Untitled Quiz

Questions and Answers

¿Cuál de los siguientes métodos HTTP se considera seguro?

• GET (correct)
• POST
• CONNECT
• DELETE

¿Qué representan los métodos inseguros en el protocolo HTTP?

• Métodos que provocan cambios en el servidor (correct)
• Métodos que no alteran recursos en el servidor
• Métodos que son siempre permitidos por los servidores
• Métodos que solo leen información

¿Qué método HTTP está diseñado para recuperar información sin modificar el servidor?

• OPTIONS (correct)
• PATCH
• PUT
• POST

¿Cuál de los siguientes métodos HTTP es utilizado para enviar datos al servidor?

POST (B)

¿Qué técnica de HTTP permite solicitar información sobre los métodos soportados por el servidor?

OPTIONS (B)

¿Cuál de los siguientes métodos NO es considerado seguro?

PUT (D)

El método HTTP que permite obtener un recurso, pero no modificarlo, es:

GET (C)

¿Cuál de los siguientes métodos se utiliza para establecer un canal de comunicación transparente?

CONNECT (D)

¿Cuál es la representación en código ASCII hexadecimal del espacio en blanco en una URI?

%20 (C)

¿Qué carácter en una URI se representa como %3C?

< (A)

¿Qué puerto se utiliza por defecto para el esquema HTTP?

80 (A)

¿Cuál de los siguientes caracteres se considera inseguro en una URI?

& (D)

¿Qué significa pct-encoded en el contexto de URIs?

% seguido por el código ASCII en hexadecimal (D)

¿Cuál es la codificación para el carácter '}' en una URI?

%7D (B)

¿Qué elemento permite identificar de manera unívoca un recurso del servicio web?

Identificadores Uniformes de Recurso (URI) (D)

¿Cuál es la función principal de un URI en una aplicación web?

Referenciar recursos específicos (D)

¿Qué se requiere, además de una dirección IP y un puerto, para acceder a un servicio específico en una aplicación web?

Identificador de recurso uniforme (URI) (C)

¿Qué protocolo se menciona como fundamental para las aplicaciones web?

HTTP (A)

¿Qué estándar define la sintaxis general de los Identificadores Uniformes de Recurso (URI)?

RFC 3986 (A)

¿Cómo se refiere al proceso que funciona como servidor web en una arquitectura cliente-servidor?

Proceso (B)

¿Cuál es el propósito principal de un protocolo en el contexto de aplicaciones web?

Facilitar la comunicación entre aplicaciones (C)

¿Qué tecnología ha cobrado importancia como un ente separado de la web y HTTP?

URIs (B)

¿Cuál es la función principal del 'scheme' en un URI?

Definir el acceso al recurso (B)

¿Qué representa la parte 'hier-part' en un URI?

La combinación de autoridad y ruta (B)

Según la sintaxis genérica de los URI, ¿cuál de las siguientes partes es opcional?

Petición (C)

¿Qué RFC actualizó a la RFC 2396?

RFC 3986 (C)

¿Qué parte de un URI no se debe emplear según las especificaciones actuales?

Userinfo (A)

En la sintaxis ABNF de un URI, ¿qué representa 'authority'?

El nombre de dominio o dirección IP del recurso (D)

¿Qué indica la parte 'fragment' en un URI?

Una sección específica dentro del recurso (D)

¿Cómo debe ser la representación de la sintaxis de un URI?

Una secuencia jerárquica de componentes bien definida (D)

¿Cuál es la función principal de la codificación de transferencia en HTTP?

Asegurar que el mensaje completo se transmite adecuadamente. (C)

¿Qué cabecera se utiliza para informar sobre la codificación de transferencia?

Transfer-Encoding (B)

¿Cuál de las siguientes afirmaciones es incorrecta sobre la cabecera If-None-Match?

Permite actualizar un recurso sin consultar al servidor. (D)

¿En qué situaciones se usa principalmente la cabecera If-Match?

Con peticiones POST, PUT y DELETE. (D)

¿Qué cabecera se utiliza para obtener un rango específico de un recurso?

If-Range (C)

¿Cuál es el objetivo principal de las peticiones condicionales en HTTP?

Volver más eficientes las transferencias de datos. (B)

¿Qué hace la cabecera If-Modified-Since en una petición?

