コンテントネゴシエーション - PDF 無料ダウンロード

第 6 回の内容コンテントネゴシエーションキャッシュ制御 HTTP 認証アクセス解析

コンテントネゴシエーション

リソースの表現バリアント HTML 文書日本語 PDF 英語 PNG 画像日本語プレーンテキスト英語リソース

コンテントネゴシエーション HTTPリクエストメッセージのヘッダで希望する表現をサーバに通知複数の候補を優先度付きで指定可サーバはもっとも適したバリアントを送り返す

関連するヘッダフィールドヘッダ説明 Accept 希望するメディアタイプを伝える Accept-Language 希望する( 自然 ) 言語を伝える

優先度 q=x X は0から1の数字 ( 小数点以下最大 3 桁 ) 既定値は1 0なら希望しない( 利用できない)

Acceptヘッダ希望するメディアタイプを伝えるタイプ/サブタイプ書式意味タイプ/* あるタイプすべて例 : image/* 画像のタイプすべて */* すべてのメディアタイプ

Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8

Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 メディアタイプ優先度 text/html 1 ( 既定値 )

Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 メディアタイプ優先度 text/html 1 ( 既定値 ) application/xhtml+xml 1 ( 既定値 )

Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 メディアタイプ優先度 text/html 1 ( 既定値 ) application/xhtml+xml 1 ( 既定値 ) application/xml 0.9

Acceptヘッダ希望するメディアタイプを伝える Accept: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 HTML 文書 (text/html)かxhtml 文書 (application/ xhtml+xml)をもっとも希望する ( 優先度 1) 次にXML 文書 (application/xml)を希望する ( 優先度 0.9) それ以外 (*/*)でもよい ( 優先度 0.8)

希望する言語を伝える Accept-Languageヘッダ言語タグ書式 : X または X-Y X 言語 Y 国や地域言語タグ意味 ja 日本語 ja-jp 日本で話される日本語 en 英語 en-us アメリカ英語 en-ca カナダ英語 fr-ca カナダで話されるフランス語

希望する言語を伝える Accept-Languageヘッダ Accept-Language: ja,en-us;q=0.7,en;q=0.3 日本語 (ja)をもっとも希望する ( 優先度 1) 次にアメリカ英語 (en-us)を希望する ( 優先度 0.7) 次に国や地域を指定せずに英語 (en)を希望する ( 優先度 0.3)

コンテントネゴシエーションの例 (1) リクエスト GET /manual HTTP/1.1 Accept: text/html, application/pdf;q=0.5 レスポンス HTTP/1.1 200 OK Content-Type: text/html リクエスト GET /manual HTTP/1.1 Accept: application/pdf, text/html;q=0.5 レスポンス HTTP/1.1 200 OK Content-Type: application/pdf

コンテントネゴシエーションの例 (2) リクエスト GET /greeting HTTP/1.1 Accept: text/html, */*;q=0.5 Accept-Language: en, ja;q=0.5 レスポンス HTTP/1.1 200 OK Content-Type: text/html <!DOCTYPE html> <html lang="en"> <head><title>greeting</title></head> <body><p>hello!</p></body> </html>

コンテントネゴシエーションの例 (2) リクエスト GET /greeting HTTP/1.1 Accept: text/plain, */*;q=0.5 Accept-Language: ja, en;q=0.5 レスポンス HTTP/1.1 200 OK Content-Type: text/plain こんにちは

言語の優先順位の設定

Accept-Languageヘッダ Accept-Language: ja,en-us;q=0.7,en;q=0.3

言語の優先順位の設定

Accept-Languageヘッダ Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Language: de,ja;q=0.8,en-us;q=0.5,en;q=0.3

コンテントネゴシエーションの実例このページは Webには掲載しません

ステータスコード406 100 Continue 101 Switching Protocols 200 OK 201 Created 202 Accepted 203 Non-Authoritative Information 204 No Content 205 Reset Content 206 Partial Content 300 Multiple Choices 301 Moved Permanently 302 Found 303 See Other 304 Not Modified 305 Use Proxy 307 Temporary Redirect 400 Bad Request 401 Unauthorized 402 Payment Required 403 Forbidden 404 Not Found 405 Method Not Allowed 406 Not Acceptable 407 Proxy Authentication Required 408 Request Timeout 409 Conflict 410 Gone 411 Length Required 412 Precondition Failed 413 Payload Too Large 414 URI Too Long 415 Unsupported Media Type 416 Range Not Satisfiable 417 Expectation Failed 426 Upgrade Required 500 Internal Server Error 501 Not Implemented 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout 505 HTTP Version Not Supported

ステータスコード406 リクエスト GET /manual HTTP/1.1 Accept: image/jpeg, image/png, image/*;q=0.5 レスポンス HTTP/1.1 406 Not Acceptable Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>406 Not Acceptable</title> </head><body> <h1>not Acceptable</h1> <p>an appropriate representation of the requested resource /manual could not be found on this server.</p> Available variants: <ul> <li><a href="manual.pdf">manual.pdf</a>, type application/pdf</li> <li><a href="manual.html">manual.html</a>, type text/html</li> </ul> </body></html>

