Глава 17

HTTP

Мечтата зад Уеб е за общо информационно пространство, в което ние общуваме чрез споделяне на информация. Неговата универсалност е от съществено значение: факта, че хипер-връзката може да сочи към нещо било то индивидуално, местно или глобално е да го проектира или изтъкне.”

Протоколът Hypertext Transfer Protocol, споменат в Глава 12, е механизмът, чрез който се изисква информация и в условие на Wrold Wide Web. Тази глава описва протокола по-подробно и обяснява начина, по който браузъра на JavaScript има достъп до него.

Протоколът

Ако изпишете eloquentjavascript.net/17_http.html в адресната лента на браузъра си, той първо поглежда адреса на сървъра, свързан с eloquentjavascript.net и се опитва да отвори TCP връзка към него на порт 80, който по подразбиране е порт за HTTP трафик. Ако сървърът съществува и приеме връзката, браузъра изпраща нещо такова:

GET /17_http.html HTTP/1.1
Host: eloquentjavascript.net
User-Agent: Your browser's name

После сървърът отговаря (responds), през същата тази връзка.

HTTP/1.1 200 OK
Content-Length: 65585
Content-Type: text/html
Last-Modified: Wed, 09 Apr 2014 10:48:09 GMT

<!doctype html>
... the rest of the document

Браузърът след това взема част от отговора и след празен ред го показва, като HTML документ.

Информацията изпратена от клиента, се нарича искане (request). То започва с този ред:

GET /17_http.html HTTP/1.1

Първата дума е методът на искането GET, което означава, че искаме да получим посочения ресурс. Други общи методи са DELETE за изтриване на даден ресурс, PUT да го замени и POST да изпрати информация за него. Имайте в предвид, че сървърът не е длъжен да изпълнява всяко искане, което получава. Ако отидете на произволен сайт и му кажете DELETE на главната страница, той най-вероятно ще откаже.

Частта след името на метода е пътя на ресурса на искането, към което се отнася. В най-простия случай, ресурс е просто един файл на сървъра, но протокола не изисква това да бъде файл. Ресурсът може да бъде всичко, което може да се прехвърля. Много сървъри генерират отговорите, като ги произвеждат в движение. Например ако отворим twitter.com/marijnjh сървърът поглежда в своята база данни за потребителското име marijnjh и ако установи такова ще генерира страница с профила на този потребител.

След пътя на ресурсите, на първо място в линията на искането е HTTP/1.1 за да покаже, коя версия на HTTP протокола използва.

Отговорът на сървъра започва с версията следвана от статуса на отговора, първо като трицифрен код на състоянието и после, като string четим от човек.

HTTP/1.1 200 OK

Статус кодове започващи с 2 показват, че искането е успешно. Кодове започващи с 4 означават, че нещо не е наред с искането. 404 е може би най-известният код за HTTP статуса, който означава, че поисканият ресурс не може да бъде намерен. Кодове, които започват с 5 означават, че грешката се е случила на сървъра и искането не е виновно.

Първият ред на искането или отговора може да бъде последвано от произволен брой заглавия. Това са редове във формата: “име: стойност”, които уточняват допълнителната информация за искането или отговора. Тези заглавия са част от примерен отговор:

Content-Length: 65585
Content-Type: text/html
Last-Modified: Wed, 09 Apr 2014 10:48:09 GMT

Това ни казва размера и вида на документа за отговор. В този случай това е HTML документ с 65,585 байта. Той също така ни казва последната промяна на този документ.

В по-голямата си част, клиента или сървъра решават , кои заглавия да включат в рамките на искане или отговор, въпреки че няколко заглавия са необходими. Например, Host заглавието, посочва името на хоста, което трябва да бъде включено в искането, защото сървъра може да обслужва множество хостове на един IP адрес и без това заглавие, сървърът няма да знае с кой хост клиент се опитва да се свърже.

