概要
Webを閲覧するときに使用するHTTP(HyperText Transfer protocol)についての情報をまとめます
要点
- HTTPについて
- HTTPメッセージの流れ
- PCからのHTTPリクエストの送信
- WebサーバからHTTPレスポンスの受信
- HTTPリクエストのメソッド HTTPリクエストはメソッドと呼ばれる情報を元にやり取りしています。メソッドの一覧は以下です。
- HTTPのセッションの持続性について
- HTTP認証 HTTPの認証方式には、ベーシック認証とダイジェスト認証の2つ方式があります。
- ベーシック認証 「利用者ID:パスワード」の形式で認証を行います。盗聴が可能な形式でやり取りするので、セキュリティのリスクがあります。
- ダイジェスト認証 ベーシック認証と同様の情報を使って認証をしますが、サーバから送られてきたランダムな文字列を使ってハッシュ値に変換した情報でやり取りするのでセキュリティのリスクが低い認証方法になります。
HTTPはHTMLの言語で書かれたWebページを転送するプロトコルです。HTMLはタグを使ってWebページの論理構造やレイアウトが指定できるマークアップ言語です
Webページの閲覧は、以下の2つのメッセージで行います。
| 名称 | 説明 |
|---|---|
| GET | Webサーバからコンテンツを取得するためメソッド |
| POST | 掲示板に書き込みをするときに使用するメソッド |
| CONNECT | プロキシに接続する際にトンネルを確立するメソッド |
| DELETE | データ削除の要求をするメソッド |
| HEAD | メッセージヘッダの内容を問い合わせるためのメソッド |
| OPTIONS | サポートするオプションの問い合わせをするためのメソッド |
| PUT | ファイルのアップロードをするためメソッド |
| TRACE | 経由するサーバに応答要求するメソッド |
HTTP/1.1ではHTTPのコネクションを張ると、そのコネクションを維持して、以降のHTTP通信で使用できるようになっている。なので、HTTPのセッションを余計に作成したくない場合には持続的な接続を中止するようなオプションを付与する必要がある。
※平成28年度午後Ⅰ問2の過去問より 穴埋め問題HTTPプロキシの場合、プロキシサーバはタブレット端末からのCONNECT要求によってHTTPSサーバのTLSトンネルを中継し、その後のリクエストはTLSトンネルの中をそのまま転送する。
0 件のコメント:
コメントを投稿