HTTP通信のGET、POSTの違い

-

 http通信にはGETとPOSTといった2つの代表的なメソッドがある。

主にメソッドとかのhttp通信を掘り下げたような話は普通は意識しないが、ログインフォームや検索機能、メールフォームなどを持つWebサイトを作成する上では、セキュリティ上必ず意識する必要がある。

具体的な違い

GET

GETは最もポピュラーなメソッドで、Webサイトにアクセスしたり、検索をしたりする時に必ず使用される。

 POSTとの一番大きな違いは、「URLにデータをくっつけて送信できる」事である。

例えば、example.comというWebサイトでhogehogeという文字列で検索したとする。この際に送信されるデータはsearch="hogehoge"であるが、(searchの部分はサイトによって変わる)このデータはURLにくっつき、追記する形で送信される。 具体的には「example.com?search=hogehoge」である。

これは複数個データを指定することができ、データの連結には「&」を用いる。例えば、同じくexample.comというWebサイトでhogehogeという文字列を検索し、検索結果の5ページ目を表示するようにデータを送信したとする。この際のURLは、「example.com?search=hogehoge&page=5」である。

これらのデータを受け取ったサーバは、URLに含まれるデータを展開/解読し、処理を実行している。

セキュリティ面では、URLにデータが含まれる以上、誰かにURLからデータを抜かれてしまう恐れがある。履歴にも残るので、共用PCでGETメソッドを使用したログインフォームのあるページにアクセスし、ログインすると、パスワードやユーザ名が丸見えになる可能性もある

今まで散々GETをこき下ろしてきたが、利点もある。それは、ブックマークをする際にとっても便利なのだ。ブックマークは大抵、URLとページのタイトル、アイコンのみを記録する。POSTを使用した検索エンジンで検索しようとすると、データはPOSTリクエストにのみ記録されてしまうのでブックマークはできない。ただし、GETはURLにデータが記録されるのでブックマーク時にデータが保存できる

POST

POSTはGETの次にポピュラー(かもしれない)なメソッドで、主にログインフォームやWeb上での決済、会員登録やメールフォームでのメール送信に使われてるかもしれない。

「かもしれない」というのは、実際にWeb決済や会員登録で使用されているか確認していなからである。だって面倒なんだもん。

 GETとの一番大きな違いは、「ある程度データを隠蔽して送信できる」事である。

筆者は「ある程度」と書いたが、これは完全にデータを隠すことができないからである。実際にWebブラウザに搭載されている開発者用ツールで確認してもらいたいが、POSTで送信されたデータはhttps通信などを除き、暗号化されずに送信されるからである。

じゃあ隠せてないじゃん!って言われるかも知れないが、POSTでのデータ送信はアドレス欄(URL)などのユーザが普段操作する部分にはデータが表示されないからである。

これは裏を返せば、ブックマークや履歴などにデータは記録されず、ある一定のセキュリティを確保できる。ログインフォームで送信されたユーザ名とパスワードは、POSTリクエストにだけこっそり記録されてサーバに送信され、ユーザ名とパスワードが一致すればログイン成功とサーバから応答が来る。(注意して欲しいのは、クライアントとサーバの間で通信が傍受されると、https通信でない限り ユーザ名とパスワード、ログイン先のWebページなどの情報が抜かれてしまうこと!)

まとめ

GET... URLにデータを記録し送信する。セキュリティ的には危険。(検索キーワード等をブックマークする際に有用なので、全てがPOSTで良い訳でもない。)

POST...POSTリクエストにだけこっそりデータを記録し送信する。セキュリティ的には少し不安。(https通信だと安心)

お知らせ

内容を理解しやすいよう、一部の文章を変更しました。(2023/9/16)

コメント

コメントを投稿

このブログの人気の投稿

Ryzen 7 5800X & DDR4 128GB 搭載PCを組む

-
イメージ
電工一種に合格してしまったので、ご褒美がてらメインで使用しているパソコンをアップグレードしてみることに。 基本構成 品名 スペック 変更前 変更後 変更後 変更後 CPU AMD Ryzen 5 4500 AMD Ryzen 7 5800X 6C12T 3.6GHz/4.1GHz 8C16T 3.8GHz/4.7GHz M/B ASRock A520 TW MSI MAG B550 TOMAHAWK A520チップセット B550チップセット グラボ MSI GeForce RTX 3060 VENTUS 2X 12G OC 変更なし メモリ CFD W4U3200PS-16G T-FORCE VULCAN Z DDR4-3200 合計32GB DDR4-3200 合計128GB M.2 SSD WD Blue SN570 500GB WD_Black SN770 1TB Gen3 最大3500MB/s Gen4 最大5150MB/s ケース GALLERIA 純正ケース Fractal Design Define 7 Compact Solid CPUファン SCYTHE / BIG SHURIKEN3 DEEPCOOL AK620 電源 KRPW-AK650W/88+ KRPW-GA850W/90+ 注記 RM5R-G60Sを一部カスタム その他 ケースファンに「サイズ KAZE-FLEX」、玄人志向のUSB3.0増設 PCIeカードを使用 ドスパラ、PCワンズ、TSUKUMO、PC-IDEA、ソフマップ、パソコン工房などから購入 総額 グラフィックボード除き 16万円程度。 グラフィックボードは5万円で購入、現在の最低価格は4万円程度なので実質20万円。 互換性/安定性について  Ryzen 5000シリーズやRTX 30シリーズのレビューなんてネットの海に溢れかえっているはずなので、ここではパーツ同士の互換性や安定性について取り上げていく。  TEAM GROUPのメモリ(TLZGD464G3200HC16CDC01)は、MSI MAG B550 TOMAHAWKと安定動作。XMPを読み込んで3200MHzにしても、しっかりWindows上で128GB認識される。  M.2 SSDも安定動作。M.2_1にSN770を取り付けたが、...
続きを読む