След заглавието, искането и отговора могат да бъдат включени в един празен ред, последван от тяло, което съдържа данните, които се изпращат. GET и DELETE не изпращат всички данни, но PUT и POST исканията го правят. По същия начин, някои видове отговори, като отговори за грешки не се нуждаят от тяло.

Браузъри и HTTP

Както видяхме в примера, браузъра ще направи искане, когато въведем URL адреса в бара му. Когато получената HTML страница направи препратка към други файлове, като изображения и JavaScript файлове, те също така ще бъдат извлечени.

Умерено сложен сайт може лесно да включва някъде от 10 до 200 ресурса. За да бъде в състояние да ги донесе бързо, браузъра прави няколко искания едновременно, вместо да чака отговорите един по един. Такива документи са винаги извлечени с помощта GET искане.

HTML страници могат да включват forms (форми), които позволяват на потребителя да попълни информация и да я изпрати на сървъра. Това е пример на форма:

<form method="GET" action="example/message.html">
  <p>Name: <input type="text" name="name"></p>
  <p>Message:<br><textarea name="message"></textarea></p>
  <p><button type="submit">Send</button></p>
</form>

Този код описва форма с две полета: малко с въпрос за име и по-голямо за писане на съобщение. Когато натиснете бутона Send, информацията в тези две полета ще бъде кодирана в query string искане. Когато <form> елемента съдържа метод атрибут GET (или е пропуснат), тази string заявка се закача върху actionURL адреса и браузъра прави GET искане в този URL.

GET /example/message.html?name=Jean&message=Yes%3F HTTP/1.1

Началото на тази query string заявка се обозначава с въпросителен знак. След това следват двойки имена и стойности, съответстващи на name атрибута на полето на формата с елементи и съдържанието на тези елементи, съответно. Характера амперсанд (&) се използва за разделяне на двойките.

Действителното съобщение, кодирано в предишния URL адрес е “Yes?” въпреки, че въпросителния знак се заменя със странен код. Някои характери в query string исканията трябва да се ескейпнат. Маркировката за въпрос представена със %3F е един от тях. Има едно неписано правило, че всеки формат се нуждае от свой собствен начин за ескейпинг на характерите. Този начин се нарича URL encoding (кодиране), който използва знака за процент %, последван от две шестнадестични цифри, които кодират кода на характера. В този случай 3F, което е 63 в десетична бройна система, е кодът на характера за въпросителен знак. JavaScript осигурява encodeURIComponent и decodeURIComponent функции за кодиране и декодиране на този формат.

console.log(encodeURIComponent("Hello & goodbye"));
// → Hello%20%26%20goodbye
console.log(decodeURIComponent("Hello%20%26%20goodbye"));
// → Hello & goodbye

Ако променим method атрибута на HTML формата, в примера, който видяхме по-рано с POST, HTTP искането направено за представяне на формата ще използва метода POST и поставяне на query string запитване в тялото на искането, вместо да го добави към URL адреса.

POST /example/message.html HTTP/1.1
Content-length: 24
Content-type: application/x-www-form-urlencoded

name=Jean&message=Yes%3F

По конвенция, GET метода се използва за искания, които нямат странични ефекти, като направата на търсене. Исканията, които променят нещо в сървъра, като например създаване на нов акаунт или публикуване на съобщение, следва да бъдат изразени с други методи, като например POST. Софтуера от страна на клиента, като браузър, знае че не трябва сляпо да изпълнява POST искания, но често мълчаливо прави GET искания - например prefetch ресурса вярва, че потребителя се нуждае от него.

В следващата глава ще се върнем към форми и ще поговорим за това как можем да ги пишем с JavaScript.

XMLHttpRequest

Интерфейса, чрез който браузъра JavaScript може да направи HTTP искания се нарича XMLHttpRequest (обърнете внимание на непоследователната капитализация). Той е проектиран от Microsoft за неговия браузър Internet Explorer в края на 1990г. през това време XML файлов формат е много популярна в света на бизнес софтуера - един свят, където Microsoft винаги е бил у дома си. Всъщност, той е толкова популярен, че съкращението XML е било залепено върху предната част на името на интерфейса за HTTP, който по никакъв начин не е обвързан с XML.