Realiza la operación si el recurso ha sido modificado después de la fecha dada. (C)

¿Cuál de las siguientes no es una cabecera condicional en HTTP?

If-Delete (C)

¿Qué indica el valor 'q' en las cabeceras de negociación de contenido?

La predilección del cliente por un formato específico. (B)

¿Cuál es el propósito de la cabecera Vary en una respuesta del servidor?

Indicar si la respuesta se puede almacenar en caché. (C)

¿Qué significa un valor de 'q' de 0?

El formato no es aceptable. (A)

¿Cuál de los siguientes valores de 'q' indica la máxima predilección?

1 (B)

¿Cuál es una cabecera que ha quedado obsoleta según la información proporcionada?

Accept-Charset (B)

¿Qué cabecera se utiliza para informar sobre los tipos de codificación aceptables?

Accept-Encoding (B)

¿Qué indica la cabecera Accept-Language si se establece como 'es-ES;q=0.8'?

Que el cliente prefiere el idioma español con moderada predilección. (C)

¿Qué indica la cabecera 'Accept' cuando se especifica 'text/*; q=0.5'?

El cliente acepta cualquier tipo de texto con baja preferencia. (D)

Flashcards

URI

Identificador de Recurso Uniforme. Sirve para identificar un recurso específico en una aplicación, como un archivo de texto, imagen o video.

Recurso

Cualquier elemento accesible a través de una aplicación, incluyendo texto, imágenes, vídeos, etc.

Direccionamiento de aplicación

Mecanismo para acceder a recursos específicos dentro de una aplicación, más allá de la información de la IP y puerto.

Protocolo HTTP

Protocolo de aplicación usado para la transmisión de datos en la web.

Cliente-Servidor

Modelo de arquitectura donde el cliente solicita información y el servidor la proporciona.

RFC 3986

Estándar que define la sintaxis general para los URI.

Identificador Uniforme de Recurso (URI)

Es un concepto más amplio que URL; identifica un recurso en cualquier tipo de aplicación, no solo web. Es importante para el direccionamiento en aplicaciones.

Direccionamiento redundante

Utilizar la dirección IP y el puerto es suficiente para acceder a un servicio, pero no a un recurso específico.

Esquema (scheme)

El esquema es la parte del URI que define el protocolo a usar para acceder al recurso.

¿Qué es un URI hier-part?

La parte jerárquica del URI (hier-part) especifica la ubicación del recurso, incluyendo la autoridad, el path y otros componentes.

Autoridad (authority)

La autoridad identifica el servidor o el recurso específico en la red.

Ruta (path)

La ruta (path) especifica la ubicación del recurso dentro del servidor.

¿Cuál es la importancia de RFC 3986?

La RFC 3986 define la sintaxis genérica de los URI, estableciendo reglas para su estructura y componentes.

Petición (query)

La petición (query) en el URI proporciona información adicional para filtrar o modificar el recurso.

Fragmento (fragment)

El fragmento (fragment) identifica una sección específica dentro del recurso, sin afectar a su localización.

¿Qué es un URI?

Un Identificador de Recurso Uniforme (URI) identifica de manera única un recurso en Internet, como un archivo, una página web, una imagen o un servicio web.

¿Para qué se usan los caracteres reservados en las URIs?

Los caracteres reservados se usan para delimitar partes de una URI. Se usan para indicar el inicio y el final de un componente, o para separar diferentes partes de la URL.

Caracteres no reservados en las URIs

Los caracteres no reservados se pueden usar directamente en una URI sin necesidad de codificación.

Codificación de caracteres inseguros en URIs

Los caracteres inseguros se convierten en secuencias de porcentaje (%) y dos dígitos hexadecimales para evitar errores en la interpretación de la URL.

Ejemplo de codificación de un espacio en blanco

El espacio en blanco en una URL se codifica como %20.

¿Cuáles son las partes principales de una URL del protocolo HTTP?

La URL del protocolo HTTP se compone de las partes: esquema, autoridad, path, query y fragmento.

Esquema (scheme) en una URL

El esquema indica el protocolo utilizado para acceder al recurso, como http o https.

Autoridad en una URL

La autoridad especifica el servidor o host donde se encuentra el recurso.

