**Sommario**

  - [localhost: 127.0.0.1](#localhost-127001)
  - [Porte TCP e UDP](#porte-tcp-e-udp)
    - [Protocolli di comunicazione `http` e `https`](#protocolli-di-comunicazione-http-e-https)
    - [Flask Development Webserver Port](#flask-development-webserver-port)
  - [HTTP Request Methods](#http-request-methods)
    - [GET e POST: vantaggi e svantaggi](#get-e-post-vantaggi-e-svantaggi)
  - [HTTP Headers](#http-headers)
  - [HTTP Status Codes](#http-status-codes)

##  localhost: 127.0.0.1

Il nome `localhost` o l'indirizzo IP `127.0.0.1` indicano il computer stesso su cui stiamo operando, che nel nostro caso è la stessa macchina su cui sta girando il server Flask.

- HOSTNAME (come il nome di dominio):
    - http://localhost

- IP ADDRESS:
    - http://127.0.0.1



## Porte TCP e UDP

Vedi [Porta (reti)](https://it.wikipedia.org/wiki/Porta_(reti))

Nell'ambito delle reti di computer le porte (port) consentono ad un computer di effettuare più connessioni contemporanee verso altri computer, facendo in modo che i dati contenuti nei pacchetti in arrivo vengano indirizzati al processo che li sta aspettando.

Vedi [Porte TCP e UDP standard](https://it.wikipedia.org/wiki/Porte_TCP_e_UDP_standard)

Apprfondisci [List of TCP and UDP port numbers](https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)

- 0-1023 (tot. 1024) "well-known ports or system ports" assegnate a specifici servizi dallo IANA. Vengono storicamente utilizzati servizi di sistema e/o rete ampiamente utilizzati e riconosciuti unanimemente.

- 1024-49151 (tot. 48.128) "registered ports", assegnato da IANA per un servizio specifico su richiesta di soggetti terzi.

- 49152-65535 (tot. 16.384) "dynamic or private ports" non sono utilizzate da applicazioni in particolare.

### Protocolli di comunicazione `http` e `https`

VEDI: [Protocollo di comunicazione](https://it.wikipedia.org/wiki/Protocollo_di_comunicazione)

- `http` è lo storico protocollo di comunicazione dei servizi web standard, ma non sicuro.
- `https` è il moderno protocollo di comunicazione dei servizi web standard, più sicuro, che usa la crittografia.

Per convenzione, ciascun protocollo usa una porta standard in modo automatico:

- `http` usa la porta `80`
- `https` usa la porta `443`

> **ATTENZIONE:** *protocollo* e *porta* sono due cose diverse! Queste sono solo convenzioni, nulla vieta che un protocollo venga trasmesso su una porta diversa da quella predefinita.

Il nostro server Flask dice:
```log
 * Running on http://127.0.0.1:5000
```

Infatti il nostro server Flask sta usando il protocollo `http` ma è in ascolto sulla porta `5000` anziché la `80`.

### Flask Development Webserver Port

Gli sviluppatori e la comuntità di Flask hanno deciso che, in fase di sviluppo, si usi convenzionalmente la porta `5000`.

Quindi mentre stiamo sviluppando la nostra applicazione, essa sarà accessibile all'indirizzo `http://127.0.0.1:5000`.


- http://127.0.0.1 &rarr; sottinteso porta 80
- https://127.0.0.1 &rarr; sottinteso porta 443 (uso crittografia)

- http://127.0.0.1:5000 &rarr; forza la porta 5000


- http://localhost &rarr; sottinteso porta 80
- https://localhost &rarr; sottinteso porta 443 (uso crittografia)

- http://localhost:5000 &rarr; forza la porta 5000

- http://palletsprojects.com &rarr; sottinteso porta 80
- https://palletsprojects.com &rarr; sottinteso porta 443 (uso crittografia)

- http://palletsprojects.com:5000 &rarr; forza la porta 5000

Ricorda che per modificare il valore predefinito della porta di ascolto del tuo server Flask, puoi usare l'argomento `port` quando avvi il server con `app.run()`.

  ```python
  app.run(port=8080)
  ```

  Questo mette il server in ascolto sulla porta `8080`.

## HTTP Request Methods

Come detto, il protocollo HTTP prevede una serie di [messaggi di richiesta](https://it.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Messaggio_di_richiesta) che il client può inviare al server. In particolare i più noti sono:

- **GET**
- **POST**
- PUT
- DELETE
- ...

**PER APPROFINDIRE:** https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods

Inizialmente vedremo prima il metodo GET e poi il metodo POST.

