5 min de lecture

HTTP en profondeur - 00 - Pourquoi comprendre HTTP change tout

Introduction a la serie HTTP en profondeur : pourquoi chaque dev devrait savoir lire une requête brute.

HTTP web réseau protocole
HTTP en profondeur 1 / 22
  1. 01 HTTP en profondeur - 00 - Pourquoi comprendre HTTP change tout
  2. 02 HTTP en profondeur - 01 - Anatomie d'une URL
  3. 03 HTTP en profondeur - 02 - La requête HTTP
  4. 04 HTTP en profondeur - 03 - La réponse HTTP
  5. 05 HTTP en profondeur - 04 - Les méthodes HTTP
  6. 06 HTTP en profondeur - 05 - Les codes de statut
  7. 07 HTTP en profondeur - 06 - Les headers HTTP
  8. 08 HTTP en profondeur - 07 - Les cookies
  9. 09 HTTP en profondeur - 08 - Le cache HTTP : éviter les requêtes inutiles
  10. 10 HTTP en profondeur - 09 - TLS et HTTPS : chiffrer le web
  11. 11 HTTP en profondeur - 10 - La compression : réduire la taille des réponses
  12. 12 HTTP en profondeur - 11 - La negociation de contenu : servir le bon format
  13. 13 HTTP en profondeur - 12 - L'authentification HTTP : prouver qui tu es
  14. 14 HTTP en profondeur - 13 - CORS : les requêtes cross-origin demystifiees
  15. 15 HTTP en profondeur - 14 - Les redirections : guider le client ailleurs
  16. 16 HTTP en profondeur - 15 - Proxy : forward, reverse et les headers qui trahissent
  17. 17 HTTP en profondeur - 16 - HTTP/2 : multiplexage, compression et la fin des hacks
  18. 18 HTTP en profondeur - 17 - HTTP/3 et QUIC : UDP, 0-RTT et migration de connexion
  19. 19 HTTP en profondeur - 18 - WebSocket : full-duplex, frames et cas d'usage
  20. 20 HTTP en profondeur - 19 - Security headers : CSP, HSTS et compagnie
  21. 21 HTTP en profondeur - 20 - Debugger HTTP : curl, DevTools, Wireshark et les autres
  22. 22 HTTP en profondeur - 21 - Glossaire HTTP de A a Z
Suivant →

00 - Pourquoi comprendre HTTP change tout

Ce que tu vas apprendre

  • Pourquoi HTTP est le protocole que tu utilises le plus sans vraiment le connaître
  • Ce qu'est HTTP au fond : du texte brut sur un fil
  • Ce que cette serie de 21 articles couvre et dans quel ordre

Prerequisites

Aucun. Si tu sais ouvrir un terminal et taper une URL dans un navigateur, tu es pret.

Il y a quelques mois, un collegue me demande de l'aide sur un bug en production. Son frontend envoie un POST, le backend répond 200, mais les donnees ne sont pas enregistrees. Il me montre le code, les logs, les schemas de base. Tout a l'air correct. On a tourne en rond pendant une heure.

Et puis j'ai lance curl -v sur l'endpoint. La réponse du serveur etait la, en clair :

> POST /api/orders HTTP/1.1
> Host: api.example.com
> Content-Type: application/json
> Content-Length: 42
>
> {"product_id": 7, "quantity": 1}

< HTTP/1.1 200 OK
< Content-Type: application/json
< Content-Length: 27
<
< {"status": "queued", "id": null}

"id": null. Le serveur acceptait la requête, repondait 200, mais ne creait rien. Un middleware de validation en amont rejetait silencieusement la commande et retournait un faux succes. Le bug etait invisible dans le code. Il etait visible dans le protocole.

Ce jour-la, j'ai réalisé un truc : la plupart des devs ne lisent jamais les échanges HTTP bruts. On utilise des abstractions -- fetch, axios, HttpClient -- et on fait confiance aux couches intermediaires. Quand ca marche, pas de problème. Quand ca casse, on est aveugle.