Métodos HTTP

Conjunto de comandos utilizados para interactuar con un servidor web. Permiten realizar acciones como obtener información, enviar datos o modificar recursos.

Método OPTIONS

Permite consultar las capacidades de un recurso, es decir, qué métodos HTTP admite el servidor.

Métodos seguros

Métodos HTTP que no modifican el servidor ni sus recursos. Funcionan como consultas de información.

Métodos inseguros

Métodos HTTP que pueden modificar el servidor o sus recursos. Requieren interacción con el servidor.

POST

Envia información a un servidor, como un formulario para registrarse o enviar un comentario.

DELETE

Elimina un recurso del servidor.

Codificación de transferencia

Asegura que el mensaje HTTP completo se transmite correctamente entre dispositivos. Se aplica a todo el mensaje, no solo a la entidad.

Peticiones condicionales

Peticiones HTTP que aprovechan etiquetas de entidad (ETag) y fechas de última modificación para optimizar actualizaciones de recursos.

If-Match

Cabecera para POST, PUT, DELETE. Comprueba si la etiqueta de entidad del cliente coincide con la del servidor.

If-None-Match

Cabecera para GET. Comprueba si la etiqueta de entidad del cliente NO coincide con la del servidor.

If-Modified-Since

Cabecera para GET, HEAD. Comprueba si el recurso ha sido modificado desde la fecha enviada por el cliente.

If-Unmodified-Since

Similar a If-Match, pero usa una fecha en lugar de una etiqueta de entidad. Funciona para POST, PUT, DELETE.

If-Range

Cabecera que permite obtener un rango específico de un recurso si no ha cambiado, o todo el recurso si ha cambiado.

Etiquetas de entidad (ETag)

Etiquetas únicas generadas para cada recurso, usadas para comprobar si ha cambiado desde la última solicitud.

Cabecera Vary

La cabecera Vary informa al cliente y a la caché sobre el criterio utilizado para elegir el recurso enviado y si la respuesta es válida para futuras peticiones.

Negociación de contenido

El proceso de llegar a un acuerdo entre el cliente y el servidor sobre el formato, idioma o codificación del recurso a enviar.

¿Qué es el parámetro 'q' en HTTP?

El parámetro 'q' (quality) en las cabeceras HTTP indica la preferencia del cliente por un formato específico, utilizando un número real entre 0 y 1.

Cabecera Accept-Language

La cabecera Accept-Language indica al servidor los idiomas preferidos por el cliente en orden de prioridad.

Cabecera Accept-Encoding

La cabecera Accept-Encoding indica al servidor los métodos de compresión de datos que el cliente puede manejar.

Cabecera Accept-Charset

La cabecera Accept-Charset indica al servidor las codificaciones de caracteres que el cliente puede manejar. Actualmente, UTF-8 es la codificación más común.

Ejemplo de valores en Accept-Language

Ejemplo: Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3,de;q=0. Indica que el cliente prefiere español de España, luego español genérico con menor preferencia, luego inglés de Estados Unidos con menor preferencia, etc.

Ejemplo de valores en Accept-Encoding

Ejemplo: Accept-Encoding: compress;q=0.5, gzip;q=1.0 indica que el cliente prefire gzip sobre compress.

