Einführung in HTTP/HTTPS

HTTP (Hypertext Transfer Protocol) ist das Fundament der Datenkommunikation im World Wide Web. Es definiert, wie Nachrichten formatiert und übertragen werden sowie welche Aktionen Webserver und Browser als Antwort auf verschiedene Befehle ausführen sollen.

Grundlagen der Client-Server-Kommunikation

Die Webkommunikation basiert auf dem Client-Server-Modell:

1. Client (z.B. Browser oder Mobile App)

   • Sendet Anfragen (Requests)
   • Verarbeitet und zeigt Antworten an

2. Server

   • Empfängt und verarbeitet Anfragen
   • Sendet Antworten (Responses) zurück

Der HTTP-Kommunikationsprozess

1. Der Client stellt eine Verbindung zum Server her
2. Der Client sendet eine Anfrage mit Methode, URL und optionalen Daten
3. Der Server verarbeitet die Anfrage
4. Der Server sendet eine Antwort mit Statuscode und Daten
5. Die Verbindung wird geschlossen oder für weitere Anfragen genutzt

Client                                                Server
  |                                                     |
  |------- GET /api/users HTTP/1.1 ------------------>  |
  |                                                     |
  |                                    Verarbeitung     |
  |                                                     |
  |<------ HTTP/1.1 200 OK {"users": [...]} ----------  |
  |                                                     |

HTTP vs. HTTPS

HTTP (Hypertext Transfer Protocol)

• Standardprotokoll für Webkommunikation
• Unverschlüsselt: Daten werden im Klartext übertragen
• Port 80: Standardport für HTTP-Verbindungen
• Schneller: Geringfügig schneller als HTTPS, da keine Verschlüsselung stattfindet

HTTPS (HTTP Secure)

• Sichere Variante von HTTP
• Verschlüsselt: Verwendet TLS/SSL zur Verschlüsselung der Daten
• Port 443: Standardport für HTTPS-Verbindungen
• Sicherer: Schützt vor Abhören und Man-in-the-Middle-Angriffen
• Vertrauenswürdiger: Websites werden durch Zertifikate authentifiziert

Warum HTTPS wichtig ist

• Datenschutz: Schützt sensible Benutzerdaten (Passwörter, Kreditkartendaten)
• Integrität: Stellt sicher, dass Daten nicht manipuliert wurden
• Authentizität: Bestätigt die Identität der Website
• SEO-Vorteile: Besseres Ranking in Suchmaschinen
• Moderne Features: Viele moderne Web-APIs funktionieren nur mit HTTPS

HTTP-Anfragen und -Antworten

Anatomie einer HTTP-Anfrage

GET /api/users HTTP/1.1
Host: example.com
Accept: application/json
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

• Startzeile: Methode, Pfad, HTTP-Version
• Header: Metadaten zur Anfrage
• Body (optional): Daten, die gesendet werden (bei POST, PUT, etc.)

Anatomie einer HTTP-Antwort

HTTP/1.1 200 OK
Content-Type: application/json
Date: Wed, 04 Jun 2025 08:15:32 GMT

{"users": [{"id": 1, "name": "Max Mustermann"}, ...]}

• Statuszeile: HTTP-Version, Statuscode, Statustext
• Header: Metadaten zur Antwort
• Body (optional): Zurückgegebene Daten

Bedeutung für den MERN Stack

Im MERN Stack ist HTTP/HTTPS essentiell für die Kommunikation zwischen:

• React Frontend und Express Backend: Austausch von Daten über API-Aufrufe
• Express Backend und MongoDB: Datenbankabfragen (obwohl meist über spezielle Treiber)

Bei der Entwicklung einer MERN-Anwendung:

1. Das React Frontend sendet HTTP-Anfragen an API-Endpunkte
2. Express verarbeitet diese Anfragen und interagiert mit MongoDB
3. Express sendet HTTP-Antworten mit Daten zurück an das Frontend

Übung: HTTP-Kommunikation verstehen

Aufgabe: HTTP-Anfrage und -Antwort analysieren

Betrachten Sie die folgende HTTP-Anfrage und -Antwort:

Anfrage:

POST /api/login HTTP/1.1
Host: meinapp.com
Content-Type: application/json

{
  "email": "benutzer@example.com",
  "password": "geheim123"
}

Antwort:

HTTP/1.1 200 OK
Content-Type: application/json
Set-Cookie: session=abc123; HttpOnly

{
  "success": true,
  "userId": 42,
  "username": "Max"
}

Beantworten Sie folgende Fragen:

1. Welche HTTP-Methode wird verwendet?
2. Welche Daten werden im Request-Body gesendet?
3. Was ist der Status-Code der Antwort?
4. Welche Art von Daten gibt der Server zurück?
5. Was macht der Server zusätzlich mit dem Set-Cookie-Header?

Bonus: Zeichnen Sie den Kommunikationsfluss zwischen Client und Server für diesen Login-Vorgang.

Zusammenfassung

HTTP/HTTPS bildet das Rückgrat der Webkommunikation und ist damit auch zentral für MERN-Stack-Anwendungen. Es definiert, wie Clients und Server miteinander kommunizieren:

• HTTP ist ein textbasiertes Protokoll für den Datenaustausch im Web
• HTTPS fügt Verschlüsselung und Authentifizierung hinzu
• Die Kommunikation folgt einem Request-Response-Modell
• Anfragen und Antworten bestehen aus Startzeile, Headern und optionalem Body

Im nächsten Kapitel werden wir uns mit den verschiedenen HTTP-Requestmethoden befassen, die definieren, welche Aktionen auf dem Server ausgeführt werden sollen.