ホームページを作るわよ！

わかば🕊️ @wakavaaaa

「HTTPプロトコルの仕組みは非常にシンプルである。Webサーバ（HTTPのサーバ）とWebブラウザ（HTTPのクライアント）の2つが、TCPの80番ポートを使って、サーバ／クライアント形式で通信する。」

わかば🕊️ @wakavaaaa

「HTTPリクエストは、以下の3つの要素で構成される。 ・リクエスト行 ・ヘッダーフィールド ・ボディ ※ヘッダーフィールド、ボディは省略可能。 ※ヘッダーフィールドとボディの間は、空行を１行挟む。」 qiita.com/gunso/items/94…

わかば🕊️ @wakavaaaa

「クライアントは取得したhtmlファイルを見て、CSSや画像ファイルが必要な場合は、またサーバーにリクエストを送ります。 クライアントは取得したhtmlファイルやCSSや画像等を組み立ててページを表示します。」 あ〜、ようやくHTTPリクエストとはなんぞやってとこ理解できた itsakura.com/network-http-g…

わかば🕊️ @wakavaaaa

「HTTPプロトコルの仕組みは非常にシンプルである。Webサーバ（HTTPのサーバ）とWebブラウザ（HTTPのクライアント）の2つが、TCPの80番ポートを使って、サーバ／クライアント形式で通信する。」

わかば🕊️ @wakavaaaa

「最初にサーバ側がTCPの80番ポートで待ち受け（リッスン）していて、クライアント側はその80番ポートに対してTCPの接続を行うのだ。」 atmarkit.co.jp/ait/articles/1…

わかば🕊️ @wakavaaaa

「本来HTTPはステートレスな（“状態”を持たない）プロトコルであり、セッションという概念を持っていない。そのため、例えば同じGET要求に対して、ログイン前とログイン後で表示する内容を変えたいとしても困難である。」

わかば🕊️ @wakavaaaa

「サーバ側ではこの情報を追跡することにより、ユーザーがどのページからどこへ移動しているか、どこのサイトから自サイトへやってきたか、などが分かる（サイト内の回遊経路や滞在時間などをある程度計測できる）。」

わかば🕊️ @wakavaaaa

「ただしサイト内のページから外部サイトへ移動した場合、その情報は得られない（最後に見ていたページのリファラ情報はクリック先のWebサーバへ送信されるため）。」 atmarkit.co.jp/ait/articles/1…

わかば🕊️ @wakavaaaa

「このようなサーバ側の問題を解決するために導入されたのがクッキーの機能である。Webサーバ側からクライアントへ小さな“データ片”（これをコンピュータの分野ではクッキーと呼ぶ）を渡し、以後のやりとりでは必ずそのデータを受け渡すようにしてもらえば、ユーザーの挙動をある程度制御できる」

わかば🕊️ @wakavaaaa

「HTTPクッキー（HTTP cookie）」とは、Webサーバとクライアント間でユーザーの状態などを維持・管理するための仕組みである。」

わかば🕊️ @wakavaaaa

◆Basic認証 「Basic認証（基本認証）」は、Webサイトの利用者を制限するためにHTTPプロトコルで採用されているユーザー認証機能のことである。 HTTPSと違って通信データを暗号化するわけではなく、通信内容はそのまま見えてしまうが、 ほとんどのWebサーバで利用できるため、広く利用されている。」

わかば🕊️ @wakavaaaa

◆フォームによる認証 Basic認証もDigest認証もHTTPプロトコルで規定されている認証方法だが、実際のWebサイトではフォーム（HTMLのフォーム入力画面）による認証が使われていることが多い。

わかば🕊️ @wakavaaaa

◆Digest認証 「チャレンジ＆レスポンス方式」の認証方法。 サーバ側からランダムな値（チャレンジ値）を送信する際にユーザー名、パスワード情報などと合わせてハッシュ化した結果をサーバへ送信する。 ハッシュ結果からパスワードなどを推測するのは困難なので、Basic認証より安全性は高い。