Internet - GET,POST und Put?

Hallo zusammen,

kann mir jemand kurz erklären wie genau die Kommunikation funktioniert. Und warum ich diese nicht einfach selber ausführen kann.

Ich betrete die Website, wäre das dann ein GET ?

Dann werden die Header die zurück kommen als Cookies gesetzt?

Wo kommen die Cookies her, und wie sende ich per POST das zurück was der Server will. Angenommen ich sende eine Anfrage über ein Submit Formular. Aber dort wird ein Token mitgesendet, ohne dieses bekomme ich ein Bad Request. Woher nimmt er dieses Token?

Allgemein wären ein paar Information gut, damit ich das besser verstehen kann. Wenn ich so etwas mit Webclients in NET nachbasteln möchte.

1 Antwort

Von Experte Palladin007 bestätigt

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Webseite, programmieren, C Sharp

30.07.2022, 15:37

Ich betrete die Website, wäre das dann ein GET ?

Wenn du eine URL in die Adresszeile deines Browsers eingibst und diese Eingabe bestätigst, wird ein GET-Request ausgeführt. Dasselbe gilt, wenn du auf einen Link klickst.

Die GET-Methode steht allgemein für Leseaufrufe.

Dann werden die Header die zurück kommen als Cookies gesetzt?

Nach einem Request kann entschieden werden, dass ein Cookie gesetzt werden soll. Die dafür notwendigen Informationen stehen dann im Response Header Set-Cookie.

Beispiel:

HTTP/2.0 200 OK
Content-Type: text/html
Set-Cookie: name=Max

Der Browser wird daraufhin den Cookie anlegen, also die Information speichern. In nachfolgenden Requests an den Server wird das Datenpaar im Cookie-Header mitgeschickt:

GET /some-page HTTP/2.0
Host: www.some-website.com
Cookie: name=Max

Wenn es mehrere Wertepaare geben sollte, werden sie via Semikolon voneinander getrennt.

Angenommen ich sende eine Anfrage (...) Aber dort wird ein Token mitgesendet, (...) Woher nimmt er dieses Token?

Wenn der Wert des Tokens nicht egal ist, wird es dem Client zuvor zugeschickt worden sein. Der vorherige Response Body oder der oben erwähnte Set-Cookie-Header könnten die Daten übertragen haben, Sessions wären eine andere Möglichkeit. Oder der Token wurde innerhalb des Browsers anhand bestimmter Informationen generiert.

Seitens ASP.NET gibt es einen sogenannten __RequestVerificationToken, der bei Formularen als Antiforgery Token genutzt wird.

Das Prinzip dahinter ist einfach: Es wird ein Token generiert, der beim Nutzer zum einen in einen Cookie gespeichert und zum anderen in ein verstecktes Formularfeld gerendert wird. Wenn das Formular verschickt wird, kann serverseitig geprüft werden, ob beide Tokens gleich sind. Auf diese Weise wird validiert, ob der Request von der eigenen Seite kam oder von einer fremden Quelle. Denke hierbei daran, dass Cookies domainspezifisch sind.

Wenn Anfragen fremder Quellen möglich sind, könnte das von diesen leicht ausgenutzt werden. Stell dir nur einmal vor, GF könnte deine Klicks auf einen Button wie "Frage stellen" missbrauchen, indem sie im Hintergrund eine Anfrage an Amazon/o.ä. schicken, welche es erlaubt, mit deinem (aktuell noch angemeldeten) Account Waren einzukaufen. Das wäre arg.

Allgemein wären ein paar Information gut, damit ich das besser verstehen kann. (..)

Auf MDN findest du ein Kapitel zum HTTP. Dort werden unter anderem Request Methoden (GET, POST, PUT, ...) erklärt, als auch Cookies.

Palladin007

30.07.2022, 19:37

Bei dem Thema lohnt sich aus das Stichwort "REST"

Ähnliche Fragen

WordPress Post Request umleiten?

