情報処理安全確保支援士の試験でも出題されるHTTPリクエストヘッダについてです。
HTTPリクエストヘッダとは?
HTTPリクエストヘッダはHTTPメッセージの一部です。
試験で重要なHTTPリクエストヘッダは下記です。
- Host
- Referer
- Cookie
- User-Agent
- X-Forwarded-For
Host
Host(ホスト)は接続先のホスト名を指定します。
Referer
Referer(リファラ)はリクエストを出したページ(直前まで見ていたページ)、つまり参照元のURLを格納します。
アクセス集計などサイト分析に利用されます。
Cookie
Cookie(クッキー)は保存したCookieをサーバへ送信します。
User-Agent
User-Agent(ユーザエージェント)はブラウザの情報をサーバへ送信します。
ブラウザの情報は、ブラウザの種類・バージョン、OSなどです。
X-Forwarded-For
X-Forwarded-For(エックス フォワーデッド フォー)はプロキシサーバやロードバランサ経由でWebサーバへ接続するときに使用します。
プロキシサーバやロードバランサ経由では接続元IPアドレスがプロキシサーバまたはロードバランサになってしまいます。正確な接続元IPアドレスを記録するため、X-Forwarded-Forで接続元IPアドレスを記録します。
