennek hatására a vonatkozó hivatkozásokat a megfelelő szoftverek elfelejtik.

5xx

Hiba a kiszolgáló oldalán.

500 Internal Server Error

Amikor valami balul üt ki. Mondjuk alkalmazásunk dob egy esztétikus kivételt. Akár megjelenítjük, akár nem, adjunk ki egy 500-at.

503 Service Unavailable

Karbantartás, estébé. Vegyük a fáradtságot és tegyük ki. Egy Retry-Afterben jelezhetjük, mikor várható ismét üzem.

Tehát

Ennyi lett volna, remélem gondolatébresztő volt, esetleg referenciaként is használható az írás fejlesztés során. Várjuk a véleményeket, ötleteket, írjátok meg, ti mit és hogyan használtok!