コンテントネゴシエーション

第6回の内容

• コンテントネゴシエーション

• キャッシュ制御

• HTTP認証

リソースの表現

リソース

PDF

英語

HTML文書

日本語

プレーンテキスト

英語

PNG画像

日本語

⋯ バリアント

コンテントネゴシエーション

• HTTPリクエストメッセージのヘッダで、

希望する表現をサーバに通知

• 複数の候補を優先度付きで指定可

関連するヘッダフィールド

ヘッダ

説明

Accept

希望するメディアタイプを伝える

Accept-Language 希望する(自然)言語を伝える

優先度

q=

X

•

X

は0から1の数字 (小数点以下最大3桁)

• 既定値は1

Acceptヘッダ

• 希望するメディアタイプを伝える

タイプ

_{/サブタイプ}

書式

意味

タイプ

_{/* あるタイプすべて}

例:

_{image/* ⋯ 画像のタイプすべて}

*/*

すべてのメディアタイプ

Acceptヘッダ

• 希望するメディアタイプを伝える

Accept: text/html,application/xhtml+xml,

application/xml;q=0.9,*/*;q=0.8

Acceptヘッダ

• 希望するメディアタイプを伝える

Accept: text/html,application/xhtml+xml,

application/xml;q=0.9,*/*;q=0.8

メディアタイプ

優先度

text/html

1 (既定値)

Acceptヘッダ

• 希望するメディアタイプを伝える

Accept: text/html,application/xhtml+xml,

application/xml;q=0.9,*/*;q=0.8

メディアタイプ

優先度

text/html

1 (既定値)

application/xhtml+xml 1 (既定値)

Acceptヘッダ

• 希望するメディアタイプを伝える

Accept: text/html,application/xhtml+xml,

application/xml;

q=0.9

,*/*;q=0.8

メディアタイプ

優先度

text/html

1 (既定値)

application/xhtml+xml 1 (既定値)

application/xml

0.9

Acceptヘッダ

• 希望するメディアタイプを伝える

Accept: text/html,application/xhtml+xml,

application/xml;q=0.9,*/*;

q=0.8

メディアタイプ

優先度

text/html

1 (既定値)

application/xhtml+xml 1 (既定値)

application/xml

0.9

*/*

0.8

Acceptヘッダ

• 希望するメディアタイプを伝える

• HTML文書(text/html)かXHTML文書(application/

xhtml+xml)をもっとも希望する。(優先度1)

• 次にXML文書(application/xml)を希望する。(優先度0.9)

• それ以外(*/*)でもよい。(優先度0.8)

Accept: text/html,application/xhtml+xml,

application/xml;q=0.9,*/*;q=0.8

Accept-Languageヘッダ

• 希望する言語を伝える

言語タグ 意味

ja

日本語

ja-JP

日本で話される日本語

en

英語

en-US

アメリカ英語

en-CA

カナダ英語

fr-CA

カナダで話されるフランス語

書式:

X

または

X

-

Y

X

⋯ 言語

Y

⋯ 国や地域

言語タグ

Accept-Languageヘッダ

• 希望する言語を伝える

Accept-Language: ja,en-us;q=0.7,en;q=0.3

• 日本語(ja)をもっとも希望する。(優先度1)

• 次にアメリカ英語(en-us)を希望する。(優先度0.7)

• 次に国や地域を指定せずに英語(en)を希望する。(優先度0.3)

コンテントネゴシエーションの例 (1)

リクエスト

GET /manual HTTP/1.1

Accept: text/html, application/pdf;q=0.5

レスポンス

HTTP/1.1 200 OK

Content-Type:

text/html

リクエスト

GET /manual HTTP/1.1

Accept: application/pdf, text/html;q=0.5

レスポンス

HTTP/1.1 200 OK

コンテントネゴシエーションの例 (2)

リクエスト

レスポンス

GET /greeting HTTP/1.1

Accept:

text/html

, */*;q=0.5

Accept-Language:

en

, ja;q=0.5

HTTP/1.1 200 OK

Content-Type:

text/html

<!DOCTYPE html>

<html lang="en">

<head><title>Greeting</title></head>

<body><p>

Hello!

