Q&A
お世話になっております。
##質問1:カスタムしたリクエストヘッダーについて
現在対応している案件で、セキュリティを上げるためにHttp Request Headerをカスタマイズしてサーバーとやり取りをしたい、という要求仕様がでております。
私はweb関係の知識はまだまだ疎く、根本的な質問になってしましますが、リクエストヘッダのカスタムについて検索すると、主にPOSTに対する記事が多いように感じます。
リクエストヘッダのカスタムはPOSTにのみ有効で、GETにはあまり意味がないのでしょうか?
##質問2:リクエストヘッダをサーバーで確認する方法
例えばクラウドサーバー(AWSやエックスサーバー・etc)に構築しているサイトやシステム対して、外部からのGETやPOSTを実行した時のHttp Request headerをサーバー側から確認する方法、というのはあるのでしょうか?
ブラウザからサーバー間であれば、Chromeの検証ツールで確認出来ますが、今回のGET/POSTをするクライアントは組み込み系の基板のためブラウザが使えません。
例えば、指定のサーバーに対するHTTPリクエストに関する通信ログをTera Termを使ったときのように文字ベースで見ることはできるのでしょうか?
システム側で機能を実装しないと不可能でしょうか?
お手数ですが、何卒ご教授のほど、宜しくお願い致します。
回答2件
0
Q1.
「カスタム」という言葉で何を言わんとしているのかよくわかりませんが、リクエストヘッダのカスタマイズはGETやPOSTとは独立した話です。
Q2.
サーバー側プログラムには、リクエストヘッダは環境変数またはグローバル変数で渡されます。
CGIプログラムだと、Foo: barというリクエストヘッダは、HTTP_FOOという環境変数にbarが格納されています。
投稿2019/06/18 06:52
総合スコア84538
0
ベストアンサー
リクエストヘッダのカスタムはPOSTにのみ有効で、GETにはあまり意味がないのでしょうか?
そんなことはありません。
「カスタマイズ」がどのようなことを指すのかは不明ですが、
たとえばGETリクエストでWSSE認証を行う、以下の事例があります。
http://developer.hatena.ne.jp/ja/documents/auth/apis/wsse
例えば、指定のサーバーに対するHTTPリクエストに関する通信ログをTera Termを使ったときのように文字ベースで見ることはできるのでしょうか?
システム側で機能を実装しないと不可能でしょうか?
Wiresharkのようなパケットキャプチャソフトで確認するケース(例)、あるいは、Requestbin などのサーバに向けてテスト送信する、という手などが考えられます。
投稿2019/06/17 11:51
総合スコア1292
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。