「Hypertext Transfer Protocol」の版間の差分

提供: セキュリティ
移動: 案内検索
行28: 行28:
 
* デフォルトでは、[[ポート番号]] 80 を使います。
 
* デフォルトでは、[[ポート番号]] 80 を使います。
 
* ステートレスな[[プロトコル]]です。
 
* ステートレスな[[プロトコル]]です。
* ステートレスな[[プロトコル]]であるため、[[Cookie]]を利用してセッションを維持できます。
+
* ステートレスな[[プロトコル]]であるため、[[HTTP Cookie]]を利用してセッションを維持できます。
 
* [[プロキシ]]を利用できます。
 
* [[プロキシ]]を利用できます。
  
行108: 行108:
 
=== リクエストヘッダ ===
 
=== リクエストヘッダ ===
 
* [[HTTPリクエストヘッダー]]
 
* [[HTTPリクエストヘッダー]]
 
 
=== レスポンスヘッダ ===
 
=== レスポンスヘッダ ===
 
* [[HTTPレスポンスヘッダー]]
 
* [[HTTPレスポンスヘッダー]]
 
 
== セキュリティ ==
 
== セキュリティ ==
 
=== ポリシー ===
 
=== ポリシー ===

2015年4月11日 (土) 12:48時点における版

Hypertext Transfer Protocol(HTTP)とは、Webサーバとクライアント(ウェブブラウザ)が通信するときに使う通信プロトコルです。HTML文書や文書に関連付けられた画像、音声、動画などを含めてやり取りできます。

読み方

Hypertext Transfer Protocol
はいぱーてきすと とらんすふぁー ぷろとこる
HTTP
えいちてぃーてぃーぴー

概要

HTMLXML で記述されたハイパーテキストの転送を主な目的としています。テキスト以外に、バイナリ形式のデータも扱えます。

トランスポートプロトコルとして、TCPを利用します。 HTTPは、サーバ/クライアントモデルで、リクエストレスポンス型のプロトコルです。

World Wide Web におけるWebページのリソースは、Uniform Resource Identifierによって指定します。 HTTP を使用してリソースにアクセスする場合には、 http: を先頭につけた URL を使用します。 

http://www.example.co.jp/index.html

HTTP の 規格には、以下のバージョンがあります。

主な仕様を以下に示します。

HTTPプロトコル

HTTP/1.0 で index.html を取得する場合には、以下のリクエストを送信します。 

GET /index.html HTTP/1.0

HTTP/1.1 で index.html を取得する場合には、以下のリクエストを送信します。 

GET /index.html HTTP/1.1
Host: foo.com

メソッド

メソッド HTTP/0.9 HTTP/1.0 HTTP/1.1
GET o o o
POST o o
PUT o
HEAD o o
DELETE o
OPTION o
TRACE o
CONNECT o

HTTPのリクエストとレスポンス

ウェブブラウザ(Webクライアント) などからWebサーバーへのリクエストをいいます。
Webサーバからウェブブラウザ(Webクライアント)などへのレスポンスです。

HTTPヘッダフィールド

ヘッダの各要素は、フィールド名と内容で構成されます。 

フィールド名: 内容

例えば、Host ヘッダは、以下のように表します。 

Host: foo.com

リクエストヘッダ

レスポンスヘッダ

セキュリティ

ポリシー

攻撃

脆弱性対策 セキュリティヘッダ

SSL/TLS

認証

Basic認証

HTTP/1.1では、Basic認証が定義されています。 単純な認証機能を提供します。

Digest認証

Digest認証は、Basic認証を発展した認証機能を提供します。

インストール

使い方

関連項目

関連技術



https://kaworu.jpn.org/security/index.php?title=Hypertext_Transfer_Protocol&oldid=2776」から取得