HTTPヘッダについて自分の中でうやむやにしていたので、
自分のざっくり理解用のメモ書きです。
webブラウザって本当にさまざまな技術が合わさって動いているので、
シンプルにすごいと思う。
HTTPヘッダ
HTTPで通信を行うときの、ヘッダ情報です。 通信を行うためのオプション情報くらいに捉えていただければ。 厳密には、RFCとよばれる規格で定められており、今回は自分が分からなかったものやよく見かけるヘッダ情報をまとめます。
authorization
認証情報が含まれているヘッダ。 サーバーに適宜送信される。
referer
リンク元のURL情報。 どこからこのページにたどり着いたのかが分かる。 結構簡単に偽装できる。
cookie
ブラウザがサーバーに表示する情報形態の一つ。 毎回認証を行っていると、時間がかかるので、認証情報を保存したり、広告の最適化に使われる。 個人情報が含まれたりもするので、取り扱いには注意。
Content-Type
そのページが使用する文字コードやファイルの種類を指定する。 昔は、これが正しく設定されていものが多く、文字化けするページがあった。
XSS-Protection
反射型クロスサイトスクリプティング攻撃を検出したときにページの読み込みを停止する仕組み。 この仕組みに助けられている人は多いと思う。
User agent
ブラウザの種類だったり、スマホなのかPCのアクセスなのかを判別するのに使用する。 HTTPのヘッダ情報は良くも悪くも改ざんしやすく、このヘッダ情報を利用して、ブラウザのシェア率を争う取り組みが起こった。 個人的に好きな技術戦争だったり。
