More than 5 years have passed since last update.

HTTPリクエスト、レスポンスにはどんな情報が入っているのか

Posted at 2019-03-05

HTTPで送られるリクエスト、レスポンスの内容について理解したいと思い、勉強してみた。

HTTPメッセージ

HTTP通信では、HTTPメッセージを使用して通信を行う。

複数行のデータで構成される。

「Webブラウザ→Webサーバ」に送られるHTTPメッセージ。

リクエスト行
- 「Webサーバに対して依頼する処理」に関する情報が記述されている
  - HTTPメソッド(GET/POST...など)
  - パス名(リクエスト対象のデータ)
  - HTTPのバージョン(HTTP/1.1...など)
メッセージヘッダ(HTTPヘッダ)
- Webブラウザの種類や言語などの情報を伝える
  - User-Agentはここに含まれる
空白行
- メッセージヘッダの終わりを示す
メッセージボディ
- Webサーバにデータを送るために使われる

「Webサーバ→Webブラウザ」に送られるHTTPメッセージ。
HTTPリクエストに対する応答。

ステータス行
- Webサーバでの処理の結果
  - HTTPバージョン
  - HTTPステータスコード
    - 200：正常、403：アクセス権限なし、404：ページがない、500：プログラムでエラー、503：サービス利用不可
メッセージヘッダ(HTTPヘッダ)
- 返信するデータのタイプや、データの圧縮方法など
- Content-type: text/html
- char-set=UTF-8
空白行
- メッセージヘッダの終わりを示す
メッセージボディ
- HTMLや画像などのデータを格納する場所

だいたい利用するのはGETかPOST。

主に、HTMLファイルなどコンテンツを取得したい場合に使われる。
リクエスト時に送るデータは、URLの後ろに付与して送る。

データをWebサーバに対して送信する場合に使われる。
リクエスト時に送るデータは、HTTPリクエスト内のメッセージボディに含めて送る。

Webサーバ内での処理結果として、HTTPレスポンスのステータス行にはステータスコードが含まれている。

HTTPリクエスト、HTTPレスポンスそれぞれに存在している。
HTTPメッセージに関する詳細な情報が含まれているため、主要なものは認識しておく。

HTTPリクエストに含まれる情報。
クライアントのWebブラウザやOSの情報など、どんな環境からアクセスされたかがわかる。

参考
- UserAgent調べる君
  - 自分のUser-Agentを知ることができる
- Parse User Agent
  - User-Agentから、WebブラウザやOSなどを調べることができる

**送信するコンテンツの種類(MIMEタイプ)**を指定する項目。

**SSL(Secure Sockets Layer)やTLS(Transport Layer Security)**を利用した、暗号化された安全な通信方式。
具体的に、どのような安全性があるのか。

データを暗号化して通信するため、通信内容を傍受して盗聴することを防ぐ。

メッセージダイジェストを利用することで、データが改ざんされることを防いでいる。
メッセージダイジェストとは、あるデータから一意の短いデータ(ハッシュ値)を取り出す計算のことで、
データを送受信する際にこのハッシュ値を比較することで、改ざんを検知している。

WebサーバにSSLサーバ証明書を配置し、接続時に検証することで、Webサイト運営者の身元を確認できる。
SSLサーバ証明書は認証局による認証作業が行われているため、安全性が担保できる。

いくつかまた調べたいことがでてきた。