**Sommario**

  - [localhost: 127.0.0.1](#localhost-127001)
  - [Porte TCP e UDP](#porte-tcp-e-udp)
    - [Protocolli di comunicazione `http` e `https`](#protocolli-di-comunicazione-http-e-https)
    - [Flask Development Webserver Port](#flask-development-webserver-port)
  - [HTTP Request Methods](#http-request-methods)
    - [GET e POST: vantaggi e svantaggi](#get-e-post-vantaggi-e-svantaggi)
  - [HTTP Headers](#http-headers)
  - [HTTP Status Codes](#http-status-codes)
  - [HTTP API Clients per test](#http-api-clients-per-test)
  - [HTTP requests sequence diagram](#http-requests-sequence-diagram)
  - [Query string e payload](#query-string-e-payload)
    - [Query string](#query-string)
    - [Corpo della richiesta (payload)](#corpo-della-richiesta-payload)
    - [In sintesi](#in-sintesi)
    - [Query string + Payload assieme](#query-string--payload-assieme)
  - [Paradigma architetturale REST](#paradigma-architetturale-rest)
    - [Dettaglio dell'acronimo "REST":](#dettaglio-dellacronimo-rest)
    - [Applicazione RESTful](#applicazione-restful)
    - [Principi di REST:](#principi-di-rest)
    - [Esempio di un'API RESTful da manuale](#esempio-di-unapi-restful-da-manuale)
  - ['Tx' e 'Rx' in Telecomunicazioni](#tx-e-rx-in-telecomunicazioni)

##  localhost: 127.0.0.1

Il nome `localhost` o l'indirizzo IP `127.0.0.1` indicano il computer stesso su cui stiamo operando, che nel nostro caso è la stessa macchina su cui sta girando il server Flask.

- HOSTNAME (come il nome di dominio):
    - http://localhost

- IP ADDRESS:
    - http://127.0.0.1



## Porte TCP e UDP

Vedi [Porta (reti)](https://it.wikipedia.org/wiki/Porta_(reti))

Nell'ambito delle reti di computer le porte (port) consentono ad un computer di effettuare più connessioni contemporanee verso altri computer, facendo in modo che i dati contenuti nei pacchetti in arrivo vengano indirizzati al processo che li sta aspettando.

Vedi [Porte TCP e UDP standard](https://it.wikipedia.org/wiki/Porte_TCP_e_UDP_standard)

Apprfondisci [List of TCP and UDP port numbers](https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)

- 0-1023 (tot. 1024) "well-known ports or system ports" assegnate a specifici servizi dallo IANA. Vengono storicamente utilizzati servizi di sistema e/o rete ampiamente utilizzati e riconosciuti unanimemente.

- 1024-49151 (tot. 48.128) "registered ports", assegnato da IANA per un servizio specifico su richiesta di soggetti terzi.

- 49152-65535 (tot. 16.384) "dynamic or private ports" non sono utilizzate da applicazioni in particolare.

### Protocolli di comunicazione `http` e `https`

VEDI: [Protocollo di comunicazione](https://it.wikipedia.org/wiki/Protocollo_di_comunicazione)

- `http` è lo storico protocollo di comunicazione dei servizi web standard, ma non sicuro.
- `https` è il moderno protocollo di comunicazione dei servizi web standard, più sicuro, che usa la crittografia.

Per convenzione, ciascun protocollo usa una porta standard in modo automatico:

- `http` usa la porta `80`
- `https` usa la porta `443`

> **ATTENZIONE:** *protocollo* e *porta* sono due cose diverse! Queste sono solo convenzioni, nulla vieta che un protocollo venga trasmesso su una porta diversa da quella predefinita.

Il nostro server Flask dice:
```log
 * Running on http://127.0.0.1:5000
```

Infatti il nostro server Flask sta usando il protocollo `http` ma è in ascolto sulla porta `5000` anziché la `80`.

### Flask Development Webserver Port

Gli sviluppatori e la comuntità di Flask hanno deciso che, in fase di sviluppo, si usi convenzionalmente la porta `5000`.

Quindi mentre stiamo sviluppando la nostra applicazione, essa sarà accessibile all'indirizzo `http://127.0.0.1:5000`.


- http://127.0.0.1 &rarr; sottinteso porta 80
- https://127.0.0.1 &rarr; sottinteso porta 443 (uso crittografia)

- http://127.0.0.1:5000 &rarr; forza la porta 5000


- http://localhost &rarr; sottinteso porta 80
- https://localhost &rarr; sottinteso porta 443 (uso crittografia)

- http://localhost:5000 &rarr; forza la porta 5000

- http://palletsprojects.com &rarr; sottinteso porta 80
- https://palletsprojects.com &rarr; sottinteso porta 443 (uso crittografia)

- http://palletsprojects.com:5000 &rarr; forza la porta 5000

Ricorda che per modificare il valore predefinito della porta di ascolto del tuo server Flask, puoi usare l'argomento `port` quando avvi il server con `app.run()`.

  ```python
  app.run(port=8080)
  ```

  Questo mette il server in ascolto sulla porta `8080`.