三井住友NLカードを作った

-
デビットカードじゃ使えない店が多すぎる!!ということで、三井住友NLカードを契約した。 モノタロウで常陽銀行のデビットカードが使えないのには非常に驚いた。 何に使えるんだよこのカード  必要な物 だいたいこんなもん 口座番号・支店コード・金融機関名または金融機関コードがわかるもの(キャッシュカードとか) 携帯電話または固定電話 手順 個人情報を色々記入する(氏名・住所・電話番号・年収・家族構成・学校名など) 口座振替を設定する(ここで口座番号や暗証番号などを記入する) 手続き完了、待つ 審査が通ったら、メールにあるリンクを踏んでVpassアカウントを作成する スマホでVpassアプリをインストール・VpassIDでログイン 完了 カードの番号・有効期限・氏名・セキュリティコードは、アプリから確認可能。 所要時間 30分ほど。平日9時に申し込み、審査自体は1分で通過。 限度額やリボ払い枠の取り消し 「リボ払いは身を滅ぼす」ということで、リボ払いやキャッシングリボ枠を0万円にした。 -マイ・ペイすリボを利用停止にする 以下のリンク先でマイ・ペイすリボの利用停止が可能。   https://www.smbc-card.com/mem/cardinfo/cardinfo4020098.jsp  -リボ払い・キャッシングリボ利用可能枠を0万円にする 以下のリンク先で利用可能枠を変更可能。 https://www.smbc-card.com/mem/update/gendodown.jsp   余談  三井住友NLカードの申請直後にAmazon Prime MasterCardを申請したら、即時申請では審査ができなかった。 現在は通常審査で審査中...。   2日目の午前中に審査を通過。なぜ通過できたのかは謎。 当日中なら10000ポイント貰えたはずなのに、7000ポイントまで減ってしまった。いっそ落としてくれたほうがマシだ...。 後日談 (2024/05/24) 入会特典でVポイントが1000ポイントと、初回月利用分の10%還元で合計3000ポイント程度を貰ってしまった。大丈夫か? ついでに、最近色々と物騒なのでJCB Wを申し込んだ。こちらは1分未満で審査が通ってしまった。本当に大丈夫か...?
続きを読む

MSIのAfterBurnerを実行時にクラッシュする現象

-
【重要】追加情報があります(2024/01/06)  MSIのAfterBurnerを実行時に、GPUにある程度の負荷をかけると、一定の確率でクラッシュする現象を発見。 具体的には、最初の1~3秒は音声と映像が乱れ、後は完全にフリーズか、出力信号が途絶えてしまう。  (※グラフィックドライバのアップデートと再インストール、DISMとSFCの実行は実施済み) 発生するPCのスペックは以下の通り。 CPU:AMD Ryzen5 4500 メモリ :DDR4-3200 16GBx2(CFD製) グラボ:MSI GeForce RTX 3060 VENTUS 2X 12G OC マザーボード:ASRock A520M-TW OS:Windows 11 Pro (AMD64) 以下のプログラム実行時に発生を確認。 StableDiffusion WebUI Waifu2x-caffe いずれもグラフィク性能を要求するプログラム。 特に、Waifu2x-caffeは実行から5分前後でクラッシュする。 MSI AfterBurnerを実行していない時には一度もクラッシュを確認していないので、恐らくこいつが原因。 【重要】2024/01/06追記   MSI AfterBurnerを停止した後もクラッシュするので、PCケースとグラボ周りの掃除を行った。(グラボはそこまで汚れてはいなかった) その結果、今のところクラッシュは確認されていない。 画像はWaifu2x-caffeを50分程度実行した時のシステム状況。 グラフの黄土色がGPU使用率、紫色がGPU消費電力、オレンジ色がGPU温度。 一瞬だけGPU温度が80℃を超えているので、この辺りは調整が必要そう。(ファン速度が0%になっているのはグラボ本体の仕様)
続きを読む