コンテントネゴシエーション

Size: px

Start display at page:

Download "コンテントネゴシエーション"

そうりんつねざき
9 years ago
Views:

1 第 6 回の内容コンテントネゴシエーションキャッシュ制御 HTTP 認証アクセス解析

2 コンテントネゴシエーション

3 リソースの表現バリアント HTML 文書日本語 PDF 英語 PNG 画像日本語プレーンテキスト英語リソース

4 コンテントネゴシエーション HTTPリクエストメッセージのヘッダで希望する表現をサーバに通知複数の候補を優先度付きで指定可サーバはもっとも適したバリアントを送り返す

5 関連するヘッダフィールドヘッダ説明 Accept 希望するメディアタイプを伝える Accept-Language 希望する( 自然 ) 言語を伝える

6 優先度 q=x X は0から1の数字 ( 小数点以下最大 3 桁 ) 既定値は1 0なら希望しない( 利用できない)

7 Acceptヘッダ希望するメディアタイプを伝えるタイプ/サブタイプ書式意味タイプ/* あるタイプすべて例 : image/* 画像のタイプすべて */* すべてのメディアタイプ

8 Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8

9 Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 メディアタイプ優先度 text/html 1 ( 既定値 )

10 Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 メディアタイプ優先度 text/html 1 ( 既定値 ) application/xhtml+xml 1 ( 既定値 )

11 Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 メディアタイプ優先度 text/html 1 ( 既定値 ) application/xhtml+xml 1 ( 既定値 ) application/xml 0.9

12 Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 メディアタイプ優先度 text/html 1 ( 既定値 ) application/xhtml+xml 1 ( 既定値 ) application/xml 0.9 */* 0.8

13 Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 HTML 文書 (text/html)かxhtml 文書 (application/ xhtml+xml)をもっとも希望する ( 優先度 1) 次にXML 文書 (application/xml)を希望する ( 優先度 0.9) それ以外 (*/*)でもよい ( 優先度 0.8)

14 希望する言語を伝える Accept-Languageヘッダ言語タグ書式 : X または X-Y X 言語 Y 国や地域言語タグ意味 ja 日本語 ja-jp 日本で話される日本語 en 英語 en-us アメリカ英語 en-ca カナダ英語 fr-ca カナダで話されるフランス語

15 希望する言語を伝える Accept-Languageヘッダ Accept-Language: ja,en-us;q=0.7,en;q=0.3 日本語 (ja)をもっとも希望する ( 優先度 1) 次にアメリカ英語 (en-us)を希望する ( 優先度 0.7) 次に国や地域を指定せずに英語 (en)を希望する ( 優先度 0.3)

16 コンテントネゴシエーションの例 (1) リクエスト GET /manual HTTP/1.1 Accept: text/html, application/pdf;q=0.5 レスポンス HTTP/ OK Content-Type: text/html リクエスト GET /manual HTTP/1.1 Accept: application/pdf, text/html;q=0.5 レスポンス HTTP/ OK Content-Type: application/pdf

17 コンテントネゴシエーションの例 (2) リクエスト GET /greeting HTTP/1.1 Accept: text/html, */*;q=0.5 Accept-Language: en, ja;q=0.5 レスポンス HTTP/ OK Content-Type: text/html <!DOCTYPE html> <html lang="en"> <head><title>greeting</title></head> <body><p>hello!</p></body> </html>

18 コンテントネゴシエーションの例 (2) リクエスト GET /greeting HTTP/1.1 Accept: text/plain, */*;q=0.5 Accept-Language: ja, en;q=0.5 レスポンス HTTP/ OK Content-Type: text/plain こんにちは

19 言語の優先順位の設定

20 Accept-Languageヘッダ Accept-Language: ja,en-us;q=0.7,en;q=0.3

21 言語の優先順位の設定

22 Accept-Languageヘッダ Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Language: de,ja;q=0.8,en-us;q=0.5,en;q=0.3

23 コンテントネゴシエーションの実例このページは Webには掲載しません

24 ステータスコード Continue 101 Switching Protocols 200 OK 201 Created 202 Accepted 203 Non-Authoritative Information 204 No Content 205 Reset Content 206 Partial Content 300 Multiple Choices 301 Moved Permanently 302 Found 303 See Other 304 Not Modified 305 Use Proxy 307 Temporary Redirect 400 Bad Request 401 Unauthorized 402 Payment Required 403 Forbidden 404 Not Found 405 Method Not Allowed 406 Not Acceptable 407 Proxy Authentication Required 408 Request Timeout 409 Conflict 410 Gone 411 Length Required 412 Precondition Failed 413 Payload Too Large 414 URI Too Long 415 Unsupported Media Type 416 Range Not Satisfiable 417 Expectation Failed 426 Upgrade Required 500 Internal Server Error 501 Not Implemented 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout 505 HTTP Version Not Supported