## HTTP Request Methods

Come detto, il protocollo HTTP prevede una serie di [messaggi di richiesta](https://it.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Messaggio_di_richiesta) che il client può inviare al server. In particolare i più noti sono:

- **GET**
- **POST**
- PUT
- DELETE
- ...

**PER APPROFINDIRE:** https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods

Inizialmente vedremo prima il metodo GET e poi il metodo POST.

### GET e POST: vantaggi e svantaggi

| **Caratteristica**          | **GET**                                         | **POST**                                        |
|-----------------------------|-------------------------------------------------|-------------------------------------------------|
| **Visibilità dei dati**     | I dati sono visibili nell'URL                  | I dati non sono visibili nell'URL               |
| **Sicurezza**               | Meno sicuro, i dati possono essere salvati nei log del server e nella cronologia del browser | Più sicuro, i dati non vengono salvati nei log del server o nella cronologia del browser |
| **Lunghezza dei dati**      | Limitato dalla lunghezza massima dell'URL (*)       | Non ha limiti specifici sulla lunghezza dei dati |
| **Velocità**                | Generalmente più veloce                        | Generalmente più lento a causa dell'elaborazione aggiuntiva |


In pratica possiamo ricordare:

- **GET**: è comodo, perché possimo salvare richiesta stessa assieme all'URL in modo che, riaprendo quell'URL, anche la richiesta venga inoltrata nuovamente. Ad esempio è molto utile per i motori di ricerca.

- **POST**: è sicuro, perché i dati della richiesta non sono direttamente visibili e possono essere protetti. A esempio è molto utile per l'invio delle credenziali di login a un sito.

(*) NOTA: La lunghezza massima degli URL può variare a seconda del browser e del server utilizzato. Tuttavia, una pratica comune è considerare sicuro un URL che non superi i 2.048 caratteri.

## HTTP Headers

Sia la richiesta sia la risposta oltre che a un "contenuto" vengono accompagnati anche da un cosiddetto _**header**_, ovvero una "intestazione".

In parole povere un [header HTTP](https://en.wikipedia.org/wiki/List_of_HTTP_header_fields) è una sorta di bolla di accompagnamento del messaggio, che contiene dei dati utili ai fini della corretta comunicazione tra client e server sotto forma di coppie *campo* (chiave) e *valore*.

Più precisamente, *campi* dell'header HTTP sono un elenco di parole chiave e valori sotto forma di stringhe, le quali sono inviate e ricevute dal client e dal server ad ogni richiesta e risposta HTTP. Queste intestazioni sono solitamente invisibili all'utente e vengono elaborate e loggate solo dalle rispettive applicazioni del server e del client. Definiscono il modo in cui la connessione e le informazioni inviate/ricevute attraverso essa devono essere interpretate e gestite.

## HTTP Status Codes

Quando viene effettuata una richiesta HTTP dal browser, il server può rispondere in diversi modi, ma ciascuna risposta è sempre associata a un relativo corice.

Questi codici li potete vedere nell log di Flask, visibile nel terminale di VS Code, oppure nella sezione "Network" o "Rete" degli strumenti per sviluppatori all'interno del browser.

Il significato primario dei codici di risposta è determinato dalla prima cifra, secondo questo schema:

- `1xx`: *information* - La richiesta è stata ricevuta, proceda chi deve procedere, attenda chi deve attendere.
- `2xx`: *success* - La richiesta è stata ricevuta con successo, compresa ed accettata.
- `3xx`: *redirect* - Il client deve eseguire ulteriori azioni per completare la richiesta.
- `4xx`: *client error* - La richiesta contiene una sintassi errata o non può essere soddisfatta.
- `5xx`: *server error* - Il server non è riuscito a soddisfare una richiesta apparentemente valida.

In generale vale questa regola:

- `1xx`, `2xx`, `3xx` &rarr; NESSUN PROBLEMA
- `4xx`, `5xx` &rarr; C'È QUALCHE PROBLEMA

Per avere un'idea dei loro significati, ecco una lista dei più comuni codici che potrete riscontrare:

- `200` OK
- `301` Moved Permanently
- `302` Found (Moved temporarily)
- `304` Not Modified
- `400` Bad Request
- `401` Unauthorized
- `403` Forbidden
- `404` Not Found
- `500` Internal Server Error
- `503` Service Unavailable
- `501` Not Implemented

Per approfondire il significato di questi codici, potete leggere la pagina di Wikipedia sui [Codici di stato HTTP](https://it.wikipedia.org/wiki/Codici_di_stato_HTTP).