</p></body>

コンテントネゴシエーションの例 (2)

リクエスト

レスポンス

GET /greeting HTTP/1.1

Accept:

text/plain

, */*;q=0.5

Accept-Language:

ja

, en;q=0.5

HTTP/1.1 200 OK

Content-Type:

text/plain

こんにちは

Accept-Languageヘッダ

Accept-Languageヘッダ

Accept-Language:

ja

,

en-us

;q=0.7,

en

;q=0.3

コンテントネゴシエーションの実例

ステータスコード

₄₀₆

100 Continue

101 Switching Protocols

200 OK

201 Created

202 Accepted

203 Non-Authoritative

Information

204 No Content

205 Reset Content

206 Partial Content

300 Multiple Choices

301 Moved Permanently

302 Found

303 See Other

304 Not Modified

305 Use Proxy

307 Temporary Redirect

400 Bad Request

401 Unauthorized

402 Payment Required

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication

Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Payload Too Large

414 URI Too Long

415 Unsupported Media

Type

416 Range Not Satisfiable

417 Expectation Failed

426 Upgrade Required

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not

Supported

ステータスコード

₄₀₆

リクエスト

レスポンス

Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head>

<title>406 Not Acceptable</title> </head><body>

<h1>Not Acceptable</h1>

<p>An appropriate representation of the requested resource /manual could not be found on this server.</p>

Available variants: <ul>

<li><a href="manual.pdf">manual.pdf</a> , type application/pdf</li> <li><a href="manual.html">manual.html</a> , type text/html</li> </ul>

</body></html>

GET /manual HTTP/1.1

ステータスコード

₄₀₆

リクエスト

レスポンス

Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head>

<title>406 Not Acceptable</title> </head><body>

<h1>Not Acceptable</h1>

<p>An appropriate representation of the requested resource /manual could not be found on this server.</p>

Available variants: <ul>

<li><a href="manual.pdf">manual.pdf</a> , type application/pdf</li> <li><a href="manual.html">manual.html</a> , type text/html</li> </ul>

</body></html>

GET /manual HTTP/1.1

ステータスコード

₄₀₆

リクエスト

レスポンス

Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head>

<title>406 Not Acceptable</title> </head><body>

<h1>Not Acceptable</h1>

<p>An appropriate representation of the requested resource /manual could not be found on this server.</p>

Available variants: <ul>

<li><a href="manual.pdf">manual.pdf</a> , type application/pdf</li> <li><a href="manual.html">manual.html</a> , type text/html</li> </ul>

</body></html>

GET /manual HTTP/1.1

ステータスコード

₄₀₆

リクエスト

レスポンス

Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head>

<title>406 Not Acceptable</title> </head><body>

<h1>Not Acceptable</h1>

<p>An appropriate representation of the requested resource /manual could not be found on this server.</p>

Available variants:

<ul>

<li><a href="manual.pdf">manual.pdf</a> , type application/pdf</li> <li><a href="manual.html">manual.html</a> , type text/html</li>

</ul>

</body></html>

GET /manual HTTP/1.1

キャッシュ

• 一度取得したリソースを保存し、後で再利用

1. Webブラウザが管理する記憶場所

キャッシュの保存と利用

Webブラウザ

Webサーバ

プロクシサーバ

リソースA

リクエストを

発行

レスポンスを

返却

キャッシュに

保存

キャッシュに

保存

キャッシュの保存と利用

Webブラウザ

Webブラウザ

Webサーバ

プロクシサーバ

リソースA

Webブラウザの

キャッシュを利用

プロクシサーバの

キャッシュを利用

サーバが返す情報

• キャッシュしてもよいか。

• リソースの有効期間。

• リソースの最終更新日時。

• リソースの特定のバージョンを表す、

エンティティタグ

と呼ばれる文字列。

条件付きGET

• リソースがある日時以降に更新されていれば、

そのリソースを送り返す。

更新されていなければ、ステータスコード

₃₀₄

(

_{Not Modified)を返す。}

• リソースがあるエンティティタグを持っていな

ければ、そのリソースを送り返す。

エンティティタグが同じであれば、ステータス

コード

₃₀₄

を返す。

Cache-Controlヘッダ

Cache-Control: no-store

フィールド値 意味

Cache-Controlヘッダ

Cache-Control: no-store

Cache-Control: no-cache

フィールド値 意味

no-store

キャッシュしてはいけない

no-cache

キャッシュしてもよいが、再利用するため

には、有効性の確認が必要

Cache-Controlヘッダ

Cache-Control: no-store

Cache-Control: no-cache

Cache-Control: max-age=86400

フィールド値 意味

no-store

キャッシュしてはいけない

no-cache

キャッシュしてもよいが、再利用するため

には、有効性の確認が必要

max-age=

x

キャッシュが有効である期間(秒)

Last-Modifiedヘッダ

Etagヘッダ

条件付きGET

• 最終更新日時を条件にする場合

⋯

If-Modified-Since

ヘッダ

• エンティティタグを条件にする場合

⋯

If-None-Match

ヘッダ

条件付きGET

リクエスト

GET /doc HTTP/1.1

レスポンス

HTTP/1.1 200 OK

Cache-Control: max-age=86400

Last-Modified: Sat, 05 Oct 2013 06:00:00 GMT

Etag: "abcde"