25 ステータスコード406 リクエスト GET /manual HTTP/1.1 Accept: image/jpeg, image/png, image/*;q=0.5 レスポンス HTTP/ Not Acceptable Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>406 Not Acceptable</title> </head><body> <h1>not Acceptable</h1> <p>an appropriate representation of the requested resource /manual could not be found on this server.</p> Available variants: <ul> <li><a href="manual.pdf">manual.pdf</a>, type application/pdf</li> <li><a href="manual.html">manual.html</a>, type text/html</li> </ul> </body></html>

26 ステータスコード406 リクエスト GET /manual HTTP/1.1 Accept: image/jpeg, image/png, image/*;q=0.5 レスポンス HTTP/ Not Acceptable Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>406 Not Acceptable</title> </head><body> <h1>not Acceptable</h1> <p>an appropriate representation of the requested resource /manual could not be found on this server.</p> Available variants: <ul> <li><a href="manual.pdf">manual.pdf</a>, type application/pdf</li> <li><a href="manual.html">manual.html</a>, type text/html</li> </ul> </body></html>

27 ステータスコード406 リクエスト GET /manual HTTP/1.1 Accept: image/jpeg, image/png, image/*;q=0.5 レスポンス HTTP/ Not Acceptable Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>406 Not Acceptable</title> </head><body> <h1>not Acceptable</h1> <p>an appropriate representation of the requested resource /manual could not be found on this server.</p> Available variants: <ul> <li><a href="manual.pdf">manual.pdf</a>, type application/pdf</li> <li><a href="manual.html">manual.html</a>, type text/html</li> </ul> </body></html>

28 ステータスコード406 リクエスト GET /manual HTTP/1.1 Accept: image/jpeg, image/png, image/*;q=0.5 レスポンス HTTP/ Not Acceptable Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>406 Not Acceptable</title> </head><body> <h1>not Acceptable</h1> <p>an appropriate representation of the requested resource /manual could not be found on this server.</p> Available variants: <ul> <li><a href="manual.pdf">manual.pdf</a>, type application/pdf</li> <li><a href="manual.html">manual.html</a>, type text/html</li> </ul> </body></html>

29 キャッシュ制御

30 キャッシュ一度取得したリソースを保存し後で再利用 1. Webブラウザが管理する記憶場所 2. 中継を行うコンピュータ (プロクシサーバなど)

31 キャッシュの保存と利用 Webブラウザリクエストを発行プロクシサーバ Webサーバキャッシュに保存キャッシュに保存レスポンスを返却リソースA

32 キャッシュの保存と利用 Webブラウザ Webブラウザのキャッシュを利用プロクシサーバ Webサーバ Webブラウザプロクシサーバのキャッシュを利用リソースA

33 サーバが返す情報キャッシュしてもよいかリソースの有効期間リソースの最終更新日時リソースの特定のバージョンを表すエンティティタグと呼ばれる文字列

34 条件付きGET リソースがある日時以降に更新されていればそのリソースを送り返す更新されていなければステータスコード304 (Not Modified)を返すリソースがあるエンティティタグを持っていなければそのリソースを送り返すエンティティタグが同じであればステータスコード304を返す

35 Cache-Controlヘッダ Cache-Control: no-store フィールド値意味 no-store キャッシュしてはいけない

36 Cache-Controlヘッダ Cache-Control: no-store Cache-Control: no-cache フィールド値意味 no-store no-cache キャッシュしてはいけないキャッシュしてもよいが再利用するためには有効性の確認が必要

37 フィールド値意味 no-store no-cache Cache-Controlヘッダ Cache-Control: no-store Cache-Control: no-cache Cache-Control: max-age=86400 キャッシュしてはいけないキャッシュしてもよいが再利用するためには有効性の確認が必要 max-age=x キャッシュが有効である期間 ( 秒 )

