Основы web-технологий

Введение в CGI

2-е издание, исправленное

Храмцов П.Б.
Брик С.А.
Русак А.М.
Сурин А.И.

Национальный Открытый Университет “ИНТУИТ”
2016

2

УДК 004.738.52:004.4
ББК 16
О75
Основы web-технологий / Храмцов П.Б., Брик С.А., Русак А.М., Сурин А.И. - M.: Национальный
Открытый Университет “ИНТУИТ”, 2016 (Основы информационных технологий)
ISBN 978-5-94774-648-8

Посвящен изучению способов обмена данными в рамках протокола HTTP с применением HTMLформ и CGI-скриптов.
Дано описание спецификации Common Gateway Interface, варианты и особенности ее применения для
различных методов доступа. Изложение материала опирается на множество примеров.

(c) ООО “ИНТУИТ.РУ”, 2007-2016
(c) Храмцов П.Б., Брик С.А., Русак А.М., Сурин А.И., 2007-2016

3

Общие сведения

В данной лекции определяется место CGI-скриптов в общем контексте Webтехнологий. Обсуждаются основные способы применения скриптов и особенности
программирования для Web. В лекции введены все необходимые понятия CGIпрограммирования.

Главным достижением технологии World Wide Web по праву считают унификацию
интерфейса пользователя при работе с информационными ресурсами Internet.
Универсальный мультипротокольный браузер, будь то Netscape Navigator или Internet
Explorer, позволяет путем выбора гипертекстовой ссылки получить доступ к FTPархиву, архиву Gopher, новостям из конференции Usenet или отправить письмо по
электронной почте. До эпохи Web для каждого из этих ресурсов пришлось бы
запускать отдельную программу.

Однако, кроме текстов, которые можно читать, или картинок, которые можно
просматривать, существует множество ресурсов, требующих ввода информации в
процессе работы с ними. К таким ресурсам, в частности, относятся информационнопоисковые системы, где пользователь должен вводить список ключевых слов, или
реляционные (да и любые другие) базы данных, где пользователь может
формулировать запросы к отношениям. Более того, для любой страницы, которая
требует аутентификации пользователя, необходимо вводить идентификатор и пароль.

На сегодня уже сложился определенный стиль графического интерфейса приложения.
Существует достаточно большое число прикладных пакетов, которые позволяют
“прилаживать” такой интерфейс к программе. Однако на такое “прилаживание” или
прямое программирование уходит до 80% трудозатрат программистов. При этом в
большинстве случаев все сводится к разбору введенных параметров с последующей
выдачей результатов в виде отформатированного текста.

Форматирование страниц в Web-технологии достигается за счет HTML-разметки.
Остается только создать инструмент ввода данных через рабочее окно браузера или
через HTML-документ. В 1991 году эта проблема была решена специалистами NCSA.
Они разработали и реализовали две взаимосвязанные спецификации: HTML-формы и
Common Gateway Interface.

Формы произвели настоящую революцию в HTML-разметке: авторы документов
получили возможность создавать сложные шаблоны ввода информации в рамках
HTML-страницы, пользователи — эти шаблоны заполнять. При этом авторы форм
опирались на свойства HTTP-протокола и универсальный локатор ресурсов URL с
учетом того, что при HTTP-обмене можно использовать различные методы доступа к
ресурсам. Это позволило сделать механизм интерпретации форм расширяемым и легко
приспосабливаемым к дальнейшему развитию Web-технологии. Таким образом, кроме
HTTP, можно было использовать и другие протоколы, которые поддерживали
универсальный браузер, например mailto.

Common Gateway Interface — это спецификация обмена данными между прикладной
программой, выполняемой по запросу пользователя, и HTTP-сервером, который

4

данную программу запускает. До появления CGI новые функции нужно было внедрять
непосредственно в сервер. CGI позволила разрабатывать программы независимо от
сервера, а механизм передачи им управления и данных был унаследован от
программирования в среде командной строки. Последнее резко сократило
трудозатраты на разработку приложений, так как не надо было программировать
интерфейс пользователя: его функции выполняли формы.