Moin,

angenommen ich spreche an;

https://www.example.com/API?UserId=1234&Request=1

Die Website example.com ist eine WordPress-Page. Die /API leitet auf meinen Server um mit dem API Call und gibt dann auch die Antwort zurück.

Gibt's ein Plugin oder PHP/HTML Lösung?

Danke und LG!

...zur Frage

XHR nutzt GET anstatt POST?

Mit folgendem code versuche ich zweck logins auf meinen Server zuzugreifen

var r = new XMLHttpRequest();

r.open("POST", "/user/login", true);
r.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

r.onreadystatechange = function () {

    if (r.readyState != 4 || r.status != 200) return;

    console.log(r.responseText);
            
    if (r.responseText == '?incorrect') {

        console.log('wrong password');

    }
    else if (r.responseText == 'correct') window.location.replace('/user/');

};

r.send('pwd=' + document.querySelector('#pwd-input').value);

Wenn ich den Code ausführe, steht in der Console der Seitenquelltext als Ergebnis. Der Server (Express) registriert eine GET request und auch im Netzwerktab von Chrome wird die request Methode mit GET angegeben. Hat jemand eine Idee warum und was ich versuchen könnte, außer Alternativen zur XHR zu nutzen?

...zur Frage

Automate - Android | Wie poste ich Variablen per HTTP-Request / Wie kann ich Variablen in die URL einbauen (GET)?

Moinsen, es geht um die App

https://play.google.com/store/apps/details?id=com.llamalab.automate

In dieser würde ich gerne einen Flow erstellen, der meine aktuelle IP an meinen Server schickt. Dies soll per POST oder GET geschehen. Ich habe aber das Problem, das meine IP die ich erst abfrage, dann nicht in der URL einfügen kann domain.tld/script.php?IP=23.13.12.123 <-- die IP dann als Variable.

Oder alternativ, wahrscheinlich sogar etwas besser, da nicht alles irgendwo in Logs auftaucht, per POST.

Bin mit Automate noch nicht ganz so vertraut, was Variablen an geht und die Umsetzung mancher Flows allgemein.

Bitte nicht einfach nur den Link zum HTTP Request Example schicken. Das ist für mich kein Example. Ich brauche was brauchbares, indem einfach gezeigt wird, wie man ne blöde Variable an meinen Server schickt. Kann ja eigentlich nicht so schwer sein. Komme mir voll dumm vor deswegen. Wahrscheinlich hab ich einfach nur n Brett vorm Kopf.

Wie gesagt, am besten ein Beispiel, wo ich was genau eintragen muss, um die Variable IP und die Variable z.B. XYZ mit dem zugewiesenen Wert an den Server schicke.

Danke schon Mal im Voraus.

MfG

...zur Frage

C# CS8602 mit Console.ReadLine();?

servus,
kann mir jemand bei dem warning helfen? Ein "?" direkt nach dem string bringt nix

...zur Frage

Windows Forms rauszoomen?

Hey Leute!

Ich Arbeite schon seit längerem mit Visual Studio Windows Forms und ich frage mich wie man im Designer rein und raus zoomen kann den CTRL + Mausrad geht nähmlich nicht und im Internet finde ich auch keine Ergebnisse zu diesem Thema und ich habe auch schon die Einstellungen durch geschaut aber ich finde kein Ergebnis

Wäre froh wenn mir da jemand helfen kann

(Ich benutze Visual Studio 2022 Community, Windows Forms (C#))

Danke im vorraus

...zur Frage

Möglichkeit herauszufinden wohin ein Request gesendet wird?

Hi, gibt es eine Möglichkeit nur von Der Website selbst herauszufinden wohin ein Get/Post Request gesendet wird?

Zum Beispiel wenn eine Website eine API nutzt und von denen die Daten abruft, kann man dann irgendwie herausfinden von welcher API?

Danke im voraus

...zur Frage

Wie kann ich das umgehen (C#)?

