Browsers
Bir application-dır hansı ki, istifadəçiyə www, yəni World Wide Web-dəki sayt və məlumatlara erişiminə və görməsinə imkan yaradır.
Brauzerin İş Prinsipi: Real Case Ssenarisi
Requesting and Fetching Resources
İstifadəçi bir veb ünvanına (URL) daxil olduqda və ya linkə kliklədikdə:
- Brauzer həmin ünvanın IP-sini tapmaq üçün əvvəlcə Domen Adı Sistemi (DNS – Domain Name System) ilə sorğu göndərir.
- DNS cavab verdikdən sonra, brauzer həmin IP-yə HTTP və ya HTTPS protokolu (protocol) vasitəsilə istəklər göndərir.
- Bu istəklər vasitəsilə aşağıdakı resurslar əldə olunur:
- HTML – məzmunun strukturu
- CSS – görünüş tərzi
- JavaScript – dinamik funksiyalar
- Şəkillər, videolar və digər media
Page Rendering
- Brauzer serverdən aldığı HTML və CSS fayllarını analiz edərək DOM (Document Object Model) və CSSOM (CSS Object Model) ağaclarını qurur.
- Bu ağaclar əsasında Render Tree qurulur.
- Daha sonra Layout və Painting mərhələləri ilə vizual olaraq istifadəçinin gördüyü veb səhifə yaradılır.
Rendering Engine nümunələri:
- Chrome → Blink
- Firefox → Gecko
- Safari → WebKit
JavaScript Execution
- Saytın interaktivliyini təmin etmək üçün JavaScript kodları icra olunur.
- Bu kodlar brauzerin JavaScript Engine (JS Mühərriki) tərəfindən işlədir.
JS Mühərriki nümunələri:
- Chrome → V8
- Firefox → SpiderMonkey
- Safari → JavaScriptCore
➡️ Bu mərhələdə brauzer AJAX və ya Fetch API istifadə edərək serverlə asinxron əlaqə yarada bilir.
Network Management
Brauzer aşağıdakı şəbəkə funksiyalarını idarə edir:
- HTTP(S) istək və cavabları
- DNS sorğuları
- Çərəzlər (Cookies)
- Keşləmə (Caching)
- Təhlükəsiz bağlantılar (HTTPS, TLS/SSL)
Security and Policy Enforcement
Brauzer aşağıdakı təhlükəsizlik funksiyalarını yerinə yetirir:
- Zərərli veb saytların bloklanması
- Təhlükəsizlik siyasətləri:
- Same-Origin Policy – fərqli domenlər arasında resurs paylaşımına nəzarət
- CORS – serverin hansı domenlərə icazə verdiyini bildirir
- HTTPS sertifikatlarının doğrulanması
- Mixed content blocking
HTTP/HTTPS
HTTP və HTTPS, vebin əsas əlaqə protokollarıdır. Bu protokollar brauzerlə server arasında məlumat ötürmək üçün istifadə olunur.
Request/Response Model
- Brauzer serverə HTTP istəyi (request) göndərir.
- Server bu istəyi qəbul edib cavab olaraq HTTP cavabı (response) qaytarır.
HTTP Methods
RESTful API-lərdə istifadə olunan metodlar:
| Metod | Təyinatı |
|---|---|
GET | Məlumatı əldə et |
POST | Yeni məlumat yarat |
PUT | Məlumatı tamamilə yenilə |
PATCH | Məlumatın bir hissəsini yenilə |
DELETE | Məlumatı sil |
Status Codes
İstəyə cavab olaraq serverin göndərdiyi status kodları:
| Kod | Mənası |
|---|---|
200 OK | Uğurlu cavab |
201 Created | Yeni resurs yaradıldı |
400 Bad Request | İstək yanlışdır |
401 Unauthorized | Giriş icazəsi yoxdur |
404 Not Found | Resurs tapılmadı |
500 Internal Server Error | Server xətası |
Headers
İstək və cavabla bağlı əlavə məlumat (metadata) daşıyan açar-dəyər cütləridir.
Nümunələr:
Content-Type: Məzmunun tipi (application/json)Authorization: Token və ya giriş məlumatıCache-Control: Keş davranışıUser-Agent: Brauzer məlumatı
Body
POST,PUT,PATCHmetodlarında istək gövdəsi göndərilir.- Server də cavab olaraq body qaytara bilər (məsələn: JSON, HTML, XML, şəkil və s.).
HTTPS və Təhlükəsizlik
HTTP + TLS (Transport Layer Security) = HTTPS
➡️ Göndərilən bütün məlumat şifrələnir.
HTTPS-in Təhlükəsizlik Üstünlükləri
| Funksiya | İzah |
|---|---|
| Gizlilik | Məlumatlar üçüncü tərəflər tərəfindən izlənilə bilməz. |
| Bütövlük | Məlumat ötürülərkən dəyişdirilmədiyi təmin edilir. |
| Kimlik Doğrulama | SSL/TLS sertifikatı ilə qarşı tərəfin gerçək server olduğu yoxlanılır. |
⚠️ Müasir dövrdə HTTPS istifadə olunmayan saytlar güvənli deyil sayılır.
Backend tətbiqlərinizin HTTPS ilə xidmət verməsi artıq standart tələbatdır.
