HTTP Host Header

HTTP Host başlığı, HTTP / 1.1'den itibaren zorunlu bir istek başlığıdır. İstemcinin erişmek istediği alan adını belirtir. Bir kullanıcı www.saygili.org/web-security'i ziyaret ettiğinde, tarayıcısı aşağıdaki gibi bir host başlığı içeren bir istek oluşturacaktır:

GET /web-security HTTP/1.1
Host: www.saygili.org

İsteğin bir aracı sistem tarafından iletilmesi gibi bazı durumlarda, host değeri, amaçlanan arka uç bileşenine ulaşmadan önce değiştirilebilir.

HTTP Host başlığının amacı, istemcinin hangi arka uç bileşeniyle iletişim kurmak istediğini belirlemeye yardımcı olmaktır. İstekler host başlığı içermiyorsa veya host başlığı bir şekilde hatalı oluşturulmuşsa gelen istekler amaçlanan uygulamaya yönlendirilirken sorunlar oluşabilir. geçmiş yıllarda tek bir IP adresinde bir uygulama hizmet verdiği için bu tarz sorunlar ortaya çıkmıyordu.Günümüzde birden çok web sitesinin ve uygulamanın aynı IP adresinden erişilebilir olması nedeniyle bu tarz sorunlar ortaya çıkmaya başlamıştır. Sanal hosting, load balancer ve reverse proxy server kullanımı gibi durumlarda birden çok uygulamaya aynı IP adresi üzerinden erişilebilindiği senaryolardır. Web siteleri ayrı sunucularda barındırılsa bile, tüm alan adlarına tek bir IP adresi üzerinden erişilir.

Bir tarayıcı isteği gönderdiğinde, hedef URL belirli bir sunucunun IP adresine çevrilir. Sunucu isteği aldığında, amaçlanan arka ucu belirlemek için host başlığına başlığına başvurur ve isteği buna göre iletir. Yani bu tarz senaryolarda alıcıyı belirtmek için Host başlığı kullanılır.

Hadi durma sende yorum yap

Daha yeni Daha eski

Comments