Името не е напълно безсмислено все пак. Интерфейса позволява да прави разбор на документи за отговор, като XML ако искате. Смесването на две различни понятия (правене на искане и разбор на отговора) в едно нещо е ужасен дизайн, разбира се , но така стоят нещата.

Когато интерфейса XMLHttpRequest е добавен в Internet Explorer, той позволява на хората да правят неща с JavaScript, които са били много трудни преди. Така например, уеб сайтовете започнали да показват списъци с предложения, когато потребителя пише нещо в текстовото поле. Скрипта ще изпрати текста към сървъра през HTTP, който потребителя въведе. Сървърът, който има някаква база данни за възможни входове ще съпостави записите в базата данни с входящите и ще изпрати обратно възможно изпълнение, което да покаже на потребителя. Това се счита за грандиозен замисъл - хората бяха свикнали да чакат пълното зареждане на страницата за някакво взаимодействие с уеб сайта.

Друг значителен браузър по това време е Morzilla (Firefox по-късно), който не искаше да бъде забравен. За да даде възможност на хората да правят подобни неща на своя браузър, Morzilla копират интерфейса включително и сбърканото име. Следващото поколение браузъри последвали този пример и днес XMLHttpRequest е дефакто стандартен интерфейс.

Изпращане на искане (request)

За да се направи просто искане, ние създаваме обект-искане с XMLHttpRequest конструктора и извикваме неговите open и send методи.

var req = new XMLHttpRequest();
req.open("GET", "example/data.txt", false);
req.send(null);
console.log(req.responseText);
// → This is the content of data.txt

Метода open конфигурира искането. В този случай избираме да направим GET искане за файла example/data.txt. URL адреси, които не започват с име на протокол (като http:) са относителни, което означава, че те се тълкуват спрямо текущия документ. Когато започват с наклонена черта / , те заменят текущия път, който е частта след името на сървъра. Когато това не е така, частта на текущия път до и включително характера за последната черта се поставят в предната част на относителния URL адрес.

След отваряне на искането, можем да го изпратим със send метода. Аргументът за изпращане е тялото на запитването. За GET заявки може да подадем null. Ако третият аргумент за open е false, send ще се върне само, след като е получен отговор на искането. Ние можем да прочетем искането в свойството на обекта responseText, от тялото на получения отговор.

Друга информация включена в отговора, също може да бъде извлечена от този обект. Кода на статуса е достъпен чрез status свойството, както и статуса на текста разбираем за човек е достъпен чрез statusText. Заглавията могат да се прочетат с getResponseHeader.

var req = new XMLHttpRequest();
req.open("GET", "example/data.txt", false);
req.send(null);
console.log(req.status, req.statusText);
// → 200 OK
console.log(req.getResponseHeader("content-type"));
// → text/plain

Заглавията са чуствителни към регистъра. Те обикновено се пишат с главна буква в началото на всяка дума, като “Content-Type” , но “content-type” и “Content-Type” се отнасят за една и съща заглавна част.

Браузърът автоматично ще добави заглавие към искането, като “Host” (домакин), както и тези необходими за сървъра, за да разбере размера на тялото. Но вие можете да добавите свои собствени заглавия със setRequestHeader метода. Това е необходимо само за модерни приложения, които изискват сътрудничеството на сървъра, с когото говорят - сървърът е свободен да игнорира заглавия, с които не знае как да се справи.

Асинхронни заявки

В примерите, които видяхме искането е приключило, когато send се е върнал. Това е удобно, тъй като свойства, като responseText вече са на разположение. Но също така означава, че нашата програма е на изчакване, докато браузъра и сървъра комуникират. Когато връзката е лоша, сървърът е бавен или файла е голям, това може да отнеме доста време. Още по-лошо е, че манипулаторите на събития не могат да работят, докато нашата програма изчаква и целият документ да стане нечуствителен.