38 Last-Modifiedヘッダ Last-Modified: Sat, 05 Oct :00:00 GMT

39 Etagヘッダ Etag: "abcde"

40 条件付きGET 最終更新日時を条件にする場合 If-Modified-Sinceヘッダエンティティタグを条件にする場合 If-None-Matchヘッダ

41 条件付きGET リクエストレスポンスリクエストレスポンス GET /doc HTTP/1.1 HTTP/ OK Cache-Control: max-age=86400 Last-Modified: Sat, 05 Oct :00:00 GMT Etag: "abcde" Content-Type: text/html GET /doc HTTP/1.1 If-Modified-Since: Sat, 05 Oct :00:00 GMT HTTP/ Not Modified Etag: "abcde"

42 条件付きGET リクエストレスポンス GET /doc HTTP/1.1 HTTP/ OK Cache-Control: max-age=86400 Last-Modified: Sat, 05 Oct :00:00 GMT Etag: "abcde" Content-Type: text/html リクエストレスポンス GET /doc HTTP/1.1 If-Modified-Since: If-None-Match: "abcde" Sat, 05 Oct :00:00 GMT HTTP/ Not Modified Etag: "abcde"

43 条件付きGET リクエストレスポンス GET /doc HTTP/1.1 If-Modified-Since: Sat, 05 Oct :00:00 GMT If-None-Match: "abcde" HTTP/ OK Last-Modified: Mon, 07 Oct :16:10 GMT Etag: "vwxyz" Content-Type: text/html

44 HTTP 認証

45 Basic 認証の動作例

46 Basic 認証

47 Basic 認証リクエストレスポンス GET /secret HTTP/1.1 Host: HTTP/ Unauthorized WWW-Authenticate: Basic realm="example.ac.jp secret space" Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>401 Unauthorized</title> ( 以下略 )

48 Basic 認証

49 Basic 認証

50 Basic 認証リクエストレスポンス GET /secret HTTP/1.1 Host: Authorization: Basic bw9yaw1vdg86ywjjzdeymzq= HTTP/ Unauthorized WWW-Authenticate: Basic realm="example.ac.jp secret space" Content-Type: text/html; charset=iso <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>401 Unauthorized</title> ( 以下略 )

51 Basic 認証

52 Basic 認証

53 Basic 認証リクエストレスポンス GET /secret HTTP/1.1 Host: Authorization: Basic bw9yaw1vdg86y29ycmvjdhb3 HTTP/ OK Content-Type: text/html; charset=utf-8 <!DOCTYPE html> <html> <head> <title> 秘密の情報 </title> ( 以下略 )

54 Basic 認証

55 Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス

56 Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス 2 サーバステータスコード401を返す認証に関する情報はWWW-Authenticateヘッダフィールドで指定

57 Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス 2 サーバステータスコード401を返す認証に関する情報はWWW-Authenticateヘッダフィールドで指定 3 クライアント認証を受けるために必要な情報を Authorizationヘッダフィールドに含め再度リクエスト

58 Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス 2 サーバステータスコード401を返す認証に関する情報はWWW-Authenticateヘッダフィールドで指定 3 クライアント認証を受けるために必要な情報を Authorizationヘッダフィールドに含め再度リクエスト 4 サーバ正しいリソースを送り返す正しくない再度ステータスコード401を返す

59 Basic 認証のAuthorizationヘッダ Basic 認証 Authorization: Basic bw9yaw1vdg86y29ycmvjdhb3 1 ユーザーIDとパスワードをコロンでつなぐユーザーID morimoto パスワード correctpw bw9yaw1vdg86y29ycmvjdhb3 morimoto:correctpw 2 Base64エンコード

60 Base64 任意のデータを英数字と一部の記号だけで表現 24ビットごとに 4 文字で表現

61 Base64の変換表値文字値文字値文字値文字値文字値文字値文字 0 A 10 K 20 U 30 e 40 o 50 y B 11 L 21 V 31 f 41 p 51 z C 12 M 22 W 32 g 42 q D 13 N 23 X 33 h 43 r / 4 E 14 O 24 Y 34 i 44 s F 15 P 25 Z 35 j 45 t G 16 Q 26 a 36 k 46 u H 17 R 27 b 37 l 47 v I 18 S 28 c 38 m 48 w J 19 T 29 d 39 n 49 x 59 7

