【サイバーセキュリティ】1分でわかるHTTPの仕組み：一般ヘッダー

こんにちは～。前回記事からの続きです。サイバーセキュリティを学ぶ前提知識として重要な「HTTPの仕組み」を紹介しています。

前回は、「ヘッダーとは何か、とその構成」についてお話ししました。ヘッダは、ヘッダフィールドの集まりで、1行に一つのヘッダーフィールドが入るのでしたね。

今回からは「ヘッダーフィールドの分類」について取り上げます。ヘッダーは、

• 「リクエストとレスポンスのどちらで使われるか」という観点

• 「ボディに含まれるデータを説明するか」という観点

• 「最終目的地まで転送されるか」という観点

から分類が可能です。これらを複数回に分けて順を追って知ることにしましょう！

リクエストか、レスポンスか？

ヘッダーの中には、

• リクエストヘッダー（リクエスト上だけで使われるもの）

• レスポンスヘッダー（レスポンス上だけで使われるもの）

があります。が、共通して使われる

• 一般ヘッダー

というものがあります。ただ、文献によっては、あえて「一般ヘッダ」という分類を設けてないものもあります。リクエストにも、レスポンスにも含まれているので、重複すれど漏れなく説明できますからね…。

とはいえ、私が見る限りですが、「一般ヘッダー」という分類はよく見かけるので、これを採用します！

一般ヘッダー general headersとは？

リクエストやレスポンスに固有でない、共通事項を定義するヘッダーです。いくつか例を見てみましょう。

その筆頭格は、「Cache-Control」ヘッダーです。

会社などからウェブサーバにアクセスするときには、プロキシサーバを中継することが多いですね。このプロキシサーバは、その機能の一つとして、過去の通信のデータをローカルディスクにキャッシュ（格納）することができます。

このプロキシサーバ（キャッシュサーバ）に、クライアントやウェブサーバから「データを溜めないで」「何秒くらいなら溜めておいていいよ」などと指定することができるのが、このCache-Controlヘッダーです。

サーバの管理者ってキャッシュの扱いまでHTTPメッセージを通じて制御しているのですね。クライアント側では意識することは少ないのですが…。

加えて、Connectionヘッダーフィールドが重要な役割を持っています。プロキシより先に転送しないヘッダーフィールドを指定するだけでなく、1回の接続で複数のリクエストを送ることを指定（Keep-Alive）することができます。

はい、本日はここまで。今回は、一般ヘッダーを中心にお話ししました。

次回はリクエストヘッダーを取り上げます！では。