### GET e POST: vantaggi e svantaggi

| **Caratteristica**          | **GET**                                         | **POST**                                        |
|-----------------------------|-------------------------------------------------|-------------------------------------------------|
| **Visibilità dei dati**     | I dati sono visibili nell'URL                  | I dati non sono visibili nell'URL               |
| **Sicurezza**               | Meno sicuro, i dati possono essere salvati nei log del server e nella cronologia del browser | Più sicuro, i dati non vengono salvati nei log del server o nella cronologia del browser |
| **Lunghezza dei dati**      | Limitato dalla lunghezza massima dell'URL (*)       | Non ha limiti specifici sulla lunghezza dei dati |
| **Velocità**                | Generalmente più veloce                        | Generalmente più lento a causa dell'elaborazione aggiuntiva |


In pratica possiamo ricordare:

- **GET**: è comodo, perché possimo salvare richiesta stessa assieme all'URL in modo che, riaprendo quell'URL, anche la richiesta venga inoltrata nuovamente. Ad esempio è molto utile per i motori di ricerca.

- **POST**: è sicuro, perché i dati della richiesta non sono direttamente visibili e possono essere protetti. A esempio è molto utile per l'invio delle credenziali di login a un sito.

(*) NOTA: La lunghezza massima degli URL può variare a seconda del browser e del server utilizzato. Tuttavia, una pratica comune è considerare sicuro un URL che non superi i 2.048 caratteri.

## HTTP Headers

Sia la richiesta sia la risposta oltre che a un "contenuto" vengono accompagnati anche da un cosiddetto _**header**_, ovvero una "intestazione".

In parole povere un [header HTTP](https://en.wikipedia.org/wiki/List_of_HTTP_header_fields) è una sorta di bolla di accompagnamento del messaggio, che contiene dei dati utili ai fini della corretta comunicazione tra client e server sotto forma di coppie *campo* (chiave) e *valore*.

Più precisamente, *campi* dell'header HTTP sono un elenco di parole chiave e valori sotto forma di stringhe, le quali sono inviate e ricevute dal client e dal server ad ogni richiesta e risposta HTTP. Queste intestazioni sono solitamente invisibili all'utente e vengono elaborate e loggate solo dalle rispettive applicazioni del server e del client. Definiscono il modo in cui la connessione e le informazioni inviate/ricevute attraverso essa devono essere interpretate e gestite.

## HTTP Status Codes

Quando viene effettuata una richiesta HTTP dal browser, il server può rispondere in diversi modi, ma ciascuna risposta è sempre associata a un relativo corice.

Questi codici li potete vedere nell log di Flask, visibile nel terminale di VS Code, oppure nella sezione "Network" o "Rete" degli strumenti per sviluppatori all'interno del browser.

Il significato primario dei codici di risposta è determinato dalla prima cifra, secondo questo schema:

- `1xx`: *information* - La richiesta è stata ricevuta, proceda chi deve procedere, attenda chi deve attendere.
- `2xx`: *success* - La richiesta è stata ricevuta con successo, compresa ed accettata.
- `3xx`: *redirect* - Il client deve eseguire ulteriori azioni per completare la richiesta.
- `4xx`: *client error* - La richiesta contiene una sintassi errata o non può essere soddisfatta.
- `5xx`: *server error* - Il server non è riuscito a soddisfare una richiesta apparentemente valida.

In generale vale questa regola:

- `1xx`, `2xx`, `3xx` &rarr; NESSUN PROBLEMA
- `4xx`, `5xx` &rarr; C'È QUALCHE PROBLEMA

Per avere un'idea dei loro significati, ecco una lista dei più comuni codici che potrete riscontrare:

- `200` OK
- `301` Moved Permanently
- `302` Found (Moved temporarily)
- `304` Not Modified
- `400` Bad Request
- `401` Unauthorized
- `403` Forbidden
- `404` Not Found
- `500` Internal Server Error
- `503` Service Unavailable
- `501` Not Implemented

Per approfondire il significato di questi codici, potete leggere la pagina di Wikipedia sui [Codici di stato HTTP](https://it.wikipedia.org/wiki/Codici_di_stato_HTTP).

## 'Tx' e 'Rx' in Telecomunicazioni

In telecomunicazioni, le abbreviazioni "Tx" e "Rx" indicano rispettivamente "transmission" e "reception".

- "Tx" si riferisce ai dati trasmessi dall'emittente;
- "Rx" si riferisce ai dati che ha ricevuto il destinatario.

Questi termini sono comunemente utilizzati per descrivere le operazioni di invio e ricezione nei sistemi di comunicazione, come radio, reti di computer e dispositivi di telecomunicazione.

Usando questa nomenclatura, nelle comunicazioni tramite il protocollo HTTP...

Dal punto di vista del CLIENT:

- Tx: è la *richiesta* inviata al server (es. GET o POST);
- Rx: è la *risposta* ricevuta dal server.

Dal punto di vista del SERVER:

- Tx: è la *risposta* inviata al client;
- Rx: è la *richiesta* ricevuta dal client (es. GET o POST).
