見出し画像

【サイバーセキュリティ】重要なのは2つだけ!HTTPメソッド

松井真也@登録セキスペ

はい、こんにちは~。前回記事からの続きです。セキュリティ向上に役立てるためHTTPについて学ぼうというシリーズでございます!

前回は、「HTTPリクエストがどのように構成されるか」を確認しました。1)リスエスト行、2)ヘッダー、3)ボディの3つでしたね。

さらに、リクエスト行は、1)メソッド、2)パス、3)バージョンの3つで構成されていました。

「3つで構成される」って何か分かりやすいですね!私だけ?

さて、今回は、リクエスト行中の「メソッド」について深堀りしたいと思います。HTTPリクエストの最初の最初に現れるのが「メソッド」。どうやらたくさんの種類があるようですが、(とりあえず)抑えておくのは2つだけです。その2つとは!?

では、行ってみよう!

メソッドって何?

そもそもHTTPにおけるメソッドとは、「クライアントからサーバに対するお願い(の種類)」です。果たしてどんな「お願いごと」があるのでしょうか。

厳密さを犠牲にして淡泊に書いたメソッドの解説はこちらです。

  • GET:パスで指定したデータ(正確にはリソース)を送ってもらいます。

  • POST:フォームに入力されたテキストなどのデータを、ボディに収めてサーバ受け取ってもらいます。

  • TRACE:リクエストがどのように加工されてサーバに到達するのかなどを調査するのに使います。が、セキュリティ上の問題もあり、あまり使われません。

  • HEAD:レスポンスには、ヘッダだけを含めてもらいます。ボディは省略します。調査などに使います。

  • PUT:パスで指定した場所にファイルをアップロードします。認証がない条件でファイルをアップロードするのはセキュリティ上よろしくないので、あまり使われません。

  • DELETE:PUTとは反対に、パスで指定したファイルを削除します。これもPUTと同様の理由であまり使われません。

  • CONNECT:クライアントがプロキシサーバに繋がせてもらって、TLS通信の準備をします。

普段は、GETとPOSTくらいしかお見かけしません。ですから、「HTTPリクエストには、GETとPOSTがある」ことを抑えることが優先しましょう。「データを受け取るのか、送るのか」それが問題だ。


はい、本日はここまで。今回は、HTTPメソッドを一通り紹介しました。

次回は、リスエスト行のうち、パスとバージョンについてお話しします。GETやPOSTの使い方などについては、いずれご紹介できると思うので、先に進みましょう!

では。

この記事が気に入ったらサポートをしてみませんか?