🇬🇧 🇨🇿
Kapitola 2

Čtyři tváře podezření

═══════════════════════════════════════════════════════════════════ KAPITOLA 2: ČTYŘI TVÁŘE PODEZŘENÍ ═══════════════════════════════════════════════════════════════════ Nyní máš přístup do paláce. Čtyři podezřelí čekají na výslech, každý s tajemstvími ke skrytí a alibi k ověření. Ale buď opatrný - každý šlechtic mluví svým vlastním... protokolem. Podezřelí: - Lady Cordelia Cache, Správkyně pokladnice - Sir Reginald Redirect, Posel zpráv - Vévodkyně Athena Authenticate, Šéfka bezpečnosti - Baron Felix Form-Data, Královský písař Vybírej moudře. Ptej se správně. Pravda se skrývá v hlavičkách. ═══════════════════════════════════════════════════════════════════
Naučíš se: Hlavičky, Query parametry, Přesměrování, Content negotiation, HEAD požadavky

Vlož svůj token pro sledování postupu:

2-1 Lady Cordelia Cache
Nesplněno
Zadání
Lady Cache spravuje pokladnici. Je nervózní, defenzivní. Zeptej se na rozpočtové nesrovnalosti.
Příkaz
curl "https://httpqueen.net/suspects/cache?question=budget" \ -H "Authorization: Bearer TVUJ-TOKEN"
Co se naučíš
Query parametry (?klíč=hodnota) přizpůsobují GET požadavky. Cachování (304 Not Modified) znamená 'už máš nejnovější verzi.'
Stará Margot šeptem: "Zkus stejnou otázku dvakrát. Všimni si, jak odpovídá podruhé? Přidej query parametry pro konkrétní otázky."
2-2 Sir Reginald Redirect
Nesplněno
Zadání
Sir Redirect má na starosti všechny hradní zprávy. Je vyhýbavý, vždy někde jinde. Vystopuj ho.
Příkaz
curl -L https://httpqueen.net/suspects/redirect \ -H "Authorization: Bearer TVUJ-TOKEN"
Co se naučíš
302 znamená 'dočasně přesunuto.' Bez -L (následovat přesměrování) vidíš jen 'podívej se tamhle.' S -L curl následuje automaticky.
Stará Margot šeptem: "Pořád tě přesměrovává! Použij -L pro následování kam skutečně vede."
2-3 Vévodkyně Athena Authenticate
Nesplněno
Zadání
Šéfka bezpečnosti osobně. Ovládá veškerý přístup do paláce. Je znepokojivě klidná a ptá se na tvoje vyšetřování.
Příkaz
curl https://httpqueen.net/suspects/authenticate \ -H "Authorization: Bearer TVUJ-TOKEN" \ -H "X-Security-Clearance: royal-investigator"
Co se naučíš
Vlastní hlavičky (X-Něco) rozšiřují HTTP pro specifické potřeby aplikací. Prefix 'X-' tradičně znamená 'rozšíření.'
Stará Margot šeptem: "Vyžaduje bezpečnostní prověrku jen pro rozhovor. Přidej X-Security-Clearance hlavičku."
2-4 Baron Felix Form-Data
Nesplněno
Zadání
Královský písař spravuje všechny záznamy. Odpovídá jen na správně formátované požadavky - je pečlivý ohledně protokolu.
Příkaz
curl https://httpqueen.net/suspects/form-data \ -H "Authorization: Bearer TVUJ-TOKEN" \ -H "Accept: application/json"
Co se naučíš
Accept hlavička říká serveru, jaký formát chceš zpět. Vyjednávání obsahu umožňuje klientům a serverům dohodnout se na formátech dat.
Stará Margot šeptem: "Baron mluví pouze JSON. Nastav Accept hlavičku pro požadovaný formát."
2-5 Křížové srovnání
Nesplněno
Zadání
Čas porovnat alibi. Dotaz se na všechny podezřelé najednou pro nalezení rozporů.
Příkaz
curl -L "https://httpqueen.net/suspects/cross-reference?suspects=all" \ -H "Authorization: Bearer TVUJ-TOKEN" \ -H "Accept: application/json" \ -H "X-Security-Clearance: royal-investigator"
Co se naučíš
Skutečné HTTP požadavky často potřebují více hlaviček spolupracujících dohromady. Každá hlavička slouží svému účelu.
Stará Margot šeptem: "Kombinuj více hlaviček. Pošli Accept, Security-Clearance a následuj přesměrování najednou."
2-6 Rychlý průzkum
Nesplněno
Zadání
Před hlubším ponořením nakoukni, jaké informace palácový archiv obsahuje. Zkontroluj hlavičky bez stahování všeho - čas je drahocenný.
Příkaz
curl -I "https://httpqueen.net/archives/metadata?category=security&date=recent" \ -H "Authorization: Bearer TVUJ-TOKEN"
Co se naučíš
HEAD požadavky (přepínač -I) získávají pouze hlavičky - užitečné pro kontrolu, zda zdroje existují, jejich velikost, typ nebo čas modifikace bez stahování obsahu. Query parametry (?klíč=hodnota&klíč2=hodnota2) filtrují na straně serveru.
Stará Margot šeptem: "Použij -I pro HEAD požadavek. Získá pouze hlavičky, ne tělo. Přidej query parametry pro filtrování toho, co kontroluješ."