Base64の変換表値文字値文字値文字値文字値文字値文字値文字 0 A 10 K 20 U 30 e 40 o 50 y 60 8 1 B 11 L 21 V 31 f 41 p 51 z 61 9 2 C 12 M 22 W 32 g 42 q 52 0 62 + 3 D 13 N 23 X 33 h 43 r 53 1 63

62 Base64の変換表値文字値文字値文字値文字値文字値文字値文字 0 A 10 K 20 U 30 e 40 o 50 y B 11 L 21 V 31 f 41 p 51 z C 12 M 22 W 32 g 42 q D 13 N 23 X 33 h 43 r / 4 E 5 F 6 G 14 O 15 P 16 Q 24 Y 34 i 44 s Z 35 42(10) j 45 t q 26 a 36 k 46 u H 17 R 27 b 37 l 47 v I 18 S 28 c 38 m 48 w J 19 T 29 d 39 n 49 x 59 7

63 Base64エンコードの例 3 円元データ 3 円十六進 33 e

64 Base64エンコードの例 3 円元データ 3 円十六進 33 e ビット列

65 Base64エンコードの例 3 円元データ 3 円十六進 33 e ビット列値 ( 十進 ) 文字 M + W G h

Base64エンコードの例 3 円元データ 3 円十六進 33 e5 86 86 ビット列 0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1

66 Base64エンコードの例 3 円元データ 3 円十六進 33 e ビット列値 ( 十進 ) 文字 M + W G h g M+WGhg

67 Base64エンコードの例 3 円元データ 3 円十六進 33 e ビット列値 ( 十進 ) 文字 M + W G h g M+WGhg==

68 Base64のデコード元データ morimoto:correctpw Base64 bw9yaw1vdg86y29ycmvjdhb3 GET /secret HTTP/1.1 Host: Authorization: Basic bw9yaw1vdg86ywjjzdeymzq= morimoto:abcd1234

69 Digest 認証 WWW-Authenticate: Digest realm="example.ac.jp secret s pace", nonce="ojfjxk/+baa=fc2e37e e95d f5dfff3d7381", algorithm=md5, qop="auth" Authorization: Digest username="morimoto", realm="exam ple.ac.jp secret space", nonce="ojfjxk/+baa=fc2e37e e95d343874f5dfff3d7381", uri="/secret", algori thm=md5, response="646a2702c6016f371b983fa74a220a02", qop=auth, nc= , cnonce="eda38e65b86135b8"

70 Digest 認証 WWW-Authenticate: Digest realm="example.ac.jp secret s pace", nonce="ojfjxk/+baa=fc2e37e e95d f5dfff3d7381", algorithm=md5, qop="auth" Authorization: Digest username="morimoto", realm="exam ple.ac.jp secret space", nonce="ojfjxk/+baa=fc2e37e e95d343874f5dfff3d7381", uri="/secret", algori thm=md5, response="646a2702c6016f371b983fa74a220a02", qop=auth, nc= , cnonce="eda38e65b86135b8"

71 アクセス解析

72 Webサーバに記録できる情報クライアントのIPアドレスアクセス日時リクエストメッセージに含まれる情報 HTTPメソッドリソース名 (URI) その他ステータスコード

73 User-Agentヘッダ Webブラウザの名称やバージョンなどのクライアントの情報 Windows 7(64ビット版 )で動作するInternet Explorer 11 Mozilla/5.0 (Windows NT 6.1; Win64; x64; Trident/7.0; rv:11.0) like Gecko FreeBSD/amd64で動作するMozilla Firefox 30.0 Mozilla/5.0 (X11; FreeBSD amd64; rv:30.0) Gecko/ Firefox/30.0

74 Refererヘッダそのリソースへたどり着く元となったURI ハイパーリンクをたどった場合リンク元のURI HTML 文書から読み込まれるCSSや画像リソース HTML 文書のURI 英語 : Referrer ヘッダ名 : Referer

75 Refererヘッダリンク元ハイパーリンクリンク先 GET /b HTTP/1.1 Host: host2 Referer:

76 第 6 回の内容コンテントネゴシエーションキャッシュ制御 HTTP 認証アクセス解析

HTTPの規格

HTTPの規格第 5 回の内容 HTTPの規格 HTTPメッセージの基本 HTTPの規格 HTTPの規格 Internet Engineering Task Force (IETF) Request for Comments (RFC) 年バージョン RFC 1996 年 HTTP/1.0 RFC 1945 Hypertext Transfer Protocol -- HTTP/1.0 1997