情報処理安全確保支援士 試験に出題されるHTTPメソッドをまとめました。
HTTPメソッド(HTTPコマンド)とは?
HTTPリクエストメッセージのHTTPメソッドにより、Webサーバに処理をリクエスト(要求)します。
リクエストメッセージを送るのは、下図のような入力フォームの場合です。
試験でよく出題されるメソッドは下記になります。
- GETメソッド
- POSTメソッド
- CONNECTメソッド
HTTPリクエストメッセージの構成は下記になります。
- リクエスト行
- リクエストヘッダ
- リクエストボディ(GETメソッドにはボディはありません。)
GETメソッド
ゲットメソッドについてです。入力したフォームのデータ(キーワード)はリクエスト行のURLに格納されます。
例えば、上図のように「dragon」と入力した場合のURLリクエスト行は下記のようになります。
https://●●.com/index?q=dragon
上記の?以降(上記の例だと?q=dragon)を「クエリストリング」といいます。
URLにクエリストリングを追加することを「URLリライティング」といいます。
POSTメソッド
ポストメソッドについてです。サーバに情報を送信します。
フォームのデータはボディ部分に格納されます。
CONNECTメソッド
コネクトメソッドについてです。CONNECTメソッドはプロキシサーバに情報を送信するときに使用します。例えば、プロキシサーバ経由でHTTPSで通信する場合などです。
ウイルス感染などでCONNECTメソッドを使用してプロキシサーバを中継する意図しない通信が行われる場合があります。そのため、CONNECTメソッドが利用できるポート番号を限定する方法が効果的です。