HTTP, c'est juste du texte

C'est la première chose a comprendre et probablement la plus sous-estimee. HTTP n'est pas un format binaire complique. C'est du texte ASCII envoye sur une connexion TCP. Une requête, c'est quelques lignes de texte. Une réponse aussi.

GET /index.html HTTP/1.1
Host: www.example.com
Accept: text/html

Ca, c'est une requête complète. Trois lignes. Un humain peut la lire, la comprendre, la taper a la main dans un terminal avec telnet ou nc. Rien de magique, rien de cache.

Evidemment, les choses se compliquent quand on ajoute le chiffrement (HTTPS), la compression (gzip), le multiplexage (HTTP/2), le binaire (HTTP/3). Mais le modèle mental reste le meme : un client envoie un message texte, un serveur répond avec un message texte.

Pourquoi cette serie existe

Parce que j'aurais aime avoir ces explications quand j'ai commence. Pas la RFC 7230 brute (meme si elle est bien écrite). Pas un cours universitaire. Juste un dev qui explique a un autre dev comment le protocole fonctionne, avec des exemples réels et des opinions tranchees.

Sur paltemps.fr, on debug régulièrement des problèmes qui semblent complexes mais qui se resolvent en 5 minutes des qu'on lit le trafic HTTP brut. Cette serie, c'est le socle que j'aurais voulu avoir.

Ce que couvre cette serie

# Article Contenu
00 Introduction Tu es ici
01 Anatomie d'une URL scheme, host, port, path, query, fragment, encoding
02 La requête Méthode, cible, version, headers, body
03 La réponse Status line, headers, body, chunked encoding
04 Les méthodes GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD, TRACE, CONNECT
05 Les codes de statut 1xx a 5xx, les erreurs classiques, les abus courants
06 Les headers Les 30 headers que chaque dev devrait connaître
07 Les cookies Set-Cookie, attributs, sécurité, vie privee
08 Le caching Cache-Control, ETag, If-None-Match, stale-while-revalidate
09 La compression gzip, brotli, Content-Encoding, Accept-Encoding
10 La negociation de contenu Accept, Content-Type, Vary, qualité
11 L'authentification Basic, Bearer, Digest, OAuth2 en surface
12 CORS Preflight, Access-Control-*, les pièges classiques
13 HTTPS et TLS Handshake, certificats, HSTS, mixed content
14 HTTP/1.1 Keep-alive, pipelining, head-of-line blocking
15 HTTP/2 Multiplexage, streams, server push, HPACK
16 HTTP/3 et QUIC UDP, 0-RTT, migration de connexion
17 Les proxies Forward, reverse, tunneling, X-Forwarded-For
18 WebSockets Upgrade, frames, quand ne pas utiliser WS
19 Server-Sent Events EventSource, text/event-stream, reconnexion
20 Sécurité HTTP CSP, X-Frame-Options, HSTS, referrer policy

Vingt et un articles, du fondamental au spécifique. Chaque article est independant mais la lecture dans l'ordre donne une vision complète.

Comment lire cette serie

Chaque article suit la meme structure. Un rappel de ce que tu vas apprendre, les prerequis, puis le contenu avec des exemples HTTP bruts que tu peux reproduire dans ton terminal. Je te recommande d'avoir curl installe et de tester au fur et a mesure.

Si tu es presse, les articles 00 a 07 couvrent l'essentiel. Le reste approfondit des sujets spécifiques que tu croiseras tot ou tard.

Résumé

  • HTTP est un protocole texte lisible par un humain
  • Comprendre HTTP brut te rend meilleur pour debugger
  • Cette serie couvre le protocole de A a Z en 21 articles
  • curl -v est ton meilleur ami

Suivant : 01 - Anatomie d'une URL

Sources

Publie le · Mis a jour le

Articles liés

Réservez un audit gratuit de 30 minutes. Je vous montre concrètement ce qu'on peut automatiser.

Découvrir Pal'Temps