// 広告ブロックによる損失収益の回復 広告ブロックによる損失収益の回復 // 広告ブロックによる損失収益の回復 エラー保護のメッセージ 省略可

【情報処理安全確保支援士】HTTPメソッド(HTTPコマンド)とは?

こんにちはリユウです。

情報処理安全確保支援士 試験に出題されるHTTPメソッドをまとめました。

HTTPメソッド(HTTPコマンド)とは?

HTTPリクエストメッセージのHTTPメソッドにより、Webサーバに処理をリクエスト(要求)します。

リクエストメッセージを送るのは、下図のような入力フォームの場合です。

フォーム

試験でよく出題されるメソッドは下記になります。

  • GETメソッド
  • POSTメソッド
  • CONNECTメソッド

HTTPリクエストメッセージの構成は下記になります。

  • リクエスト行
  • リクエストヘッダ
  • リクエストボディ(GETメソッドにはボディはありません。)

GETメソッド

ゲットメソッドについてです。入力したフォームのデータ(キーワード)はリクエスト行のURLに格納されます。

入力例

例えば、上図のように「dragon」と入力した場合のURLリクエスト行は下記のようになります。

https://●●.com/index?q=dragon

上記の?以降(上記の例だと?q=dragon)を「クエリストリング」といいます。

URLにクエリストリングを追加することを「URLリライティング」といいます。

POSTメソッド

ポストメソッドについてです。サーバに情報を送信します。

フォームのデータはボディ部分に格納されます。

CONNECTメソッド

コネクトメソッドについてです。CONNECTメソッドはプロキシサーバに情報を送信するときに使用します。例えば、プロキシサーバ経由でHTTPSで通信する場合などです。

ウイルス感染などでCONNECTメソッドを使用してプロキシサーバを中継する意図しない通信が行われる場合があります。そのため、CONNECTメソッドが利用できるポート番号を限定する方法が効果的です。

タイトルとURLをコピーしました