Chapter3 HTTPでやりとりする仕組み(13〜COLUMN)
HTTPSはステートレス(サーバがクライアントのセッションの状態を保持しない、という制約)なプロトコルであるため、WebブラウザとWebサーバーの一連のやりとりにおいて、状態を維持し管理する仕組みがない。
そのため、ショッピングサイトなどで状態を保持し管理する必要がある場合にはCookieと呼ばれるデータが用いられる。
13.Cookie(クッキー)〜ステートレスで状態を維持する仕組み〜
●Cookieのやりとり
例:ショッピングサイト)
③(次にWebサーバーに接続する際に)保存しておいたCookieを送信する
④Webサーバーは接続してきた相手を識別できる
●メッセージヘッダーの利用
Cookieの送信にはメッセージヘッダーが利用される。
WebサーバーはHTTPレスポンスに「Set-Cookie」ヘッダーを含めることで送信できる。
●セッションCookie
セキュリティ上の観点からショッピングサイトなどで使われる。
14.セッション〜一連の処理の流れを管理する〜
セッション:WebブラウザとWebサーバーのやりとりにおいて、一連の関連性のある処理の流れ。
例:ショッピングサイト)
①商品を選ぶ
②買い物カゴに入れる
③カゴの中身を確認する
④商品を購入する
●セッションの管理
セッションID:セッション管理においてWebブラウザを識別するための情報
●セッションIDのやりとり
Cookieを用いる方法が一般的。
15.URI〜あらゆるリソースを識別する記述方法〜
URI:(Uniform Resource Identifier)。情報やデータといったリソースを識別するための記述方法。コンピューターが扱うリソースに限らず、人や会社、書籍など、あらゆるリソースを示すことができる
URL:(Uniform Resource Locator)。リソースが存在する場所と取得する方法を示すもの。Webサイトの場所を示す際に使われる
URN:(Uniform Resource Name)。場所は問わずにリソースの名前を示すもの。刊行された書籍を一意に特定し識別するためのISBNコードなどを使ってURNを特定可能
HTTPにおいても、リソースを特定するためにURIが利用されている。
●パーセントエンコーディング
COLUMN WEBサイトの「HTTPS」化がとまらない?
近年、HTTPSを導入しているWebサイトが増えてきた。
従来→ショッッピングサイト、フォームなどで個人情報を送信する企業サイト の一部の重要ページくらい
なぜ?
利用者の接続環境の変化
HTTPSでもリスクは存在する。利用者側もセキュリティ意識を持つ必要がある。