【情報処理安全確保支援士】HTTPリクエストヘッダとは？

こんにちはリユウです。

情報処理安全確保支援士の試験でも出題されるHTTPリクエストヘッダについてです。

HTTPリクエストヘッダとは？

HTTPリクエストヘッダはHTTPメッセージの一部です。

試験で重要なHTTPリクエストヘッダは下記です。

Host(ホスト)は接続先のホスト名を指定します。

Referer(リファラ)はリクエストを出したページ(直前まで見ていたページ)、つまり参照元のURLを格納します。

アクセス集計などサイト分析に利用されます。

Cookie(クッキー)は保存したCookieをサーバへ送信します。

User-Agent(ユーザエージェント)はブラウザの情報をサーバへ送信します。

ブラウザの情報は、ブラウザの種類・バージョン、OSなどです。

X-Forwarded-For(エックスフォワーデッドフォー)はプロキシサーバやロードバランサ経由でWebサーバへ接続するときに使用します。

プロキシサーバやロードバランサ経由では接続元IPアドレスがプロキシサーバまたはロードバランサになってしまいます。正確な接続元IPアドレスを記録するため、X-Forwarded-Forで接続元IPアドレスを記録します。