Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Http

782 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Http

  1. 1. HTTPで苦戦したこと @kanayannet
  2. 2. 今日話すこと 1. そもそも HTTP って? 2. メッセージヘッダー 3. 必須項目 4. 環境によって変わってしまう? 5. 偽装可能? 6. まとめ
  3. 3. そんなに難しい事は話さない…はずですw
  4. 4. HTTP って? Hyper Text Transfer Protocol の略 Webサーバの間でHTMLなどのコンテンツの送受信に 用いられる通信プロトコルである。 RFC 2616で規定されている。 ハイパーテキスト転送プロトコルとも呼ばれる。 ! by wikipedia
  5. 5. HTTP って? メッセージヘッダー CRLF(空行) メッセージボディ
  6. 6. メッセージヘッダ リクエストヘッダ サーバにリクエストを投げる際のヘッダ レスポンスヘッダ サーバからの返信の際のヘッダ
  7. 7. メッセージヘッダ 今回の話はメッセージヘッダの話が メインです。
  8. 8. 必須項目 リクエストライン GET / HTTP/1.1 Host: www.google.co.jp User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:25.0) Gecko/20100101 Firefox/25.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/ *;q=0.8 Accept-Language: ja,en-us;q=0.7,en;q=0.3 Accept-Encoding: gzip, deflate Cookie: PREF=ID=47629991efdf64a8:FF=0:TM=1386252425:LM=138625
  9. 9. 必須項目 先ほどの赤い項目意外は必須ではありません。
  10. 10. 必須項目 つまり、必須項目以外は人や実行環境によって 任意(想定外)に指定されます。
  11. 11. 環境によって変わってしまう リファラー(アクセス元のページ) 例:SSL -> 非SSL のページに遷移すると… リファラが消えてる!!
  12. 12. 環境によって変わってしまう リファラー 例:スマートフォンサイト で Google から来た リファラをアクセスログから集計してみたい ってあれ?
  13. 13. 環境によって変わってしまう リファラー
  14. 14. 環境によって変わってしまう リファラー いつの間にかアカン奴だこれ!>< ! ※このgoogle検索結果の件: PCサイトだと SSLでも取得できたりするので 実行環境によって変化する可能性があります。
  15. 15. 環境によって変わってしまう リファラー お客さん:「このページの遷移先が訳が分からない。」
 担当者:「おかしいな∼こちらでは同じ現象起きないので すが…」 
 自分:「詳細(アクセスログ)を確認してみます。」
  16. 16. 環境によって変わってしまう リファラー 自分:「お客さんの..履歴からはリファラが一切ない??」 もしや…「あ!」 ! 1. アプリがリファラを元に遷移先のページを指定
 2. お客さんが某ウィルス対策ソフトでリファラを
 送信しない設定にしている
  17. 17. 環境によって変わってしまう リファラー あてにしすぎると痛い目を見ますね..orz
  18. 18. 環境によって変わってしまう set-cookie どっちが正しい?? set-cookie: Tue Dec 2 13:19:33 2014 GMT set-cookie: Tue, 2-Dec-2014 13:19:33 GMT
  19. 19. 環境によって変わってしまう set-cookie どっちが正しい?? set-cookie: Tue Dec 2 13:19:33 2014 GMT set-cookie: Tue, 2-Dec-2014 13:19:33 GMT
  20. 20. 環境によって変わってしまう set-cookie ブラウザによってはうまく動いて しまう場合があり、勘違いに繋がる..
  21. 21. 偽装可能? cookie サーバとブラウザ間で状態を管理する プロトコル
  22. 22. 偽装可能? cookie ユーザ識別やセッション管理などに使われる 場合によって偽装が可能です。
  23. 23. 偽装可能? cookie 例:piu=rtyncjsl;eryu=uiskcmlasmaccsakk; これではパッと見た感じ何だか解りませんよね。 100%安全とまでは言えませんが…
  24. 24. 偽装可能? cookie 例:uid=1678; is_login=1; これだと、バレバレ 最悪、uid(ユーザID)を偽装されて他人になりすまして ログインされてしまいます。
  25. 25. 偽装可能? cookie たまに… 「期限なしのcookieなら端末内に保存されないので 大丈夫(覗かれない)では?」 という人もいますが… ! ヘッダー情報を覗くツールはあります。
  26. 26. まとめ メッセージヘッダを確認するにはツールを 使うと便利です。
  27. 27. まとめ 色々、注意事項はあるものの… ! これ(http)なしじゃ、web はあり得ないし…… うまく付き合えば表現出来るものは多いですよw
  28. 28. まとめ ご清聴ありがとうございました

×