Ако подадем true, като трети аргумент на open, искането ще стане асинхронно. Това означава, че когато извикаме send, единственото нещо, което се случва веднага, е че искането е планирано да бъде изпратено. Нашата програма може да продължи и браузърът ще се погрижи за изпращане и получаване на данни във фонов режим.

Но докато искането се изпълнява ние нямаме достъп до отговора. Имаме нужда от механизъм, който да ни уведоми, когато данните са на разположение.

За тази цел трябва да слушаме за "load" събитие в обекта на искането.

var req = new XMLHttpRequest();
req.open("GET", "example/data.txt", true);
req.addEventListener("load", function() {
  console.log("Done:", req.status);
});
req.send(null);

Точно както използването на requestAnimationFrame в Глава 15 нуждата от използване на асинхронно програмиране, опакова нещата, които трябва да се направят след подаването на искането във функция и осигуряването им, когато бъдат поискани в подходящо време. Ще се върнем към това по-късно.

Извличане на XML данни

Когато ресурсът, извлечен от обекта на XMLHttpRequest е XML документ, свойството на обекта responseXML ще анализира представянето на този документ. Работата на това представяне много прилича на DOM обсъдено в Глава 13 с изключение на това, че не разполага с HTML - специфична функционалност, като style свойството. Обекта на responseXML съответства на document обект. Неговото свойство documentElement се отнася до външният етикет на XML документа. В следващият документ (example/fruit.xml) това ще бъде <fruits> тага:

<fruits>
  <fruit name="banana" color="yellow"/>
  <fruit name="lemon" color="yellow"/>
  <fruit name="cherry" color="red"/>
</fruits>

Ние можем да извлечем такъв файл, подобен на този:

var req = new XMLHttpRequest();
req.open("GET", "example/fruit.xml", false);
req.send(null);
console.log(req.responseXML.querySelectorAll("fruit").length);
// → 3

XML документите могат да се използват за обмен на структурирана информация със сървъра. Тяхната форма, тагове вложени в други тагове, се поддава добре за съхраняване на повечето видове данни или поне по-добре отколкото плоски текстови файлове. Интерфейсът на DOM е по-скоро тромав за извличане на информация и XML документите са склонни да бъдат многословни. Често по-добра идея е да общуват с помощта на JSON данни, които са по-лесни за четене и писане, както за програми така и за хора.

var req = new XMLHttpRequest();
req.open("GET", "example/fruit.json", false);
req.send(null);
console.log(JSON.parse(req.responseText));
// → {banana: "yellow", lemon: "yellow", cherry: "red"}

Тестова среда на HTTP

Осъществяването на HTTP заявки в уеб страници отново поражда опасения за сигурността. Човекът, който контролира скриптовете може да няма същите интереси, като лицето на чиито компютър се изпълняват. По конкретно, ако посетя themafia.org, аз не искам неговите скриптове да бъдат в състояние да направят искане до mybank.com, използвайки идентифициращата информация на моя браузър с указания за прехвърляне на всички пари в някоя чужда сметка.

Възможно е уеб сайтовете да се защитят срещу такива атаки, но това изисква усилия и много сайтове не успяват да го направят. Поради тази причина браузърите ни предпазват забранявайки скриптове, които правят искания към други домейни (като themafia.org и mybank.com).

Това може да бъде досаден проблем при изграждането на системи, които искат достъп до няколко домейна с основателна причина. За щастие, сървърите могат да включват глава в случай на изрично указание към браузъра, за одобряване на искания, които идват от други домейни.

Access-Control-Allow-Origin: *

Абстрактни заявки

В Глава 10, в изпълнението на модулна система AMD, ние използвахме една хипотетична функция наречена backgroundReadFile. Тя взема името на файла и функцията и извиква тази функция със съдържанието на файла, когато свърши изтеглянето му. Ето едно просто изпълнение на тази функция:

function backgroundReadFile(url, callback) {
  var req = new XMLHttpRequest();
  req.open("GET", url, true);
  req.addEventListener("load", function() {
    if (req.status < 400)
      callback(req.responseText);
  });
  req.send(null);
}

Тази абстракция прави по-лесно използването на XMLHttpRequest за прости GET искания. Ако пишем програма, която трябва да направи HTTP искане е добра идея да се използва помощна функция, така че да не се повтаря грозния XMLHttpRequest модел през целия код.