キャッシュ制御

キャッシュ一度取得したリソースを保存し後で再利用 1. Webブラウザが管理する記憶場所 2. 中継を行うコンピュータ (プロクシサーバなど)

キャッシュの保存と利用 Webブラウザリクエストを発行プロクシサーバ Webサーバキャッシュに保存キャッシュに保存レスポンスを返却リソースA

キャッシュの保存と利用 Webブラウザ Webブラウザのキャッシュを利用プロクシサーバ Webサーバ Webブラウザプロクシサーバのキャッシュを利用リソースA

サーバが返す情報キャッシュしてもよいかリソースの有効期間リソースの最終更新日時リソースの特定のバージョンを表すエンティティタグと呼ばれる文字列

条件付きGET リソースがある日時以降に更新されていればそのリソースを送り返す更新されていなければステータスコード304 (Not Modified)を返すリソースがあるエンティティタグを持っていなければそのリソースを送り返すエンティティタグが同じであればステータスコード304を返す

Cache-Controlヘッダ Cache-Control: no-store フィールド値意味 no-store キャッシュしてはいけない

Cache-Controlヘッダ Cache-Control: no-store Cache-Control: no-cache フィールド値意味 no-store no-cache キャッシュしてはいけないキャッシュしてもよいが再利用するためには有効性の確認が必要

フィールド値意味 no-store no-cache Cache-Controlヘッダ Cache-Control: no-store Cache-Control: no-cache Cache-Control: max-age=86400 キャッシュしてはいけないキャッシュしてもよいが再利用するためには有効性の確認が必要 max-age=x キャッシュが有効である期間 ( 秒 )

Last-Modifiedヘッダ Last-Modified: Sat, 05 Oct 2013 06:00:00 GMT

Etagヘッダ Etag: "abcde"

条件付きGET 最終更新日時を条件にする場合 If-Modified-Sinceヘッダエンティティタグを条件にする場合 If-None-Matchヘッダ

条件付きGET リクエストレスポンスリクエストレスポンス GET /doc HTTP/1.1 HTTP/1.1 200 OK Cache-Control: max-age=86400 Last-Modified: Sat, 05 Oct 2013 06:00:00 GMT Etag: "abcde" Content-Type: text/html GET /doc HTTP/1.1 If-Modified-Since: Sat, 05 Oct 2013 06:00:00 GMT HTTP/1.1 304 Not Modified Etag: "abcde"

条件付きGET リクエストレスポンス GET /doc HTTP/1.1 HTTP/1.1 200 OK Cache-Control: max-age=86400 Last-Modified: Sat, 05 Oct 2013 06:00:00 GMT Etag: "abcde" Content-Type: text/html リクエストレスポンス GET /doc HTTP/1.1 If-Modified-Since: If-None-Match: "abcde" Sat, 05 Oct 2013 06:00:00 GMT HTTP/1.1 304 Not Modified Etag: "abcde"

条件付きGET リクエストレスポンス GET /doc HTTP/1.1 If-Modified-Since: Sat, 05 Oct 2013 06:00:00 GMT If-None-Match: "abcde" HTTP/1.1 200 OK Last-Modified: Mon, 07 Oct 2013 10:16:10 GMT Etag: "vwxyz" Content-Type: text/html

HTTP 認証

Basic 認証の動作例

Basic 認証

Basic 認証リクエストレスポンス GET /secret HTTP/1.1 Host: www.example.ac.jp HTTP/1.1 401 Unauthorized WWW-Authenticate: Basic realm="example.ac.jp secret space" Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>401 Unauthorized</title> ( 以下略 )

Basic 認証

Basic 認証リクエストレスポンス GET /secret HTTP/1.1 Host: www.example.ac.jp Authorization: Basic bw9yaw1vdg86ywjjzdeymzq= HTTP/1.1 401 Unauthorized WWW-Authenticate: Basic realm="example.ac.jp secret space" Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>401 Unauthorized</title> ( 以下略 )

Basic 認証

Basic 認証リクエストレスポンス GET /secret HTTP/1.1 Host: www.example.ac.jp Authorization: Basic bw9yaw1vdg86y29ycmvjdhb3 HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 <!DOCTYPE html> <html> <head> <title> 秘密の情報 </title> ( 以下略 )

Basic 認証

Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス

Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス 2 サーバステータスコード401を返す認証に関する情報はWWW-Authenticateヘッダフィールドで指定

Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス 2 サーバステータスコード401を返す認証に関する情報はWWW-Authenticateヘッダフィールドで指定 3 クライアント認証を受けるために必要な情報を Authorizationヘッダフィールドに含め再度リクエスト

Basic 認証 1 クライアント認証が必要なリソースへ認証情報を含めずにアクセス 2 サーバステータスコード401を返す認証に関する情報はWWW-Authenticateヘッダフィールドで指定 3 クライアント認証を受けるために必要な情報を Authorizationヘッダフィールドに含め再度リクエスト 4 サーバ正しいリソースを送り返す正しくない再度ステータスコード401を返す

