![見出し画像](https://assets.st-note.com/production/uploads/images/111879301/rectangle_large_type_2_8423cb57a1a5ec220f5b8cd391eeff4f.png?width=1200)
【サイバーセキュリティ】重要なのは2つだけ!HTTPメソッド
はい、こんにちは~。前回記事からの続きです。セキュリティ向上に役立てるためHTTPについて学ぼうというシリーズでございます!
前回は、「HTTPリクエストがどのように構成されるか」を確認しました。1)リスエスト行、2)ヘッダー、3)ボディの3つでしたね。
![](https://assets.st-note.com/img/1690488299073-efEcAuwJ8k.png)
さらに、リクエスト行は、1)メソッド、2)パス、3)バージョンの3つで構成されていました。
![](https://assets.st-note.com/img/1690488321294-QfZQD7hUhZ.png)
「3つで構成される」って何か分かりやすいですね!私だけ?
さて、今回は、リクエスト行中の「メソッド」について深堀りしたいと思います。HTTPリクエストの最初の最初に現れるのが「メソッド」。どうやらたくさんの種類があるようですが、(とりあえず)抑えておくのは2つだけです。その2つとは!?
では、行ってみよう!
メソッドって何?
そもそもHTTPにおけるメソッドとは、「クライアントからサーバに対するお願い(の種類)」です。果たしてどんな「お願いごと」があるのでしょうか。
厳密さを犠牲にして淡泊に書いたメソッドの解説はこちらです。
GET:パスで指定したデータ(正確にはリソース)を送ってもらいます。
POST:フォームに入力されたテキストなどのデータを、ボディに収めてサーバ受け取ってもらいます。
TRACE:リクエストがどのように加工されてサーバに到達するのかなどを調査するのに使います。が、セキュリティ上の問題もあり、あまり使われません。
HEAD:レスポンスには、ヘッダだけを含めてもらいます。ボディは省略します。調査などに使います。
PUT:パスで指定した場所にファイルをアップロードします。認証がない条件でファイルをアップロードするのはセキュリティ上よろしくないので、あまり使われません。
DELETE:PUTとは反対に、パスで指定したファイルを削除します。これもPUTと同様の理由であまり使われません。
CONNECT:クライアントがプロキシサーバに繋がせてもらって、TLS通信の準備をします。
普段は、GETとPOSTくらいしかお見かけしません。ですから、「HTTPリクエストには、GETとPOSTがある」ことを抑えることが優先しましょう。「データを受け取るのか、送るのか」それが問題だ。
はい、本日はここまで。今回は、HTTPメソッドを一通り紹介しました。
次回は、リスエスト行のうち、パスとバージョンについてお話しします。GETやPOSTの使い方などについては、いずれご紹介できると思うので、先に進みましょう!
では。
この記事が気に入ったらサポートをしてみませんか?