Функцията callbackс имената на аргументите е термин, който често се използва за описване на функции, като тази. Функцията callback се дава на друг код, за да сме сигурни, че този код е начин за обратно извикване по-късно.

Не е трудно да се напише удобна функция за HTTP, съобразена с това, което и налагаме да прави. Предишната прави само GET искания и не ни дава контрол върху заглавията и тялото на искането. Можем да напишем друг вариант на POST искания или общо един, който поддържа различни видове искания. Много JavaScript библиотеки също предоставят опаковки за XMLHttpRequest.

Основният проблем на предишната обвивка е манипулирането на грешка. Когато искането връща статус на код, който показва грешка (404 и на горе), тя не прави нищо. Това може да се оправи при някои обстоятелства, но представете си да сложим показател “зареждане” на страницата, за да покаже, че не сме приключили с извличането на информация. Ако искането не успее, понеже сървърът се счупил или връзката прекъсва, страницата просто ще седи там, подвеждащо изглеждаща, че прави нещо там. Потребителя ще изчака известно време, нетърпелив да разгледа безполезно незавършения сайт.

Ние също трябва да имаме възможност да бъдем уведомени, когато искането не успее, така че да можем да предприемем съответните действия. Например, да отстраним съобщението за "зареждане" и да информираме потребителя, че нещо се е объркало.

Обработката на грешки в асинхронен код са още по-сложни, отколкото в синхронен код. Защото често се налага да се отложи част от работата, поставяйки я във функция за обратно извикване, като обхвата на try блока става безсмислен. В сления код, изключението няма да се прихване, защото извикването на backgroundReadFile се връща веднага. Control след това напуска try блока и функцията, която му е дадена, няма да бъде извикана по-късно.

try {
  backgroundReadFile("example/data.txt", function(text) {
    if (text != "expected")
      throw new Error("That was unexpected");
  });
} catch (e) {
  console.log("Hello from the catch block");
}

За да се справим с липсата на искания, трябва да позволим на допълнителна функция да бъде подадена в нашата обвивка и да я извикаме, когато искането не е наред. Като алтернатива, можем да използваме конвенцията, че ако искането не успее, допълнителен аргумент описващ проблема се предава на редовна функция за обратно извикване. Ето един пример:

function getURL(url, callback) {
  var req = new XMLHttpRequest();
  req.open("GET", url, true);
  req.addEventListener("load", function() {
    if (req.status < 400)
      callback(req.responseText);
    else
      callback(null, new Error("Request failed: " +
                               req.statusText));
  });
  req.addEventListener("error", function() {
    callback(null, new Error("Network error"));
  });
  req.send(null);
}

Ние добавихме манипулатор за "error" събитие, което ще сигнализира, когато искането не успяло напълно. Също извикваме функция за обратно извикване с аргумент за грешка, когато искането завърши със статус на код, който показва грешка.

Код използващ getURL после трябва да се провери дали е дал грешка и ако установи една да я манипулира.

getURL("data/nonsense.txt", function(content, error) {
  if (error != null)
    console.log("Failed to fetch nonsense.txt: " + error);
  else
    console.log("nonsense.txt: " + content);
});

Това не помага, когато става дума за изключения. Когато оковем няколко асинхронни действия заедно във верига, изключението при всяка точка на веригата ще продължи (освен ако не увием всяка обработка на функцията в собствен try/catch блок) приземявайки се на първото ниво и прекратим действието на веригата.