Basic 認証のAuthorizationヘッダ Basic 認証 Authorization: Basic bw9yaw1vdg86y29ycmvjdhb3 1 ユーザーIDとパスワードをコロンでつなぐユーザーID morimoto パスワード correctpw bw9yaw1vdg86y29ycmvjdhb3 morimoto:correctpw 2 Base64エンコード

Base64 任意のデータを英数字と一部の記号だけで表現 24ビットごとに 4 文字で表現

Base64の変換表値文字値文字値文字値文字値文字値文字値文字 0 A 10 K 20 U 30 e 40 o 50 y 60 8 1 B 11 L 21 V 31 f 41 p 51 z 61 9 2 C 12 M 22 W 32 g 42 q 52 0 62 + 3 D 13 N 23 X 33 h 43 r 53 1 63 / 4 E 14 O 24 Y 34 i 44 s 54 2 5 F 15 P 25 Z 35 j 45 t 55 3 6 G 16 Q 26 a 36 k 46 u 56 4 7 H 17 R 27 b 37 l 47 v 57 5 8 I 18 S 28 c 38 m 48 w 58 6 9 J 19 T 29 d 39 n 49 x 59 7

Base64の変換表値文字値文字値文字値文字値文字値文字値文字 0 A 10 K 20 U 30 e 40 o 50 y 60 8 1 B 11 L 21 V 31 f 41 p 51 z 61 9 2 C 12 M 22 W 32 g 42 q 52 0 62 + 3 D 13 N 23 X 33 h 43 r 53 1 63 / 4 E 5 F 6 G 14 O 15 P 16 Q 24 Y 34 i 44 s 101010 25 Z 35 42(10) j 45 t q 26 a 36 k 46 u 54 2 55 3 56 4 7 H 17 R 27 b 37 l 47 v 57 5 8 I 18 S 28 c 38 m 48 w 58 6 9 J 19 T 29 d 39 n 49 x 59 7

Base64エンコードの例 3 円元データ 3 円十六進 33 e5 86 86

Base64エンコードの例 3 円元データ 3 円十六進 33 e5 86 86 ビット列 0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0

Base64エンコードの例 3 円元データ 3 円十六進 33 e5 86 86 ビット列 0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0 値 ( 十進 ) 12 62 22 6 33 文字 M + W G h

Base64エンコードの例 3 円元データ 3 円十六進 33 e5 86 86 ビット列 0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0 0 0 0 0 値 ( 十進 ) 12 62 22 6 33 32 文字 M + W G h g M+WGhg

Base64エンコードの例 3 円元データ 3 円十六進 33 e5 86 86 ビット列 0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0 0 0 0 0 値 ( 十進 ) 12 62 22 6 33 32 文字 M + W G h g M+WGhg==

Base64のデコード元データ morimoto:correctpw Base64 bw9yaw1vdg86y29ycmvjdhb3 GET /secret HTTP/1.1 Host: www.example.ac.jp Authorization: Basic bw9yaw1vdg86ywjjzdeymzq= morimoto:abcd1234

Digest 認証 WWW-Authenticate: Digest realm="example.ac.jp secret s pace", nonce="ojfjxk/+baa=fc2e37e32798415505e95d343874 f5dfff3d7381", algorithm=md5, qop="auth" Authorization: Digest username="morimoto", realm="exam ple.ac.jp secret space", nonce="ojfjxk/+baa=fc2e37e327 98415505e95d343874f5dfff3d7381", uri="/secret", algori thm=md5, response="646a2702c6016f371b983fa74a220a02", qop=auth, nc=00000001, cnonce="eda38e65b86135b8"

アクセス解析

Webサーバに記録できる情報クライアントのIPアドレスアクセス日時リクエストメッセージに含まれる情報 HTTPメソッドリソース名 (URI) その他ステータスコード

User-Agentヘッダ Webブラウザの名称やバージョンなどのクライアントの情報 Windows 7(64ビット版 )で動作するInternet Explorer 11 Mozilla/5.0 (Windows NT 6.1; Win64; x64; Trident/7.0; rv:11.0) like Gecko FreeBSD/amd64で動作するMozilla Firefox 30.0 Mozilla/5.0 (X11; FreeBSD amd64; rv:30.0) Gecko/20100101 Firefox/30.0

Refererヘッダそのリソースへたどり着く元となったURI ハイパーリンクをたどった場合リンク元のURI HTML 文書から読み込まれるCSSや画像リソース HTML 文書のURI 英語 : Referrer ヘッダ名 : Referer

Refererヘッダ http://host1/a http://host2/b リンク元ハイパーリンクリンク先 GET /b HTTP/1.1 Host: host2 Referer: http://host1/a

第 6 回の内容コンテントネゴシエーションキャッシュ制御 HTTP 認証アクセス解析