【サイバーセキュリティ】エンティティヘッダー：HTTPの仕組み

はい、こんにちは。はい、こんにちは～。サイバーセキュリティを学ぶ前提知識として重要な「HTTPの仕組み」を紹介しています。

前回は、レスポンスヘッダーについてお話ししました。サーバからクライアントに向けて、サーバ側の条件などを送るヘッダーでしたね。例としてクライアントにリダイレクトを求めるLocationヘッダーをご紹介しました。

今回は、HTTPヘッダーの分類の最後「エンティティヘッダー」について見ていきたいと思います。

「エンティティ」といわれても、何のことか分からないですよね。早速見ていきましょう。

エンティティって何だろう？

データベース設計などでよくお見掛けする「エンティティ」（実体）という言葉ですが、HTTPの文脈ではどうのような意味になるのでしょう？

「エンティティヘッダー」でなく、HTTPでいう「エンティティ」の解説をネット上に探したのですが、なかなかありません。

唯一見つけたのが上野宣先生の著書です。引用します。

●エンティティ（entity）
リクエストやレスポンスのペイロード（付加物）として転送される情報で、エンティティヘッダーフィールドとエンティティボディからなります。

上野宣（2013）『HTTPの教科書』翔泳社 p53

基本的には、エンティティボディは、「メッセージボディ」とみなしてよいそうです。ペイロードは、「送りたいデータそのもの」ですね。

とすれば、まずはエンティティは、「メッセージボディで送りたいデータとヘッダーでてきている」と考えておきましょう。

メッセージボディを説明するヘッダー

では、メッセージヘッダーフィールドの役割と言いますと、主に「メッセージボディの内容を補足説明する」ことです。

例えるなら、プレゼントでもらったチョコに付属している「チョコの解説」みたいなものです。違うかな？

いくつか例を見てみましょう。

Content-Length

コンテンツの大きさをバイト単位で伝達します。

Content-Length: 34076 

Content-Encoding

コンテンツに行ったエンコードの形式を伝達します。エンコーディングすることで、コンテンツは圧縮されて、転送する効率がよくなります。

Content-Encoding: gzip

Last-Modified

コンテンツの最終更新日を伝達するものです。これは分かりやすいですね。

Last-Modified: Sun, 06 Aug 2023 08:51:12 GMT

はい、本日はここまで～。これで、一般ヘッダー、リクエストヘッダー、レスポンスヘッダー、エンティティヘッダーすべての種類をご紹介できました。

が、まだ紹介していない重要なヘッダーフィールドがあります。Set-CookieとCookieです。アクセスしてきたクライアント（ブラウザ）を区別したり、クライアントの状態を管理するものです。次回はこれを取り上げましょう。

ではまた。