Слушатели данного учебного курса научатся создавать документы с формами,
программировать на стороне сервера с использованием CGI и обрабатывать данные,
передаваемые браузером серверу. В рамках курса будут подробно рассмотрены
различные способы такой обработки, а также основные приемы построения
интерактивных страниц Web-узла.

Введение

Обмен данными в Web-технологии подразделяется в соответствии с типами методов
доступа протокола HTTP и видами запросов в спецификации CGI.

Основных методов доступа два: GET и POST. Помимо них часто используются HEAD и

PUT.

Виды запросов CGI разделяют на два основных MIME-типа: application/x-www-form
urlencoded и multipart/form-data. Второй тип запроса специально создан для
передачи больших внешних файлов.

Эту классификацию можно представить в виде таблицы:

Метод
Клиент —> Сервер
Клиент <— Сервер

GET По

умолчанию

Только HTTP-заголовок
HTTP-заголовок и
страница, как тело
HTTP-сообщения

isindex
Только HTTP-заголовок (список ключевых слов
включен в URL. Слова разделены символом
“+”. Кодирования кириллицы не производится)

HTTP-заголовок и
страница, как тело
HTTP-сообщения

formurlencoded

Только HTTP-заголовок (данные из формы
включены в URL страницы. Производится
кодирование специальных символов и
кириллицы) и тело HTTP-сообщения

HTTP-заголовок и
страница, как тело
HTTP-сообщения

POST form
urlencoded

Только HTTP-заголовок (данные из формы
включены в URL страницы. Производится
кодирование специальных символов и
кириллицы) и тело HTTP-сообщения

HTTP-заголовок и
страница, как тело
HTTP-сообщения

form-data
HTTP-заголовок и составное тело HTTPсообщения. Первая часть тела — данные из
формы, для которых производится
кодирование, вторая часть тела —
присоединенный файл как он есть

HTTP-заголовок и
страница, как тело
HTTP-сообщения

5

PUT
HTTP-заголовок и документ, как тело HTTPсообщения

HTTP-заголовок. В
качестве тела
можно передать
комментарий к коду
возврата

HEAD
HTTP-заголовок
HTTP-заголовок

При реализации нестандартных методов доступа, например, DELETE, могут быть
несколько иные комбинации содержания откликов и ответов.

Мы рассмотрим все эти типы обменов.

HyperText Transfer Protocol

Все данные в рамках Web-технологии передаются по протоколу HTTР. Исключение
составляет обмен с использованием программирования на Java или обмен из Pluginприложений. Учитывая реальный объем трафика, который передается в рамках Webобмена по HTTP, мы будем рассматривать только этот протокол. При этом мы
остановимся на таких вопросах, как:

общая структура сообщений;
методы доступа;
оптимизация обменов.

Общая структура сообщений

HTTP — это протокол прикладного уровня. Он ориентирован на модель обмена
“клиент-сервер”. Клиент и сервер обмениваются фрагментами данных, которые
называются HTTP-сообщениями. Сообщения, отправляемые клиентом серверу,
называют запросами, а сообщения, отправляемые сервером клиенту — откликами.
Сообщение может состоять из двух частей: заголовка и тела. Тело от заголовка
отделяется пустой строкой.

Заголовок содержит служебную информацию, необходимую для обработки тела
сообщения или управления обменом. Заголовок состоит из директив заголовка,
которые обычно записываются каждая на новой строке.

Тело сообщения не является обязательным, в отличие от заголовка сообщения. Оно
может содержать текст, графику, аудио- или видеоинформацию.

Ниже приведен HTTP-запрос:

GET / HTTP/1.0
Accept: image/jpeg
пустая строка

И отклик:

6

HTTP/1.0 200 OK
Date: Fri, 24 Jul 1998 21:30:51 GMT
Server: Apache/1.2.5
Content-type: text/html
Content-length: 21345
пустая строка
<HTML>
...
</HTML>

Текст “пустая строка” — это просто обозначение наличия пустой строки, которая
отделяет заголовок HTTP-сообщения от его тела.