## HTTP API Clients per test

Anche se gli strumenti per svilupparori che sono integrati nel browser consentono di ispezionare le richieste e le risposte HTTP ricevute, a volte può essere utile avere uno strumento ad hoc per testare le API che stiamo implementando.

Un "API client" è un software che consente di inviare delle richieste HTTP e ispezionare le risposte ricevute.

Consiglio una delle seguenti estensioni per VS Code.

- [Thunder Client](vscode:extension/rangav.vscode-thunder-client)
- [Ply](vscode:extension/ply-ct.vscode-ply)


## HTTP requests sequence diagram

- Server-Side Render (SSR)

- Client-Side Render (CSR)

![HTTP_requests.png](imgs/HTTP_requests.png)

## Query string e payload

In ambito di sviluppo web e di comunicazione tra client e server, la *query string* e il corpo della richiesta (o *payload*) sono due metodi per inviare dati al server, ma differiscono in alcuni aspetti fondamentali.

### Query string

- **Definizione**: La *query string* è una parte dell'URL che viene utilizzata per inviare dati al server. Si trova alla fine dell'URL e inizia con un punto di domanda (?), seguito da coppie chiave-valore separate da un simbolo di e commerciale (&).
- **Uso tipico**: Viene spesso usata per richieste di tipo GET, dove i parametri della richiesta devono essere visibili nell'URL. È comune nelle ricerche e nei filtri applicati a pagine web, come nei motori di ricerca o nei cataloghi di e-commerce.
- **Visibilità**: I dati inviati tramite la query string sono visibili nell'URL, il che può rappresentare un problema di sicurezza se si inviano informazioni sensibili.

**Esempio di query string**:
```url
http://example.com/search?query=python&category=programming
```

### Corpo della richiesta (payload)

- **Definizione**: Il corpo della richiesta, o *payload*, è una sezione del messaggio HTTP che contiene i dati effettivi da inviare al server. Questo viene utilizzato principalmente nelle richieste di tipo POST, PUT, PATCH e DELETE.
- **Uso tipico**: Viene usato quando è necessario inviare una quantità significativa di dati o dati strutturati, come informazioni di un modulo, dati JSON, file, ecc.
- **Visibilità**: I dati nel corpo della richiesta non sono visibili nell'URL e possono essere protetti meglio, il che è utile per l'invio di informazioni sensibili.

**Esempio di payload**:
```text
POST /submit-form HTTP/1.1
Host: example.com
Content-Type: application/json
Content-Length: 44

{
  "username": "pippo",
  "password": "segreto123"
}
```

**NOTA**: Il payload in questo caso è l'oggetto JSON al fondo. Le prime 4 righe sono gli *header*, ovvero le intestazioni, la cui più importante (oltre al metodo) è il `Content-Type` che indica il formato dei dati trasmessi nel payload.

### In sintesi

Abbiamo due modalità per inviare dati al server e le usiamo in base alle esigenze specifiche della comunicazione:

- **Query string**: Usata principalmente con richieste GET (ma non solo), visibile nell'URL, adatta per dati brevi e non sensibili.

- **Payload**: Usato con richieste POST, PUT, DELETE, ecc., non visibile nell'URL, adatto per dati complessi e sensibili.

### Query string + Payload assieme

È importante notare che è possibile usare una query string e il corpo della richiesta contemporaneamente in una richiesta HTTP.

Questo può essere utile in una varietà di scenari in cui hai bisogno di passare parametri di controllo o che riguardano l'interfaccia utente, assieme ai dati effettivi della richiesta.

Per esempio, se avessimo un endpoint che riceve la *richiesta* per la creazione di un record e poi restituisce l'elenco dei record aggiornato come *risposta*, potremmo scrivere una richiesta come questa, che indica nella query string l'ordinamento dei record che dovranno essere restituiti e nel payload i dati per la creazione del nuovo record:

```http
POST /api/resource?order=asc&theme=dark HTTP/1.1
Host: example.com
Content-Type: application/json
Content-Length: 62

{
  "nome": "Pippo Pluto",
  "messaggio": "Ciao a tutti. Bel sito!"
}
```