Promises

За сложни проекти, писането на асинхронен код в обикновен callback стил е трудно за правене правилно. Лесно е да се забрави проверката за грешка или да се даде възможност на неочаквано изключение да скъси програмата по кратък суров начин. Освен това, организирането на правилното управление на грешки, когато грешката трябва да премине през множество функции за обратно извикване и catch блокове, е досадно.

Има много опити за решаване на това с допълнителни абстракции. Един от най-успешните се нарича promises. Promise увива асинхронните действия в обект, който може да бъде разпространен и казва да се направят някои неща, когато завърши действието или се провали. Този интерфейс е настроен да стане част от следващата версия на езика JavaScript, но вече може да се ползва, като библиотека.

Интерфейса за promises не е съвсем интуитивен, но е мощен. Тази глава само грубо ще го опише. Можете да намерите по задълбочена тема на www.promisejs.org.

За да създадем един promise обект, ние извикваме Promise конструктора, давайки му функция, която инициализира асинхронно действие. Конструктора призовава тази функция подавайки и два аргумента, които сами по себе си са функции. Първият се извиква, когато действието приключи успешно, а вторият се извиква, когато се провали.

За пореден път, тука е нашата обвивка за GET искане, като този път връща promise. Ние просто ще извикаме get този път.

function get(url) {
  return new Promise(function(succeed, fail) {
    var req = new XMLHttpRequest();
    req.open("GET", url, true);
    req.addEventListener("load", function() {
      if (req.status < 400)
        succeed(req.responseText);
      else
        fail(new Error("Request failed: " + req.statusText));
    });
    req.addEventListener("error", function() {
      fail(new Error("Network error"));
    });
    req.send(null);
  });
}

Имайте предвид, че интерфейса на самата функция е много по-прост. Можете да го дадете на URL и той да върне promise. Това promise действа, като изход на искането. То има then метод, който може да се извика с две функции: едната да обработва успех, а другата провал.

get("example/data.txt").then(function(text) {
  console.log("data.txt: " + text);
}, function(error) {
  console.log("Failed to fetch data.txt: " + error);
});

Досега това е още един начин да се изрази същото нещо, което вече изразихме. Но това е само, когато ни трябват верижни действия заедно, като promises правят значителна разлика.

Извиквайки then произвежда ново promise , чийто резултат (стойността подадена към success манипулатора) зависи от стойността върната от първата функция подадена към then. Тази функция може да върне друго promise за да покаже, че се върши повече асинхронна работа. В този случай, promise върнато от then, само ще чака promise върнато от функцията манипулатор, успяващо или провалящо се със същата стойност, когато е разрешено. Когато функцията манипулатор връща nonpromise стойност, promise върнато от then веднага успява с тази стойност, като свой резултат.

Това означава, че можем да използваме then да се превърне в резултат на promise. Например, това връща promise, чийто резултат е съдържанието на даден URL адрес, анализиран с JSON:

function getJSON(url) {
  return get(url).then(JSON.parse);
}

Това последното извикване на then не определя манипулатор за провал. Това е позволено. Грешката ще бъде приета от promise върнато от then, което е точно това, което искаме - getJSON не знае какво да прави ако нещо се обърка, но се надяваме, че извикващия го прави.

Като пример, който показва използването на promises, ние ще изградим една програма, която извлича редица JSON файлове от сървъра и докато го прави показва думата loading. Файловете с JSON съдържат информация за хората с линкове към файлове, които представляват други хора в свойства, като father, mother или spouse.

Искаме да получим името на майката на съпруга от example/bert.json. И ако нещо се обърка, искаме да се премахне текста loading и вместо него да се покаже съобщение за грешка. Ето как, това може да бъде направено с promises:

<script>
  function showMessage(msg) {
    var elt = document.createElement("div");
    elt.textContent = msg;
    return document.body.appendChild(elt);
  }

  var loading = showMessage("Loading...");
  getJSON("example/bert.json").then(function(bert) {
    return getJSON(bert.spouse);
  }).then(function(spouse) {
    return getJSON(spouse.mother);
  }).then(function(mother) {
    showMessage("The name is " + mother.name);
  }).catch(function(error) {
    showMessage(String(error));
  }).then(function() {
    document.body.removeChild(loading);
  });
</script>

Получената програма е сравнително компактна и разбираема. Методът catch е подобен на then с изключение на това, че очаква само манипулатор за провал и ще премине през резултата непроменен в случай на успех. Много прилича на catch клаузата за try отчета, контролът ще продължи нормално, след като провалът е прихванат. По този начин, финалния then, който премахва loading съобщението, винаги ще се изпълнява дори ако нещо се обърка.

