【サイバーセキュリティ】エンティティヘッダー:HTTPの仕組み
はい、こんにちは。はい、こんにちは~。サイバーセキュリティを学ぶ前提知識として重要な「HTTPの仕組み」を紹介しています。
前回は、レスポンスヘッダーについてお話ししました。サーバからクライアントに向けて、サーバ側の条件などを送るヘッダーでしたね。例としてクライアントにリダイレクトを求めるLocationヘッダーをご紹介しました。
今回は、HTTPヘッダーの分類の最後「エンティティヘッダー」について見ていきたいと思います。
「エンティティ」といわれても、何のことか分からないですよね。早速見ていきましょう。
エンティティって何だろう?
データベース設計などでよくお見掛けする「エンティティ」(実体)という言葉ですが、HTTPの文脈ではどうのような意味になるのでしょう?
「エンティティヘッダー」でなく、HTTPでいう「エンティティ」の解説をネット上に探したのですが、なかなかありません。
唯一見つけたのが上野宣先生の著書です。引用します。
基本的には、エンティティボディは、「メッセージボディ」とみなしてよいそうです。ペイロードは、「送りたいデータそのもの」ですね。
とすれば、まずはエンティティは、「メッセージボディで送りたいデータとヘッダーでてきている」と考えておきましょう。
メッセージボディを説明するヘッダー
では、メッセージヘッダーフィールドの役割と言いますと、主に「メッセージボディの内容を補足説明する」ことです。
例えるなら、プレゼントでもらったチョコに付属している「チョコの解説」みたいなものです。違うかな?
いくつか例を見てみましょう。
Content-Length
コンテンツの大きさをバイト単位で伝達します。
Content-Encoding
コンテンツに行ったエンコードの形式を伝達します。エンコーディングすることで、コンテンツは圧縮されて、転送する効率がよくなります。
Last-Modified
コンテンツの最終更新日を伝達するものです。これは分かりやすいですね。
はい、本日はここまで~。これで、一般ヘッダー、リクエストヘッダー、レスポンスヘッダー、エンティティヘッダーすべての種類をご紹介できました。
が、まだ紹介していない重要なヘッダーフィールドがあります。Set-CookieとCookieです。アクセスしてきたクライアント(ブラウザ)を区別したり、クライアントの状態を管理するものです。次回はこれを取り上げましょう。
ではまた。
この記事が気に入ったらサポートをしてみませんか?