Блок 1 · Урок 3 из 7

HTTP: язык браузера и сервера

Каждый запрос — это короткое сообщение по строгим правилам. Главное в нём — метод: одно слово, которое говорит серверу, что вы хотите сделать. А HTTPS — тот же разговор, но в запечатанном конверте.

≈ 7 минут 📨 продолжение урока про путь запроса 🎯 цель: читать запросы

Зачем это вам

«Это GET-запрос», «POST на /api/users», «переведём на HTTPS» — этими словами агент описывает, что именно происходит между браузером и сервером. Когда вы их понимаете, вы начинаете читать вкладку Network в браузере, осмысленно обсуждать API и замечать риски (например, что «прочитать» и «удалить» — это совсем разные вещи). Для вашей аудитории методы HTTP — отличный способ за пять минут демистифицировать «как сайт общается с сервером».

Что такое HTTP

Правила одного разговора

В уроке про путь запроса браузер и сервер уже общались «запросами и ответами». HTTP (HyperText Transfer Protocol) — это и есть свод правил, по которым составлен каждый такой запрос.1

Любой запрос, по сути, состоит из трёх вещей:

GET /products/42 ↑ метод (что сделать)   ↑ адрес (с чем именно) POST /orders   { "товар": 42, "кол-во": 1 } ↑ метод   ↑ адрес   ↑ тело запроса (данные, если нужны)

Адрес и тело понятны интуитивно. А вот метод — самое полезное слово, поэтому разберём его отдельно.

Главное

Четыре метода — четыре глагола

Метод — это глагол: он говорит, что сделать с тем, что по адресу. Их много, но 90% времени вы встречаете эти четыре:2

GET
Принеси / покажи. Просто прочитать данные, ничего не меняя.Открыть страницу товара, загрузить список заказов.
POST
Создай / отправь. Добавить что-то новое или отправить данные формы.Оформить заказ, зарегистрироваться, отправить сообщение.
PUT / PATCH
Замени / измени. Обновить то, что уже существует.Изменить профиль, поменять количество в корзине.
DELETE
Удали. Убрать существующее.Удалить пост, убрать товар из корзины.

📌 Подсказка. GET — единственный из четвёрки, что только читает и ничего не портит. Остальные три что-то меняют на сервере. Это различие важнее, чем кажется — см. ниже.

Буква S в HTTPS

🔒 HTTPS — тот же HTTP, но зашифрованный

HTTPS — это HTTP, упакованный в шифрование. Обычный HTTP отправляет сообщение «открытым текстом»: любой, кто сидит на пути (например, в публичном Wi-Fi), может его прочитать. HTTPS запечатывает разговор так, что по дороге его не подсмотреть и не подменить.3

Поэтому замочек 🔒 в адресной строке — это не «сайт хороший», а «соединение зашифровано». Для всего, где есть пароли, оплата, личные данные, HTTPS обязателен. Сегодня это стандарт по умолчанию (в курсе он у нас уже настроен на сервере).

Аналогия, которую можно пересказать

Бланки заказа в ресторане

Помните ресторан из урока про путь запроса (вы — клиент, кухня — сервер)? HTTP — это правила, как заполнять бланки, а метод — тип бланка:

GET— «принесите меню». Просто посмотреть, кухня ничего не меняет.
POST— «вот мой заказ». Создаёте новое: кухня заводит заказ.
PUT— «замените на без лука». Меняете уже сделанный заказ.
DELETE— «отмените заказ». Убираете то, что было.

А HTTPS — это передать бланк в запечатанном конверте: официант донесёт, но по дороге никто не прочтёт и не подменит ваш заказ.

Запомните одно различие

GET читает. POST, PUT, DELETE — меняют.

Это не педантизм, а основа безопасности и предсказуемости. Чтение не должно ничего менять. Поэтому обычная ссылка (это всегда GET) не должна удалять или оплачивать — иначе любой поисковый робот, открыв её, натворит бед.

Практический сигнал: если агент предлагает «удалять по GET-ссылке» или «оплату через GET» — это красный флаг. Меняющие действия идут через POST/PUT/DELETE, осознанно и под защитой.

Что это даёт на практике

Фраза агента → что он имеет в виду

«Это GET-запрос»
Просто читаем данные, ничего не меняя. Можно повторять сколько угодно — безопасно.
«Сделаем POST на /api/orders»
Создаём новую запись (заказ) и отправляем данные в теле запроса.
«Это идемпотентно»
Повторный одинаковый запрос не навредит (типично для PUT/DELETE: удалить дважды = всё равно удалено).
«Переведём сайт на HTTPS»
Включим шифрование соединения — обязательно там, где пароли и оплата.

HTTP (HyperText Transfer Protocol) — правила, по которым браузер и сервер обмениваются запросами и ответами.

HTTPS — то же самое, но зашифрованное (замочек 🔒 в адресной строке).

Метод — глагол запроса: что сделать (GET / POST / PUT / DELETE).

Тело запроса (body) — данные, которые отправляются вместе с запросом (например, содержимое формы).

Проверьте себя

Четыре вопроса с мгновенной проверкой

1. Пользователь просто открывает страницу со списком товаров. Какой метод?

2. Пользователь заполнил форму регистрации и нажал «Создать аккаунт». Скорее всего это…

3. Что означает буква «S» в HTTPS?

4. Агент предлагает удалять записи по обычной ссылке (GET). Почему это плохо?

Куда мы идём

Программа курса — 7 блоков