Можете да мислите за интерфейса на promise, като изпълнение на собствения му език за асинхронен контрол на потока. Допълнителният метод извиква и функционални изрази (expressions) необходими за постигане на това, което прави кода да изглежда малко неудобен, но малко по-неудобен от това да изглежда, че се грижи за всичките грешки на работата си.

Оценяване на HTTP

При изграждането на системата, която изисква комуникация между програмата на JavaScript работеща в браузъра (от страна на клиента) и програмата на сървъра (от страна на сървъра) има няколко различни начина, с които да се моделира тази комуникация.

Най-често използваният модел е този на remote procedure calls (отдалеченото извикване на процедури). В този модел, комуникацията следва моделите на нормалните извиквания на функции, само че функцията работи на друга машина. Извикването съдържа подаване на искане до сървъра, която включва името и аргументите на функциите. Отговора на това искане съдържа върнатата стойност.

Когато мислим от гледна точка на отдалеченото извикване на процедури, HTTP е просто средство за комуникация и най-вероятно ще напишете слой на абстракция, който да го скрива изцяло.

Друг подход е да изградим наша комуникация около концепциите за ресурсите и HTTP методите. Вместо отдалечена процедура, наречена addUser, ще използваме PUT искане до /users/larry. Вместо кодирани потребителски свойства в аргументите на функцията, ще дефинираме формат на документ или ще използваме съществуващ формат, който представлява потребител. Тялото на PUT искането за създаване на нов ресурс е просто такъв документ. Ресурсът е пресилен, като се прави GET искане до URL ресурса (например, /user/larry), който връща документ представляващ ресурса.

В този втори подход е по-лесно да използвате някои от функциите, които осигурява HTTP, като подкрепа за кеширане (складиране) на ресурси (запазване на копие от страна на клиента). Той може да помогне също за съгласуваноста на вашия интерфейс, тъй като ресурсите са по-лесни за разбиране в сравнение с плетеница от функции.

Сигурност и HTTP

Данните пътуващи по Интернет имат тенденцията да следват дълъг и опасен път. За да стигнат местоназначението си, те трябва да се качат през някоя от свободните мрежи и да преминат през мрежи контролирани от различни компании и държави. Във всеки един момент по своя маршрут те могат да бъдат инспектирани или дори модифицирани.

Ако това са важни неща, които трябва да останат в тайна, като паролата за вашия емайл акаунт или да стигнат местоназначението си непроменени, като например номера на сметката ви за превод на пари в уеб-сайта на банката, обикновен HTTP не е достатъчно добър.

Защитен HTTP протокол, чийто URL адреси започват с https:// опаковайки по този начин HTTP трафика го прави по-труден за четене и фалшифициране. Първо клиента потвърждава, че е сървърът за който се твърди и изисква от този сървър да докаже, че разполага с криптографски сертификат издаден от орган за удостоверения, който браузърът разпознава. На следващо място, всички данни преминават през криптираната връзка по начин, който да предотврати подслушване и подправяне.

По този начин, когато работи добре HTTPS пречи на подмяната на сайта с друг, както и подслушването на вашата комуникация. Той не е съвършен, има различни инциденти, където HTTPS се е провалял заради фалшиви или откраднати удостоверения и счупен софтуер. И все пак, обикновен HTTP е тривиална бъркотия, докато HTTPS за да се счупи изисква усилия, които само държави или сложни престъпни организации могат да направят.

