2.2.3 HTTP-Request
Die HTTP-Parameter des Client-Request werden automatisch vom Browser erzeugt. So kann man durch die entsprechenden Browser-Einstellungen auch den HTTP-Header des Client-Request beeinflussen.
Zusätzlich zu diesen Browsereinstellungen werden oft Cookies von der eigenen Festplatte mit an den Server geschickt.
Aufgabe
Jeder Browser speichert diese Cookies woanders. Suchen Sie den Speicherort der Cookies auf Ihrer Festplatte. Geben Sie hierzu "Speicherort Cookies" und Ihre Daten zu Browser und Betriebssystem in eine Suchmaschine Ihrer Wahl ein.
Daten aus POST auslesen
Wichtig wird die Analyse des Client-Request immer dann, wenn Sie (Formular-)Daten an ein (selbst erstelltes PHP-)Programm schicken. Dann müssen Sie analysieren können, welche Daten mittels POST verschickt wurden.
Programmierfehler lassen sich sehr oft durch eine schnelle Analyse des Client-Requests aufdecken. Hierzu sehen Sie sich die (mittels POST) übertragenen Daten an.
Beispiel
Schauen wir uns hierzu die Anmeldung an einem Moodle-System an. Username und Password werden im POST mitgeschickt und können mittels Web-Entwickler-Tool ausgelesen werden. Es zeigt diese im Klartext an. Wenn die Anfrage mit HTTP ausgeführt wird, findet die weitere Übertragung auch im Klartext statt. Wenn die Anfrage mit HTTPS ausgeführt wird, dann werden die Daten zwar im Klartext angezeigt, anschließend aber findet die Übertragung verschlüsselt statt.
Die im POST (also im HTTP-Body) übertragenen Daten erhalten Sie, indem Sie wieder auf die entsprechende POST-Anfrage klicken und dann den Reiter "Parameter" auswählen.