Study Notes

Resumen del Tema 2: Protocolo HTTP y el servicio web

• El protocolo HTTP es fundamental para el servicio web.
• El servicio web funciona a través de su protocolo fundamental: HTTP.
• La asignatura se centra en los protocolos de transporte del Grado en Ingeniería Telemática.
• El autor del documento es Juan Carlos Cuevas Martínez de la Universidad de Jaén.
• El documento cubre temas como introducción, direccionamiento, evolución del protocolo HTTP, características del protocolo HTTP, métodos HTTP, códigos de estado y frases de respuesta, cabeceras de HTTP, funcionamiento del protocolo HTTP, protocolos HTTP/1.1, HTTP/2, HTTP/3, rendimiento en comunicaciones web y websockets.
• El tema 2 incluye una sección de bibliografía básica y complementaria que incluye autores, títulos y referencias como "Learning HTTP/2", "High Performance Browser Networking" y "TCP IP Protocol Suite".
• Existe una breve introducción a la World Wide Web (WWW) como fenómeno de hipertexto y sus componentes. HTML, HTTP y URI (Uniform Resource Identifiers) son componentes importantes del tema.
• Se detallan los principales componentes funcionales como HTML, HTTP y URI.
• El tema 2 describe el protocolo HTTP (Hypertext Transfer Protocol) con su evolución hasta las últimas versiones, incluyendo sus características y cómo funcionan. También explora el direccionamiento en las aplicaciones web.
• Se abordan las características, la evolución de las distintas versiones (HTTP/0.9, HTTP/1.0, HTTP/1.1, HTTP/2, HTTP/3), y el funcionamiento de los métodos HTTP más relevantes.
• Las secciones sobre el direccionamiento exploran los URIs (Uniform Resource Identifiers), incluyendo los URLs (Uniform Resource Locators) y los URNs (Uniform Resource Names).
• Se detallan ejemplos de sintaxis ABNF para URLs y se describen los tipos de URI, los caracteres reservados y la codificación para URLs.
• Se explican las propiedades comunes de los métodos HTTP: métodos seguros, métodos idempotentes.
• Los códigos de estado HTTP y las frases de respuesta se explican con ejemplos, incluyendo códigos y descripciones de los principales códigos de estado.
• El funcionamiento y las características generales del protocolo HTTP, incluyendo el modelo de cliente/servidor, se resumen con diagramas y ejemplos.
• Se explora cómo los proxys interactúan con HTTP para mejorar el rendimiento y la seguridad.
• Las cabeceras HTTP y la codificación de contenido son explicadas detalladamente. Se dan ejemplos para cada tipo de cabecera.
• El tema explora técnicas de negociación de contenido en HTTP, incluyendo la negociación dirigida por el servidor, por el cliente y por el recurso solicitado.
• El protocolo utiliza un mecanismo de caché para almacenar datos previamente recuperados de los servidores.
• Se define qué es un servidor proxy y sus funciones, incluyendo el control de flujo.
• Se explica el funcionamiento de las conexiones TCP, tanto transitorias como persistentes, en HTTP/1.1, incluyendo el concepto de pipelining.
• Se explica el formato general de los mensajes HTTP. Se dan ejemplos de peticiones y respuestas.
• Se analiza la evolución de HTTP con énfasis en su adaptación a las necesidades del servicio web moderno y el uso de protocolos más eficientes como HTTP/2 y HTTP/3.
• Los conceptos de TLS y autenticación dentro de HTTP están incluidos.
• Protocolo HTTP/2 e HTTP/3, mostrando su estructura, las tramas, métodos y funcionalidades.
• El manejo de errores en HTTP/3 se analiza, así como las ventajas del uso de las conexiones QUIC dentro de HTTP/3.
• El tema explora aspectos claves para lograr un buen rendimiento en las comunicaciones web.

Subtema: Evolución del Protocolo HTTP

• El protocolo HTTP surgió de la necesidad de enviar y recibir datos de hipertexto.
• La primera versión, HTTP/0.9, era un protocolo simple.
• HTTP/1.0 añadió características como métodos adicionales y cabeceras.
• HTTP/1.1 trajo mejoras como conexiones persistentes y pipelining.
• HTTP/2 introdujo multiplexación y compresión de cabeceras para mejorar el rendimiento.
• HTTP/3 empleó el protocolo QUIC para superar las limitaciones de TCP en las conexiones.

Subtema: Funcionamiento del Protocolo HTTP

• El funcionamiento básico del protocolo es cliente-servidor, basado en peticiones y respuestas.
• El cliente solicita un recurso al servidor.
• El servidor procesa la petición y envía una respuesta.
• Las cabeceras contienen información adicional sobre ambos extremos de la transmisión.
• El protocolo HTTP se basa en el concepto de caché.

Subtema: Cabeceras HTTP

• Las cabeceras contienen datos de control para la eficiencia.
• Las cabeceras ayudan en la compresión y la caché.
• Se presentan ejemplos de cabeceras, como: Cache-Control, Connection.
• Se exploran las cabeceras de petición y respuesta, como: Accept, Content-Type, y otras.

Subtema: Rendimiento en Comunicaciones Web

• Se analizan diferentes técnicas y estrategias, incluyendo concatenación, minimización de código, domain sharding, y el uso de sprites para optimizar el rendimiento en las comunicaciones web.