Резюме

В тази глава видяхме, че HTTP е протокол за достъп до ресурси в Интернет. Клиентът изпраща искане, което съдържа метод (обикновено GET) и път, който индентифицира ресурс. Сървърът решава, какво да прави с искането и реагира със статус код и отговор с тяло. Исканията и отговорите могат да съдържат заглавия, които предоставят допълнителна информация.

Браузърите правят GET искания за получаване на ресурсите необходими за показването на уеб страницата. Уеб страницата може да съдържа форми, които позволяват информация въведена от потребителя да бъде изпратена заедно с искането отправено в момента на подаване на формуляра. Ще научите за това повече в следващата глава.

Интерфейса, чрез който браузъра на JavaScript може да направи HTTP искане се нарича XMLHttpRequest. Обикновено можем да игнорираме XML частта на това име (но то все още трябва да се пише). Има два начина, по които може да се използва - синхронен, който блокира всичко докато искането завърши и асинхронен, който изисква боравене със събития за да разберем, че отговорът е дошъл. В почти всички случаи асинхронния начин е за предпочитане. Осъществяването на искане изглежда така:

var req = new XMLHttpRequest();
req.open("GET", "example/data.txt", true);
req.addEventListener("load", function() {
  console.log(req.status);
});
req.send(null);

Асинхронното програмиране е сложно. Promises са един интерфейс, който го прави малко по-лесно, като помага маршрута на условията за грешки и изключения да мине през правилния манипулатор и абстрахира далеч на някои от най-повтарящите се грешки и предразположените към грешки елементи в този стил на програмиране.

Упражнения

Content преговори

Едно от нещата, които могат да направят HTTP, но не сме обсъдили в тази глава се нарича многоезично съдържание. Заглавието Accept за искане може да се използва за да каже на сървъра, какъв тип документ би искал да получи клиента. Много сървъри игнорират това заглавие, но когато сървърът знае различни начини за кодиране на ресурси, той може да погледне това заглавие и да изпрати този ресурс, който клиента предпочита.

URL eloquentjavascript.net/author e конфигуриран да отговори в прав текст, HTML или JSON в зависимост от това, което клиента иска. Тези формати са идентифицирани чрез стандартизирането на типовете входове text/plain, text/html и application/json.

Изпратете искания за получаване на трите формата на този ресурс. Използвайте метода setRequestHeader във вашия XMLHttpRequest обект, за да настроите заглавието Accept към един от видовете входове дадени по-рано. Уверете се, че сте задали заглавието след извикването на open , но преди да извикате send.

И накрая, опитайте да попитате приложението с application/rainbows+unicorns и вижте какво ще стане.

// Your code here.

Изчакване на множество promises

Конструктора Promise има метод all, който при даден масив от promises, връща promise, което изчаква всички promises в масива за да завършат. След като успее, дава масив със стойностите на резултатите. Ако някое promise в масива се провали, върнатото promise от all се проваля също (със стойността на неизпълнение на проваленото promise).

Опитайте да приложите нещо подобно, като ваша редовна функция, наречена all.

Имайте в предвид, че след като promise е решено (с успех или провал), то не може да бъде успешно и неуспешно отново и по-нататъшни разговори с функциите, които го решават се игнорират. Това може да опрости начина, по който да се справите с провал на promises.

function all(promises) {
  return new Promise(function(success, fail) {
    // Your code here.
  });
}

// Test code.
all([]).then(function(array) {
  console.log("This should be []:", array);
});
function soon(val) {
  return new Promise(function(success) {
    setTimeout(function() { success(val); },
               Math.random() * 500);
  });
}
all([soon(1), soon(2), soon(3)]).then(function(array) {
  console.log("This should be [1, 2, 3]:", array);
});
function fail() {
  return new Promise(function(success, fail) {
    fail(new Error("boom"));
  });
}
all([soon(1), fail(), soon(3)]).then(function(array) {
  console.log("We should not get here");
}, function(error) {
  if (error.message != "boom")
    console.log("Unexpected failure:", error);
});