Content-Type: text/html

リクエスト

GET /doc HTTP/1.1

If-Modified-Since: Sat, 05 Oct 2013 06:00:00 GMT

レスポンス

HTTP/1.1

304

Not Modified

Etag: "abcde"

GET /doc HTTP/1.1

If-Modified-Since: Sat, 05 Oct 2013 06:00:00 GMT

条件付きGET

リクエスト

GET /doc HTTP/1.1

レスポンス

HTTP/1.1 200 OK

Cache-Control: max-age=86400

Last-Modified: Sat, 05 Oct 2013 06:00:00 GMT

Etag: "abcde"

Content-Type: text/html

リクエスト

GET /doc HTTP/1.1

If-None-Match: "abcde"

レスポンス

HTTP/1.1

304

Not Modified

Etag: "abcde"

条件付きGET

リクエスト

レスポンス

HTTP/1.1 200 OK

Last-Modified: Mon, 07 Oct 2013 10:16:10 GMT

Etag: "vwxyz"

Content-Type: text/html

GET /doc HTTP/1.1

If-Modified-Since: Sat, 05 Oct 2013 06:00:00 GMT

If-None-Match: "abcde"

Basic認証

リクエスト

レスポンス

GET /secret HTTP/1.1

Host: www.example.ac.jp

HTTP/1.1

401

Unauthorized

WWW-Authenticate

:

Basic realm="example.ac.jp secret space"

Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>401 Unauthorized</title>

(以下略)

Basic認証

リクエスト

レスポンス

GET /secret HTTP/1.1

Host: www.example.ac.jp

Authorization

:

Basic bW9yaW1vdG86YWJjZDEyMzQ=

HTTP/1.1

401

Unauthorized

WWW-Authenticate

:

Basic realm="example.ac.jp secret space"

Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

<html><head>

<title>401 Unauthorized</title>

(以下略)

Basic認証

リクエスト

レスポンス

GET /secret HTTP/1.1

Host: www.example.ac.jp

Authorization

:

Basic bW9yaW1vdG86Y29ycmVjdHB3

HTTP/1.1 200 OK

Content-Type: text/html; charset=utf-8

<!DOCTYPE html>

<html>

<head>

<title>秘密の情報</title>

(以下略)

