Webの基礎知識
○リクエストメソッド
クライアントからサーバに送信される実行させたいアクションを示す。
★主に『リソースを要求する「GET」』 『送信を示す「POST」』が頻繁に使用される。
○ステータスコード
リクエストが成功したかを示す数値。
★100番台〜500番台まで、5つのグループがある。
○Basic認証
HTTPで実装されている認証方式の一つ。
★Basic認証は、ユーザ名・パスワードをハッシュ値化せずに送信するため、盗聴や改ざんの危険がある。
その為、HTTPS通信を用いることが望ましいが必須ではない。
※ハッシュ値化とは
改ざん検出などに用いる技術。
一定のアルゴリズムを用いて、元データからハッシュ値を生成する。
元データに少しでも変更があれば、別のハッシュ値が生成される。
そのためデータを受信した側のサーバでは、あらかじめ保持しているデータをハッシュ値化することで、送信されたデータとの突き合わせが可能。
○HTTPクッキー
サーバーから送信された少量のデータをブラウザにて保存する
★保存できるのは、通常4KB程度
★データの有効期限を設定する必要がある
→ 大容量且つ、永続的に保存が必要な場合は、WebStoregeを使用
★HTTP・HTTPSどちらでも送受信可能
★ブラウザ側で、JavaScriptを用いて、操作も可能
★セキュリティの観点で、HTTPでの送受信やJavaScriptで操作したくない場合
①Secure属性を追加
→ HTTPS通信でのみ、HTTPクッキーが使用可能になる
②HttpOnly属性を追加
→ JavaScriptから、HTTPクッキーへアクセスできなくなる
○Digest認証
ユーザ名とパスワードをMD5、またはSHA−2でハッシュ値化しWebサーバに送信する
★HTTPで実装されている認証方式の一つ
★Basic認証よりも安全
★Basic認証、Digest認証以外の独自の認証を用いる事も可能
→ 認証機構自体を自作するとセキュリティホールのリスクがある
その為、Webアプリを構築している言語、フレームワークに備わっている認証を機構を利用する方がいい