Сервер, принимая запрос от клиента, часть информации заголовка HTTP-запроса
преобразует в переменные окружения, которые доступны для анализа CGI-скриптом.
Если запрос имеет тело, то оно становится доступным скрипту через поток
стандартного ввода.

Методы доступа

Самой главной директивой HTTP-запроса является метод доступа. Он указывается
первым словом в первой строке запроса. В нашем примере это GET. Различают четыре
основных метода доступа:

GET;
HEAD;
POST;
PUT.

Кроме этих четырех методов существует еще около пяти дополнительных методов
доступа, но они используются редко.

Метод GET

Метод GET применяется клиентом при запросе к серверу по умолчанию. В этом случае
клиент сообщает адрес ресурса (URL), который он хочет получить, версию протокола
HTTP, поддерживаемые им MIME-типы документов, версию и название клиентского
программного обеспечения. Все эти параметры указываются в заголовке HTTPзапроса. Тело в запросе не передается.

В ответ сервер сообщает версию HTTP-протокола, код возврата, тип содержания тела
сообщения, размер тела сообщения и ряд других необязательных директив HTTPзаголовка. Сам ресурс, обычно HTML-страница, передается в теле отклика.

Метод HEAD

7

Метод HEAD используется для уменьшения обменов при работе по протоколу HTTP. Он
аналогичен методу GET за исключением того, что в отклике тело сообщения не
передается. Данный метод используется для проверки времени последней
модификации ресурса и срока годности кэшированных ресурсов, а также при
использовании программ сканирования ресурсов World Wide Web. Одним словом,
метод HEAD предназначен для уменьшения объема передаваемой по сети информации в
рамках HTTP-обмена.

Метод POST

Метод POST — это альтернатива методу GET. При обмене данными по методу POST в
запросе клиента присутствует тело HTTP-сообщения. Это тело может формироваться
из данных, которые вводятся в HTML-форме, или из присоединенного внешнего
файла. В отклике, как правило, присутствует и заголовок, и тело HTTP-сообщения.
Чтобы инициировать обмен по методу POST, в атрибуте METHOD контейнера FORM следует
указать значение ” post “.

Метод PUT

Метод PUT используется для публикации HTML-страниц в каталоге HTTP-сервера. При
передаче данных от клиента к серверу в сообщении присутствует и заголовок
сообщения, в котором указан URL данного ресурса, и тело — содержание
размещаемого ресурса.

В отклике тело ресурса обычно не передается, а в заголовке сообщения указывается
код возврата, который определяет успешное или неуспешное размещение ресурса.

Оптимизация обменов

Протокол HTTP изначально не был ориентирован на постоянное соединение. Это
означает, что как только сервер принял запрос от клиента и ответил на него,
соединение между клиентом и сервером разрывается. Для нового обмена данными
нужно устанавливать новое соединение. Такой подход имеет как достоинства, так и
недостатки.

К достоинствам относится возможность одновременного обслуживания большого
количества коротких запросов. Даже на популярных серверах число открытых
соединений может не превышать сотни при обслуживании порядка миллиона запросов
в сутки. При этом один клиент может открыть до 40 соединений одновременно, и с
точки зрения сервера все они равноправны. При высокоскоростных линиях связи это
позволяет добиться малого времени отклика на запрос клиента для всей страницы
(текст, графика и т.п.).

К недостаткам такой схемы обмена относятся: необходимость каждый раз
устанавливать соединение и невозможность поддерживать сессию работы с

8

информационным ресурсом. При инициализации соединения по транспортному
протоколу TCP и разрыве этого соединения требуется передать довольно большой
объем служебной информации. Отсутствие поддержки сессий в HTTP затрудняет
работу с такими ресурсами как базы данных или ресурсы, требующие аутентификации.

Для оптимизации числа открытых TCP-соединений в HTTP-протоколе версий 1.0 и 1.1
предусмотрен режим keep-alive. В этом режиме соединение инициализируется только
один раз, и по нему последовательно можно реализовать несколько HTTP-обменов.