Basic認証

① クライアント 認証が必要なリソースへ、認証情報を含めずに

アクセス。

Basic認証

① クライアント 認証が必要なリソースへ、認証情報を含めずに

アクセス。

② サーバ

ステータスコード

_{401を返す。}

認証に関する情報は

_{WWW-Authenticateヘッダ}

フィールドで指定。

Basic認証

① クライアント 認証が必要なリソースへ、認証情報を含めずに

アクセス。

② サーバ

ステータスコード

_{401を返す。}

認証に関する情報は

_{WWW-Authenticateヘッダ}

フィールドで指定。

③ クライアント 認証を受けるために必要な情報を

Authorizationヘッダフィールドに含め、

再度リクエスト。

Basic認証

① クライアント 認証が必要なリソースへ、認証情報を含めずに

アクセス。

② サーバ

ステータスコード

_{401を返す。}

認証に関する情報は

_{WWW-Authenticateヘッダ}

フィールドで指定。

③ クライアント 認証を受けるために必要な情報を

Authorizationヘッダフィールドに含め、

再度リクエスト。

④ サーバ

正しい

⋯ リソースを送り返す

正しくない

_{⋯ 再度ステータスコード401を返す}

Basic認証の

_{Authorizationヘッダ}

ユーザーID

_morimoto

パスワード

_correctpw

morimoto:correctpw

bW9yaW1vdG86Y29ycmVjdHB3

Authorization: Basic bW9yaW1vdG86Y29ycmVjdHB3

Basic認証

① ユーザーIDと

パスワードを

コロンでつなぐ

② Base64エン

Base64

• 任意のデータを、英数字と一部の記号だけで表現

• 24ビットごとに、4文字で表現

Base64の変換表

値

文字

0 A

1 B

2 C

3 D

4 E

5 F

6 G

7 H

8 I

9 J

値

文字

10 K

11 L

12 M

13 N

14 O

15 P

16 Q

17 R

18 S

19 T

値

文字

20 U

21 V

22 W

23 X

24 Y

25 Z

26 a

27 b

28 c

29 d

値

文字

30 e

31 f

32 g

33 h

34 i

35 j

36 k

37 l

38 m

39 n

値

文字

40 o

41 p

42 q

43 r

44 s

45 t

46 u

47 v

48 w

49 x

値

文字

50 y

51 z

52 0

53 1

54 2

55 3

56 4

57 5

58 6

59 7

値

文字

60 8

61 9

62 +

63 /

Base64の変換表

値

文字

0 A

1 B

2 C

3 D

4 E

5 F

6 G

7 H

8 I

9 J

値

文字

10 K

11 L

12 M

13 N

14 O

15 P

16 Q

17 R

18 S

19 T

値

文字

20 U

21 V

22 W

23 X

24 Y

25 Z

26 a

27 b

28 c

29 d

値

文字

30 e

31 f

32 g

33 h

34 i

35 j

36 k

37 l

38 m

39 n

値

文字

40 o

41 p

42 q

43 r

44 s

45 t

46 u

47 v

48 w

49 x

値

文字

50 y

51 z

52 0

53 1

54 2

55 3

56 4

57 5

58 6

59 7

値

文字

60 8

61 9

62 +

63 /

101010

42

(10)

q

Base64エンコードの例

元データ

₃

円

十六進

₃₃

_e5

₈₆

₈₆

Base64エンコードの例

元データ

₃

円

十六進

₃₃

_e5

₈₆

₈₆

ビット列

0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0

Base64エンコードの例

元データ

₃

円

十六進

₃₃

_e5

₈₆

₈₆

ビット列

0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0

値(十進)

₁₂

₆₂

₂₂

₆

₃₃

文字

_M

₊

_W

_G

_h

3円

Base64エンコードの例

元データ

₃

円

十六進

₃₃

_e5

₈₆

₈₆

ビット列

0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0 0 0 0 0

値(十進)

₁₂

₆₂

₂₂

₆

₃₃

₃₂

文字

_M

₊

_W

_G

_h

_g

3円

M+WGhg

Base64エンコードの例

元データ

₃

円

十六進

₃₃

_e5

₈₆

₈₆

ビット列

0 0 1 1 0 0 1 1 1 1 1 0 0 1 0 1 1 0 0 0 0 1 1 0 1 0 0 0 0 1 1 0 0 0 0 0

値(十進)

₁₂

₆₂

₂₂

₆

₃₃

₃₂

文字

_M

₊

_W

_G

_h

_g

M+WGhg==

3円

Base64のデコード

morimoto:correctpw

bW9yaW1vdG86Y29ycmVjdHB3

元データ

Base64

GET /secret HTTP/1.1

Host: www.example.ac.jp

Authorization: Basic bW9yaW1vdG86YWJjZDEyMzQ=

Digest認証

Authorization: Digest username="morimoto", realm="exam

ple.ac.jp secret space", nonce="oJfJxK/+BAA=fc2e37e327

98415505e95d343874f5dfff3d7381", uri="/secret", algori

thm=MD5, response="646a2702c6016f371b983fa74a220a02",

qop=auth, nc=00000001, cnonce="eda38e65b86135b8"

WWW-Authenticate: Digest realm="example.ac.jp secret s

pace", nonce="oJfJxK/+BAA=fc2e37e32798415505e95d343874

f5dfff3d7381", algorithm=MD5, qop="auth"

Digest認証

Authorization: Digest username="morimoto", realm="exam

ple.ac.jp secret space", nonce="oJfJxK/+BAA=fc2e37e327

98415505e95d343874f5dfff3d7381", uri="/secret", algori

thm=MD5,

response

="

646a2702c6016f371b983fa74a220a02

",

qop=auth, nc=00000001, cnonce="eda38e65b86135b8"

WWW-Authenticate: Digest realm="example.ac.jp secret s

pace", nonce="oJfJxK/+BAA=fc2e37e32798415505e95d343874

f5dfff3d7381", algorithm=MD5, qop="auth"

Webサーバに記録できる情報

• クライアントのIPアドレス

• アクセス日時

• リクエストメッセージに含まれる情報

 HTTPメソッド

 リソース名 (URI)

 その他

• ステータスコード

User-Agentヘッダ

• Webブラウザの名称やバージョンなどの、クライア

ントの情報

Mozilla/5.0 (Windows NT 6.1; Win64; x64; Trident/7.0; rv:11.0) like Gecko

Mozilla/5.0 (X11; FreeBSD amd64; rv:30.0) Gecko/20100101 Firefox/30.0

Windows 7(64ビット版)で動作するInternet Explorer 11

Refererヘッダ

• そのリソースへたどり着く元となったURI

• ハイパーリンクをたどった場合

⋯ リンク元のURI

• HTML文書から読み込まれるCSSや画像リソース

⋯ HTML文書のURI

英語:

Refe

rr

er

ヘッダ名: Refe

r

er

Refererヘッダ

ハイパーリンク

GET /b HTTP/1.1

Host: host2

Referer: http://host1/a

http://host1/a

http://host2/b

リンク元

リンク先

第6回の内容

• コンテントネゴシエーション

• キャッシュ制御

• HTTP認証