Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ

2013年2月24日
重要情報は POST で送信する

HTTP メソッドには、GET と POST がありますが、どのように使い分ければよいでしょうか? GET メソッドは Web サーバーのリソースを取得するもので、Web サーバーのリソースの変更などを伴わない場合に使用します。パラメーターは URL の後ろに追加され、長さにも制限があります。 一方、POST メソッドは Web サーバーのリソースを変更する場合に使用します。パラメーターはリクエス...
>>続きを読む

2013年2月24日
セッション管理機能

以下の記事で解説したように、HTTP の通信はステートレスであるため状態を管理することができません。具体的には、1回目にアクセスした人と2回目にアクセスした人が同じ人だと判断できません。 HTTP はステートレス この問題を解決するのがセッション管理機能です。 セッション管理機能は、ユーザーが Web サーバーにアクセスした際に、ユーザーを識別する整理番号であるセッション ID をユーザーに渡し...
>>続きを読む

2013年2月23日
Cookie の仕組み

ブラウザはセキュリティ上の理由から、基本的にパソコン上のファイルにアクセスすることができません。ですが、Webアプリケーションから情報をパソコン上のファイルに保存したいことがあります。 Cookie(クッキー)とは、このような時にパソコン上のファイルに情報を「名前=値」の形で保存できる仕組みのことです。Cookie は Web サーバーもしくはドメインに紐付けられて保存されます。 Cookie ...
>>続きを読む

2013年2月23日
HTTP はステートレス

前の記事で解説したように、HTTP の通信はリクエストとレスポンスから成り立っています。 HTTP のリクエストとレスポンスは仕組みが単純すぎて、一回のやり取りで処理が完結してしまいます。ですので、Web サーバー側で「状態」を管理することができません。 具体的にどういうことかというと、以下のようなやり取りになるということです。 ここでユーザーをA、Web サーバーを B...
>>続きを読む

2013年2月23日
HTTP の基本

Webアプリケーションは、HTTP(Hypertext Transfer Protocol)というプロトコル上で動作します。 プロトコルとは、規約であり約束事です。ブラウザと Webサーバーが、お互いに決まった約束事で通信するので問題なく Webアプリケーションが動作するようになります。 HTTP は平文(ひらぶん、人間が読めるテキスト形式)でデータのやり取りをします。ブラウザから Web サーバ...
>>続きを読む