Для обеспечения поддержки сессий к директивам HTTP-заголовка были добавлены
“печенюшки” (cookies). Они позволяют сымитировать поддержку соединения при
работе по протоколу HTTP.

Виды интерфейса пользователя в Web-технологии

Страницы World Wide Web по функциональному назначению можно разделить на
несколько типов: информационные страницы, навигационные страницы, страницы
обмена данными. Во многих случаях эти функции можно объединить в одной
странице.

Информационные страницы — это последовательное изложение информации с
возможностью гипертекстовых контекстных переходов. Пользователь просматривает
их последовательно. Гипертекстовые ссылки обычно применяют для создания сносок,
примечаний или отсылок к спискам литературы и других ассоциативных материалов.
Типичными примерами таких страниц являются подсказки, руководства, описания
компаний, исторические справки и т.п.

Навигационные страницы — это совокупность гипертекстовых ссылок, которая
позволяет ориентироваться в материалах Web-узла. Типичный пример такой страницы
— Home page (домашняя страница). Как правило, на ней нет пространных текстовых
описаний и иллюстраций, она состоит из совокупности различных меню. Эти меню
можно реализовать через списки, таблицы ссылок или imagemap.

Страницы обмена данными позволяют передать на сервер некоторый объем
информации, отличный от стандартного адреса (URL) ресурса. При просмотре и
навигации пользователь просто выбирает гипертекстовые ссылки, по которым
загружаются новые страницы. При обмене данными на сервер передается не только
адрес ресурса, но и дополнительная информация, которую вводит пользователь.

В зависимости от функционального назначения страниц изменяется вид интерфейса
ресурса, с которым пользователь имеет дело. В первых двух случаях достаточно
манипулятором “мышь” выбрать гипертекстовую ссылку, как тут же загрузится новая
страница. В случае страниц обмена данными следует заполнить поля HTML-форм и
отправить данные на сервер.

При этом формы обеспечивают практически все необходимые виды полей ввода и
меню. Единственное, чего не позволяют реализовать HTML-формы, так это вложенные
меню. Формы можно применять не только при обмене данными. Достаточно развитые

9

механизмы обработки форм присутствуют в JavaScript.

Спецификация Common Gateway Interface

Данная спецификация определяет стандартный способ обмена данными между
прикладной программой и HTTP-сервером. Спецификация была предложена для
сервера NCSA и является основным средством расширения возможностей обработки
запросов клиентов HTTP-сервером.

В CGI имеет смысл выделить следующие основные моменты:

понятие CGI-скрипта ;
типы запросов;
механизмы приема данных скриптом;
механизм генерации отклика скриптом.

Основное назначение CGI — обработка данных из HTML-форм. В настоящее время
область применения CGI гораздо шире.

Понятие CGI-скрипта

CGI-скриптом называют программу, написанную на любом языке программирования
или командном языке, которая осуществляет обмен данными с HTTP-сервером в
соответствии со спецификацией Common Gateway Interface .

Наиболее популярными языками для разработки скриптов являются Perl и С.

Типы запросов

Различают два типа запросов к CGI-скриптам: по методу GET и по методу POST. В свою
очередь, запросы по методу GET подразделяются на запросы по типам кодирования:

isindex и form-urlencoded, а запросы по методу POST — multipart/form-data и form
urlencoded.

В запросах по методу GET данные от клиента передаются скрипту в переменной
окружения QUERY_STRING. В запросах по методу POST данные из формы передаются в
потоке стандартного ввода скрипта. При передаче через поток стандартного ввода в
переменной окружения CONTENT_LENGTH указывается число передаваемых символов.

Запрос типа ISINDEX — это запрос вида:

http://intuit.ru/somthing-cgi/cgi-script?word1+word2+word3

Главным здесь является список слов после символа “?”. Слова перечисляются через
символ “+” и для кириллицы в шестнадцатеричные последовательности не кодируются.

10