Lato server, usando Flask, possiamo accedere sia alla query string sia al corpo della richiesta, che in questo caso è in formato JSON:

```python
@app.route('/api/resource', methods=['POST'])
def add_message():
    nome = request.json.get('nome')
    messaggio = request.json.get('messaggio')
    ordinamento = request.args.get('order', 'asc')

    # Creazione del nuovo messaggio dul DB con l'ORM di SQLAlchemy
    new_message = Message(nome=nome, messaggio=messaggio)
    db.session.add(new_message)
    db.session.commit()

    # Recupero e ordinamento dei messaggi dal DB
    if ordinamento == 'desc':
        messages = Message.query.order_by(Message.data_ora.desc()).all()
    else:
        messages = Message.query.order_by(Message.data_ora.asc()).all()

    # Conversione dei messaggi in formato JSON
    messages_list = [{"id": msg.id, "nome": msg.nome, "messaggio": msg.messaggio} for msg in messages]

    return jsonify(messages_list)
```

**NOTA BENE**: Questo esempio è un caso un po' estremo e non è "RESTful". In teoria sarebbe preferibile usare due endpoint separati: uno per la scrittura e uno per la lettura, come consiglia il paradigma REST.

## Paradigma architetturale REST

"[REST](https://it.wikipedia.org/wiki/Representational_state_transfer)" è un acronimo che sta per "REpresentational State Transfer". Questo termine è stato coniato da Roy Fielding nella sua tesi di dottorato nel 2000 e descrive uno stile architetturale per progettare sistemi di rete.

"RESTful" è un aggettivo che descrive i servizi web o le API che aderiscono ai principi di REST.

### Dettaglio dell'acronimo "REST":

1. **Representational (rappresentazionale)**:
   - Indica che le risorse (che possono essere qualsiasi entità come dati o servizi) vengono rappresentate in vari formati (come JSON, XML, HTML, ecc.). Queste rappresentazioni possono essere trasferite tra client e server.

2. **State (stato)**:
   - Si riferisce allo stato dell'applicazione o del sistema. In un sistema RESTful, lo stato di una risorsa può essere trasferito dal server al client tramite una rappresentazione.

3. **Transfer (trasferimento)**:
   - Si riferisce al trasferimento di dati tra client e server. Per esempio il protocollo HTTP, comunemente utilizzato per questo scopo, permette al client di interagire con le risorse sul server tramite richieste HTTP standard.



### Applicazione RESTful

Sviluppare un'applicazione RESTful significa creare un'applicazione che utilizza il paradigma REST (Representational State Transfer) per la comunicazione tra client e server.

### Principi di REST:

**Risorse**: Le risorse sono qualsiasi cosa che può essere nominata e rappresentata, come utenti, documenti, immagini, ecc. Ogni risorsa è identificata da un URL (Uniform Resource Locator).

**Verbi HTTP**: Perché un'applicazione sia considerata pienamente RESTful, dovrebbe idealmente utilizzare tutti i metodi HTTP in modo appropriato per le operazioni **CRUD** (Create, Read, Update, Delete) sulle risorse:
- **GET**: Recupera una risorsa.
- **POST**: Crea una nuova risorsa.
- **PUT**: Aggiorna una risorsa esistente.
- **DELETE**: Elimina una risorsa.

**NOTA BENE**: Nella pratica, non è obbligatorio usare tutti i verbi HTTP per creare un'applicazione RESTful, anche se questo può limitare l'aderenza ai principi REST e influire sulla chiarezza e l'efficienza dell'API.

### Esempio di un'API RESTful da manuale

Supponiamo di avere un'applicazione per la gestione degli utenti. Seguendo il paradigma REST, potremmo definire degli endpoint che gestiscano le seguenti richieste:

- `GET /users`: Recupera una lista di tutti gli utenti.
- `GET /users/<id>`: Recupera i dettagli di un utente specifico.
- `POST /users`: Crea un nuovo utente.
- `PUT /users/<id>`: Aggiorna i dettagli di un utente esistente.
- `DELETE /users/<id>`: Elimina un utente specifico.

## 'Tx' e 'Rx' in Telecomunicazioni

In telecomunicazioni, le abbreviazioni "Tx" e "Rx" indicano rispettivamente "transmission" e "reception".

- "Tx" si riferisce ai dati trasmessi dall'emittente;
- "Rx" si riferisce ai dati che ha ricevuto il destinatario.

Questi termini sono comunemente utilizzati per descrivere le operazioni di invio e ricezione nei sistemi di comunicazione, come radio, reti di computer e dispositivi di telecomunicazione.

Usando questa nomenclatura, nelle comunicazioni tramite il protocollo HTTP...

Dal punto di vista del CLIENT:

- Tx: è la *richiesta* inviata al server (es. GET o POST);
- Rx: è la *risposta* ricevuta dal server.

Dal punto di vista del SERVER:

- Tx: è la *risposta* inviata al client;
- Rx: è la *richiesta* ricevuta dal client (es. GET o POST).