Hallo. Also ich hab ein C# Socket Server (Der von Python angesprochen wird). Weil ein SocketServer das Programm ja bekanntlich "aufhängt" (while True schleife) hab ich einen Thread daraus gemacht. Joah nur gibt es da anscheinend ein Problem

"CoreWebView2 can only be accessed from the UI thread."

Klingt lustig ist es aber nicht. Also muss ich entweder dafür sorgen das im gleichen Thread kommuniziert wird (Hab ich aber wirklich keine Idee wie das gehen soll) oder ich muss von diesem Thread dort irgendwie in den UI Thread callen. Aber da hätte ich noch ne Frage ... Wie? Ich hab wirklich keine Idee wie man das machen könnte, ihr vielleicht?

Danke im Voraus und lg.

P.S.
Hier der Code:

Program.cs:

https://pastebin.com/jB7LV6Ku

Window.cs:

https://pastebin.com/LyRkt721

HelpClasses.cs (Bitte nicht rummeckern mir ist nichts anderes eingefallen als Name):

https://pastebin.com/XRmQhgyf

...zur Frage

kann man wpf in kombination mit monogame nutzen?

Hallo,

Kann man die Wpf in Kombination mit monogame nutzen?

...zur Frage

C# DateTime.Now?

Wieso wird DateTime.Now.ToString("") rot unterstrichen?

...zur Frage

C# Performance - for vs. foreach?

Gibt es einen Unterschied zwischen den unterschiedlichen Verarbeitungen der beiden Schleifen?

List<Projectile2D> projectiles = new List<Projectile2D>();

(...)

for(int i = 0; i < projectiles.Count; i++)
{
  projectiles[i].Update();
}

foreach(Projectile2D item in projectiles)
{
  item.Update();
}

Ich könnte mir höchstens vorstellen, dass die zweite Variante ein klein wenig mehr RAM verbraucht, da hier ja eine neue Variable instanziert wird.

Gibt es sonst noch irgendwelche Unterschiede die man beachten sollte? Die meisten Tutorials zeigen immer die obere Variante. Ich finde jedoch, dass die untere viel besser zu verstehen ist.

...zur Frage

Wieso klappt es nicht in Visual Studio Code aber nicht in Visual Studio 2022?

Hallo. Ich hab einen Simplen Code geschrieben. In Visual Studio 2022 läuft er gut, in Visual Studio Code nicht mehr. Aber ich mag Visual Studio Code tatsächlich mehr als Visual Studio 2022. Hier erstmal der Code:

Program.cs:

https://pastebin.com/wHkXyfPt

Window.cs:

https://pastebin.com/X63cZSWn

Die Fenster werden gezeigt, das WebView nicht. Bzw. in Visual Studio 2022 wird alles gezeigt in VS Code nicht. Weiß hier zufällig jemand warum? Danke im Voraus und lg.

...zur Frage

was fehlt bei diesem Code?

Der Code soll ausgeben ob es sich um eine Schnapszahl handelt oder nicht aber wenn ich z.b eingebe 5555 kommt nichts in der Console raus

...zur Frage

Sound in Unity funktioniert nicht?

Ich programmiere gerade ein 3d Jump n Run und wenn man stirbt, also runterfällt, soll ein Sound abgespielt werden und dann natürlich der Spieler respawnt werden, also die Scene soll neu laden. Allerdings wird der Ton einfach nicht abgespielt. Liegt es daran, dass direkt danach die Scene neugeladen wird? Wie kann ich es sonst

machen? Danke schonmal!

...zur Frage

Wie kann ich einen Timer in meine C# Konsolenanwendung einbauen?

Ich bin momentan Programmieranfänger und baue gerade meine ersten Konsolen-Apps. Kann mir Jemand erklären wie ich eine Stoppuhr erstellen kann ? Nachdem die Zeit abgelaufen ist, soll die anwendung pausieren also mit einer eingabe (Console.ReadLine()).

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen