# HTTP

#### HTTP (HyperText Transfer Protocol) — это протокол, который используется для передачи данных между веб-сервером и клиентом.
- обеспечивает обмен информацией между различными устройствами и приложениями
- позволяет пользователям запрашивать ресурсы, такие как веб-страницы, изображения и другие файлы, с сервера на свой компьютер

#### HTTP-сообщения: запросы и ответы
Данные между клиентом и сервером в рамках работы протокола передаются с помощью HTTP-сообщений. Они бывают двух видов:
- Запросы (HTTP Requests) — сообщения, которые отправляются клиентом на сервер, чтобы вызвать выполнение некоторых действий. Зачастую для получения доступа к определенному ресурсу. Основой запроса является HTTP-заголовок.
- Ответы (HTTP Responses) — сообщения, которые сервер отправляет в ответ на клиентский запрос.

## Структура запроса HTTP (как и ответа):
- Стартовая строка (start line): используется для описания версии используемого протокола и другой информации, вроде запрашиваемого ресурса или кода ответа.
- HTTP-заголовки (HTTP Headers): несколько строчек текста в определенном формате, которые либо уточняют запрос, либо описывают содержимое тела сообщения.
- Пустая строка, которая сообщает, что все метаданные для конкретного запроса или ответа были отправлены.
- Опциональное тело сообщения, которое содержит данные, связанные с запросом, либо документ (например HTML страницу), передаваемый в  ответе.

Пример HTTP-запроса:
```
GET /index.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.82 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Language: ru-RU,ru;q=0.9
Connection: close
```

Пример использования POST:
```
POST /users HTTP/1.1
Host: example.com
Content-Type: application/json

{
  "name": "John Doe",
  "email": "john.doe@example.com"
}
```

DELETE:
```
DELETE /users/1 HTTP/1.1
Host: example.com
```

Форма:
```
POST /foo HTTP/1.1
Content-Length: 68137
Content-Type: multipart/form-data; boundary=ExampleBoundaryString

--ExampleBoundaryString
Content-Disposition: form-data; name="description"

Description input value
--ExampleBoundaryString
Content-Disposition: form-data; name="myFile"; filename="foo.txt"
Content-Type: text/plain

[content of the file foo.txt chosen by the user]
--ExampleBoundaryString--
```

#### Стартовая строка
Стартовая строка HTTP-запроса состоит из трех элементов:
- Метод HTTP-запроса (method, verb). GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS
- Цель запроса. URL, который состоит из протокола, доменного имени (или IP-адреса), пути к конкретному ресурсу на сервере. Дополнительно может содержать указание порта, несколько параметров HTTP-запроса и еще ряд опциональных элементов.
- Версия используемого протокола (либо HTTP/1.1, либо HTTP/2), которая определяет структуру следующих за стартовой строкой данных.

Пример: `GET /index.html HTTP/1.1`

### URL / URI

#### URI (Uniform Resource Identifier) — это уникальный идентификатор, который используется для обозначения ресурсов в интернете. 
- Это может быть веб-страница, файл, изображение и т. д.

URI состоит из нескольких частей:
- Схема. Определяет тип ресурса и протокол, используемый для доступа к нему. Например, «http» для веб-страниц или «ftp» для файлов на FTP-сервере.
- Хост. Указывает на сервер, на котором находится ресурс.
- Путь. Описывает расположение ресурса на сервере.
- Параметры (query string). Дополнительные данные, которые могут быть переданы вместе с запросом на ресурс (например, поисковой запрос)
- Фрагмент (fragment) – необязательный компонент для идентификации вторичного ресурса ресурса (например, место на странице)

`scheme://host:port/path?query#fragment`

Например, URI для этой страницы может выглядеть так: `https://alina.ru/marks/math/?mark=5&student_first_name=Alina#data`. 
- `https` — схема (scheme)
- `alina.ru` — хост (host)
- port: по умолчанию принимается порт 80
- `marks/math/` — путь (path)
- `?mark=5&student_first_name=Alina` - строка параметров (query). Поле Query String начинается со знака вопроса (?), за которым следует пара «параметр-значение», между которыми расположен символ равно (=). В поле Query String могут быть переданы несколько параметров с помощью символа амперсанд (&) в качестве разделителя.
- `#data` - место на html странице с id="data" (fragment)

#### URI vs URL vs URN (https://wiki.merionet.ru/articles/url-i-uri-v-chem-razlichie)
- URI > URL
- URI > URN

Когда вводиim URI в браузере, он отправляет запрос на соответствующий сервер и получает от него ответ. 
Этот ответ может быть страницей, файлом, изображением и т. п.

## Заголовки
```
HTTP-заголовок представляет собой строку формата «Имя-Заголовок:Значение», с двоеточием(:) в качестве разделителя.
Название заголовка не учитывает регистр, то есть между Host и host, с точки зрения HTTP, нет никакой разницы. 
Однако в названиях заголовков принято начинать каждое новое слово с заглавной буквы. 
Структура значения зависит от конкретного заголовка. 
Несмотря на то, что заголовок вместе со значениями может быть достаточно длинным, занимает он всего одну строчку.
```
В запросах может передаваться большое число различных заголовков, но все их можно разделить на три категории:
- Общего назначения, которые применяются ко всему сообщению целиком.
- Заголовки запроса уточняют некоторую информацию о запросе, сообщая дополнительный контекст или ограничивая его некоторыми логическими условиями.
- Заголовки представления, которые описывают формат данных сообщения и используемую кодировку. Добавляются к запросу только в тех случаях, когда с ним передается некоторое тело.


## Тело запроса (body)
```
Не у каждого HTTP-метода предполагается наличие тела. 
Так, например, методам вроде GET, HEAD, DELETE, OPTIONS обычно не требуется тело.
POST, PUT, PATCH обычно имеют тело запроса.
```

## Ответы HTTP (Response)

HTTP-ответ является сообщением, которое сервер отправляет клиенту в ответ на его запрос.

Его структура равна структуре HTTP-запроса:
- стартовая строка,
- заголовки,
- тело.

#### Стартовая строка / Строка статуса (Status line):
- версия протокола (HTTP/2 или HTTP/1.1).
- Код состояния, который указывает, насколько успешно завершилась обработка запроса (число в диапазоне 100-599)
- Пояснение — короткое текстовое описание к коду состояния.

Пример:
`HTTP/1.1 200 OK`

Пример:
```
HTTP/1.1 200
content-encoding: br
content-type: text/javascript; charset=utf-8
vary: Accept-Encoding
date: Fri, 21 Jun 2024 14:02:25 GMT
content-length: 2978

const videoPlayer=document.getElementById...
```
или
```
HTTP/3 200
server: nginx
date: Wed, 24 Jul 2024 16:53:02 GMT
content-type: text/css
vary: Accept-Encoding
content-encoding: br

.super-container{clear:both;max-width:100%}...
```

REST API
```
HTTP/1.1 201 Created
Content-Type: application/json

{
  "message": "New user created",
  "user": {
    "id": 123,
    "firstName": "Paul",
    "lastName": "Klee",
    "email": "p.klee@example.com"
  }
}
```

#### Коды состояния и текст статуса
Коды состояния HTTP используются для того, чтобы сообщить клиенту статус их запроса. 

HTTP-сервер может вернуть код, принадлежащий одной из пяти категорий кодов состояния:

- 1xx - носят исключительно информативный характер и никак не влияют на обработку запроса.
- 2xx - в случае успешной обработки клиентского запроса.
- 3xx - коды, которые возвращаются, если серверу нужно перенаправить клиента.
- 4xx - на стороне клиента был отправлен некорректный запрос. Например, клиент в запросе указал не поддерживаемый метод или обратился к ресурсу, к которому у него нет доступа.
- 5xx - на стороне сервера возникла ошибка.

см. https://qarocks.ru/http-response-status-codes/

#### Самые распространенные коды ответов:

- 200 OK - Возвращается в случае успешной обработки запроса, при этом тело ответа обычно содержит запрошенный ресурс.
- 302 Found - Перенаправляет клиента на другой URL. Например, данный код может прийти, если клиент успешно прошел процедуру аутентификации и теперь может перейти на страницу своей учетной записи.
- 400 Bad Request - Данный код можно увидеть, если запрос был сформирован с ошибками. Например, в нем отсутствовали символы завершения строки.
- 401 Unauthorized - клиент должен пройти аутентификацию, чтобы получить запрошенный ответ.
- 403 Forbidden - клиент не обладает достаточными правами доступа к запрошенному ресурсу.
- 404 Not Found - Данный код можно увидеть, если запросить у сервера ресурс, которого не существует на сервере.
- 500 Internal Error - сервер не может по определенным причинам обработать запрос.

### Заголовки ответа
```
Response Headers, или заголовки ответа, используются для того, чтобы уточнить ответ, и никак не влияют на содержимое тела. 
Они существуют в том же формате, что и остальные заголовки, а именно  «Имя-Значение» с двоеточием (:) в качестве разделителя.
```
Наиболее часто встречаемые в ответах заголовки:

- Server
`Server: ngnix`
Содержит информацию о сервере, который обработал запрос. 
- Set-Cookie
`Set-Cookie:PHPSSID=bf42938f`
Содержит куки, требуемые для идентификации клиента. Браузер парсит куки и сохраняет их в своем хранилище для дальнейших запросов.
- WWW-Authenticate
`WWW-Authenticate: BASIC realm=»localhost»`
Уведомляет клиента о типе аутентификации, который необходим для доступа к запрашиваемому ресурсу.

### Тело ответа
```
Последней частью ответа является его тело.
Несмотря на то, что у большинства ответов тело присутствует, оно не является обязательным.
Например, у кодов «201 Created» или «204 No Content» тело отсутствует,
так как достаточную информацию для ответа на запрос они передают в заголовке.
```

## HTTP vs HTTPS
```
HTTPs (HyperText Transfer Protocol, secure) является расширением HTTP-протокола, 
который позволяет шифровать отправляемые данные, 
перед тем как они попадут на транспортный уровень. 
Данный протокол по умолчанию использует порт 443.
```

## Безопасный
```
Термин безопасный может иметь разное значение в зависимости от контекста. Он может относиться к:

Безопасный (HTTP методы)
Метод HTTP является безопасным, если он не изменяет состояние сервера.
Другими словами, безопасный метод производит операции "только для чтения".
Следующие методы HTTP являются безопасными: GET, HEAD и OPTIONS.
Все безопасные методы являются также идемпотентными,
но не все идемпотентные методы являются безопасными.
Например, методы PUT и DELETE идемпотентные, но не безопасные.
```

## Идемпотентный метод
```
Метод HTTP является идемпотентным, если повторный идентичный запрос, 
сделанный один или несколько раз подряд, имеет один и тот же эффект, не изменяющий состояние сервера. 
Другими словами, идемпотентный метод не должен иметь никаких побочных эффектов (side-effects), 
кроме сбора статистики или подобных операций. 
Корректно реализованные методы GET, HEAD, PUT и DELETE идемпотентны, но не метод POST. 
Также все безопасные методы являются идемпотентными.

Для идемпотентности нужно рассматривать только изменение фактического внутреннего состояния сервера, 
а возвращаемые запросами коды статуса могут отличаться: 
первый вызов DELETE вернёт код 200, 
в то время как последующие вызовы вернут код 404. 
Из идемпотентности DELETE неявно следует, 
что разработчики не должны использовать метод DELETE при реализации RESTful API с функциональностью удалить последнюю запись.

Обратите внимание, что идемпотентность метода не гарантируется сервером, 
и некоторые приложения могут нарушать ограничение идемпотентности.

GET /pageX HTTP/1.1 идемпотентен. Вызвавший несколько раз подряд этот запрос, клиент получит тот же результат:

GET /pageX HTTP/1.1
GET /pageX HTTP/1.1
GET /pageX HTTP/1.1
GET /pageX HTTP/1.1
POST /add_row HTTP/1.1 не идемпотентен; если его вызвать несколько раз, то он добавит несколько строк:

POST /add_row HTTP/1.1
POST /add_row HTTP/1.1   -> Adds a 2nd row
POST /add_row HTTP/1.1   -> Adds a 3rd row
DELETE /idX/delete HTTP/1.1 идемпотентен, даже если возвращаемый код отличается:

DELETE /idX/delete HTTP/1.1   -> Returns 200 if idX exists
DELETE /idX/delete HTTP/1.1   -> Returns 404 as it just got deleted
DELETE /idX/delete HTTP/1.1   -> Returns 404
```

## Кешируемые методы
```
Кешируемые ответы - это HTTP-ответы, которые могут быть закешированы,
то есть сохранены для дальнейшего восстановления и использования позже,
тем самым снижая число запросов к серверу.
Не все HTTP-ответы могут быть закешированы. Вот несколько ограничений:

Метод, используемый в запросе, кешируемый, если это GET или HEAD.
Ответ для POST или PATCH запросов может также быть закеширован,
если указан признак "свежести" данных и установлен заголовок Content-Location, но это редко реализуется.
(Например, Firefox не поддерживает это согласно https://bugzilla.mozilla.org/show_bug.cgi?id=109553.)

Другие методы, такие как PUT и DELETE не кешируемые, и результат их выполнения не кешируется.

Коды ответа, известные системе кеширования, которые рассматриваются как кешируемые: 200, 203, 204, 206, 300, 301, 404, 405, 410, 414, 501.
Отсутствуют специальные заголовки в ответе, которые предотвращают кеширование: например, Cache-Control.

Обратите внимание, что некоторые некешируемые запросы-ответы к определённым URI могут сделать недействительным (инвалидируют)
предыдущие закешированные ответы на тех же URI.
Например, PUT к странице pageX.html инвалидируют все закешированные ответы GET или HEAD запросов к этой странице.
```

## Что такое REST API
```
REST API (Representational State Transfer Application Programming Interface) — это архитектурный стиль взаимодействия между клиентом и сервером через HTTP. 
Он определяет принципы построения API, обеспечивая стандартизированный и эффективный обмен данными между различными системами.

REST API широко используется в веб-разработке для интеграции сервисов и приложений. 
Его главная особенность — использование принципов REST, 
которые делают взаимодействие логичным, простым и масштабируемым. 

REST API позволяет приложениям обмениваться данными независимо от языков программирования и платформ. 
Сервер предоставляет ресурсы в виде данных, а клиент получает к ним доступ с помощью стандартных HTTP-запросов. 
Каждый ресурс в REST API имеет уникальный идентификатор (URI) и управляется с помощью методов HTTP.
Это делает взаимодействие между клиентом и сервером понятным и предсказуемым.
```

### Основные принципы REST API
- Клиент-серверная архитектура.
REST API подразумевает чёткое разделение между клиентом и сервером.
Клиент запрашивает данные, а сервер их предоставляет.
Такое разделение улучшает масштабируемость системы и позволяет клиентам работать независимо от серверной логики.

- Отсутствие состояния (stateless).
Каждый запрос от клиента к серверу обрабатывается независимо от предыдущих запросов.
Сервер не хранит информацию о состоянии клиента, что упрощает обработку запросов и повышает отказоустойчивость системы.

- Кеширование.
Ответы сервера могут кешироваться, чтобы снизить нагрузку на сервер и ускорить загрузку данных.
REST API поддерживает механизмы кеширования, такие как HTTP-заголовки Cache-Control и ETag, которые позволяют клиентам повторно использовать ранее полученные данные.

- Единообразие интерфейса.
Все ресурсы REST API должны иметь чёткую структуру и единообразные URL-адреса.
Запросы к API выполняются с использованием стандартных методов HTTP, а данные передаются в предсказуемых форматах, таких как JSON или XML.

- Система уровней (Layered System).
REST API может включать несколько уровней, таких как балансировщики нагрузки, прокси-серверы и системы аутентификации.
Каждый уровень выполняет свою функцию и не зависит от других, что повышает надёжность и гибкость системы.
Возможность выполнения кода по требованию. Хотя этот принцип не является обязательным, REST API может поддерживать загрузку и выполнение кода на стороне клиента, например в виде скриптов или небольших программ.

### Ключевые компоненты REST API
- Ресурсы (Resources).
```
Ресурс — это любая сущность, к которой можно получить доступ через API. Э
то могут быть пользователи, заказы, товары или любые другие объекты системы.
Каждый ресурс имеет уникальный идентификатор (URI), например:
https://api.example.com/users/123

Здесь users — это коллекция пользователей, а 123 — уникальный идентификатор конкретного пользователя.
```
- Методы HTTP.
```
Для взаимодействия с ресурсами используются стандартные методы HTTP:
GET — получение данных о ресурсе;
POST — создание нового ресурса;
PUT — обновление существующего ресурса;
DELETE — удаление ресурса.
```

- Запросы и ответы.
```
Обмен данными между клиентом и сервером происходит через HTTP-запросы и ответы.
В большинстве случаев используется формат JSON, поскольку он удобен для чтения и поддерживается большинством языков программирования.
```

- Заголовки HTTP.
```
Заголовки используются для передачи дополнительной информации, такой как тип контента (Content-Type),
параметры аутентификации (Authorization), кодировки и кеширования (Cache-Control).
```

- Коды ответа HTTP.
```
Каждый HTTP-запрос получает ответ с определённым кодом состояния:
200 OK — успешный запрос;
201 Created — ресурс успешно создан;
400 Bad Request — ошибка в запросе клиента;
401 Unauthorized — отсутствие прав доступа;
404 Not Found — ресурс не найден;
500 Internal Server Error — ошибка на стороне сервера.
```

#### Методы REST API
```
Так как REST — архитектурный подход, а не протокол, в нём не заложено никаких конкретных методов.
Но чаще всего его применяют вместе со стандартом HTTP, в котором заложены собственные методы.

Если кратко, то в HTTP прописан набор действий, который можно описать аббревиатурой CRUD:
create — «создать»,
read — «прочитать»,
update — «обновить»,
delete — «удалить».

Для каждого такого действия существуют один или несколько глаголов — это и есть методы.
Например, GET для чтения, а PUT и PATCH — для разных видов обновления.
Глагол-метод применяется к URL-адресу нужного ресурса, который в «предложении» выполняет роль существительного.
```

### Безопасность в REST API
```
Безопасность REST API играет ключевую роль, так как API может передавать конфиденциальные данные и управлять важными системами. Для защиты API используются несколько механизмов.
```
#### Аутентификация и авторизация

- Аутентификация проверяет, кто делает запрос.
- Авторизация определяет, какие действия разрешены пользователю.

#### Популярные методы аутентификации:

- Basic Authentication — передача логина и пароля в заголовке запроса (небезопасно без HTTPS).
- OAuth 2.0 — стандарт для безопасной авторизации через токены доступа.
- JWT (JSON Web Token) — токены, которые позволяют передавать данные о пользователе между клиентом и сервером.

#### HTTPS и шифрование. 
```
Использование HTTPS (TLS/SSL) защищает передаваемые данные от перехвата и атак типа «человек посередине» (MITM).
Любой API, работающий с чувствительными данными, должен использовать HTTPS по умолчанию.
```
#### Ограничение запросов (Rate Limiting). 
```
Защищает API от перегрузок и атак, таких как DDoS. Пример политики:

не более 100 запросов в минуту с одного IP;
возврат 429 Too Many Requests при превышении лимита.
```
#### Валидирование данных и защита от атак
```
Проверка входных данных предотвращает SQL-инъекции и XSS-атаки.
Использование Content-Type и CORS защищает API от несанкционированных межсайтовых запросов.
```
#### Логирование и мониторинг. 
```
Запись всех запросов, ошибок и подозрительной активности помогает выявлять атаки и анализировать работу API.
Ограничение доступа к данным. Не все данные должны быть доступны всем пользователям. Для этого используются ролевые модели доступа (RBAC) и политики защиты конфиденциальности.
```

In [14]:
a=2

# Методы http запросов

```
для тестирования - https://www.repeato.app/finding-free-api-testing-playgrounds-for-post-put-and-delete-requests/
```

In [16]:
import requests
import pprint

base_url = 'https://httpbin.org/'

## GET
```"берет" что-то с сервера по данному url```

In [17]:
response = requests.get(f'{base_url}/get')
print(response.status_code)
pprint.pprint(response.json())

200
{'args': {},
 'headers': {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-6821b61b-433713e82d9c4d1010fae025'},
 'origin': '89.109.23.26',
 'url': 'https://httpbin.org/get'}


In [17]:
# см headers, cookies
response = requests.get(f'{base_url}/get', headers={'ABC': '123'}, cookies={'COO1': '456', 'COO2': '789'})
print(response.status_code)
pprint.pprint(response.json())

200
{'args': {},
 'headers': {'Abc': '123',
             'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Cookie': 'COO1=456; COO2=789',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b332e0-5a4c24500e4a668b7c1180b8'},
 'origin': '89.109.23.26',
 'url': 'https://httpbin.org/get'}


In [11]:
# НО! см заурывающий слеш на конце
response = requests.get(f'{base_url}/get/')
print(response.status_code)

404


In [12]:
response = requests.get(f'{base_url}/get/12345')
print(response.status_code)

404


## POST
```
"отправить" данные на сервер
обычно в контексте "создать новое",
т.е. создает новую сущность ресурса
или просто отправка сенситивных данных
обычный статус на создание - 201
остальное - 200
```

In [18]:
response = requests.post(f'{base_url}/post', data={'a':1, 'b': [1,2,'c']})
print(response.status_code)
pprint.pprint(response.json())

200
{'args': {},
 'data': '',
 'files': {},
 'form': {'a': '1', 'b': ['1', '2', 'c']},
 'headers': {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Content-Length': '15',
             'Content-Type': 'application/x-www-form-urlencoded',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b332ee-0e68b0a13a49ef692f3defb7'},
 'json': None,
 'origin': '89.109.23.26',
 'url': 'https://httpbin.org/post'}


In [19]:
response = requests.post(f'{base_url}/post', data='aaa')
print(response.status_code)
pprint.pprint(response.json())

200
{'args': {},
 'data': 'aaa',
 'files': {},
 'form': {},
 'headers': {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Content-Length': '3',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b332ff-1adc027b7d3f76fa6765c96f'},
 'json': None,
 'origin': '89.109.23.26',
 'url': 'https://httpbin.org/post'}


## PUT
```
"отправить" данные на сервер,
обычно в контексте "изменить существующий объект, обновив все его поля",
т.е. полная модификация ресурсного объекта,
обычный статус ответа - 200
```

In [21]:
response = requests.put(f'{base_url}/put', data={'name': 'New Name'})
print(response.status_code)
pprint.pprint(response.json())

200
{'args': {},
 'data': '',
 'files': {},
 'form': {'name': 'New Name'},
 'headers': {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Content-Length': '13',
             'Content-Type': 'application/x-www-form-urlencoded',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b33389-606ac13c147290565e3829b6'},
 'json': None,
 'origin': '89.109.23.26',
 'url': 'https://httpbin.org/put'}


## PATCH
```
"отправить" данные на сервер,
обычно в контексте "изменить существующий объект, обновив только определенные его поля"
т.е. частичная модификация ресурсного объекта
обычный статус ответа - 200
```

In [22]:
response = requests.patch(f'{base_url}/patch', data={'name': 'New Name'})
print(response.status_code)
pprint.pprint(response.json())

200
{'args': {},
 'data': '',
 'files': {},
 'form': {'name': 'New Name'},
 'headers': {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Content-Length': '13',
             'Content-Type': 'application/x-www-form-urlencoded',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b333e1-423513e30502fb370100c4be'},
 'json': None,
 'origin': '89.109.23.26',
 'url': 'https://httpbin.org/patch'}


## DELETE
```
"удалить" данные на сервере,
обычно в контексте "удалить существующий объект, по id"
обычный статус ответа - 204
```

In [24]:
response = requests.delete(f'{base_url}/delete')
print(response.status_code)
pprint.pprint(response.json())

200
{'args': {},
 'data': '',
 'files': {},
 'form': {},
 'headers': {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Content-Length': '0',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b33423-301fd6c1686a28521cc17c83'},
 'json': None,
 'origin': '89.109.23.26',
 'url': 'https://httpbin.org/delete'}


## Прочее

### Headers

In [28]:
response = requests.get(f'{base_url}/headers', headers={'ABC': 'abc'})
print(response.status_code)
pprint.pprint(response.json())

200
{'headers': {'Abc': 'abc',
             'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b335fe-4e54671b48ed4c7b01f15a4f'}}


In [34]:
response = requests.get(f'{base_url}/response-headers')
print(response.status_code)
pprint.pprint(response.json())

200
{'Content-Length': '68', 'Content-Type': 'application/json'}


### Cookies

In [30]:
response = requests.get(f'{base_url}/headers', cookies={'COO1': 'coo1', 'COO2': 'coo2'})
print(response.status_code)
pprint.pprint(response.json())

200
{'headers': {'Accept': '*/*',
             'Accept-Encoding': 'gzip, deflate',
             'Cookie': 'COO1=coo1; COO2=coo2',
             'Host': 'httpbin.org',
             'User-Agent': 'python-requests/2.32.3',
             'X-Amzn-Trace-Id': 'Root=1-67b33646-27cbb634725db35c08d96661'}}


### Status Code
```
2xx - Successful
200	OK	The client request was successfully processed.
201	Created	The client request has been fulfilled and has resulted in one or more new resources being created.
202	Accepted	The client request has been accepted for processing, but the processing hasn't been completed.
203	Nonauthoritative information	The client request was successful but the enclosed content has been modified from the response of the origin server.
204	No content	The server has successfully fulfilled the request and that there's no additional content to send in the response content.

3xx - redirects

4xx - Client error:
400	Bad request	The request couldn't be understood by the server due to malformed syntax. The client shouldn't repeat the request without modifications. For more information, see Troubleshooting HTTP 400 Errors in IIS.
401	Access denied	The request hasn't been applied because it lacks valid authentication credentials for the target resource.
403	Forbidden	The server understood the request but refuses to fulfill it.
404	Not found	The origin server didn't find a current representation for the target resource or isn't willing to disclose that one exists.
405	Method not allowed	The method received in the request-line is known by the origin server but not supported by the target resource.
406	Not acceptable	The client browser doesn't accept the MIME type of the requested resource.
408	Request timed out	The server didn't receive a complete request message within the time that it was prepared to wait.
412	Precondition failed	One or more conditions given in the request header fields evaluated to false when tested on the server.
413	Request entity too large

5xx - Server error:
500	Internal server error	The server encountered an unexpected condition that prevented it from fulfilling the request.
501	Header values specify a configuration that is not implemented	The server doesn't support the functionality required to fulfill the request.
502	Web server received an invalid response while acting as a gateway or proxy	The server, while acting as a gateway or proxy, received an invalid response from an inbound server it accessed while attempting to fulfill the request. For more information, see Troubleshooting 502 Errors in ARR.
503	Service unavailable	The server is currently unable to handle the request due to a temporary overload or scheduled maintenance, which will likely be alleviated after some delay.
```

## Types of Internet Protocol
https://www.geeksforgeeks.org/types-of-internet-protocols/

```
TCP/IP(Transmission Control Protocol/ Internet Protocol) --------- progs
SMTP(Simple Mail Transfer Protocol) --------- email
PPP(Point-to-Point Protocol) ------- devices
FTP (File Transfer Protocol) ------- transfer data (files)
SFTP(Secure File Transfer Protocol) ------- transfer data (files)
HTTP(Hyper Text Transfer Protocol) ------- web
HTTPS(HyperText Transfer Protocol Secure) ------- web
TELNET(Terminal Network)
POP3(Post Office Protocol 3)
IPv4 ------- !
IPv6 ------- !
ICMP
UDP
IMAP
SSH  ------- secured remote access
Gopher
```