【Web全般】GET メソッドと POST メソッドの違い(簡易全体像)
今回はGETメソッドとPOSTメソッドの違いについて。 Webで普通に使ってきていたGETメソッドと、POSTメソッドの違いについて勉強したのでそのメモです。 こういった基礎的な部分をしっかり勉強していくことで、応用につなげていきたい! 🐹 HTTPリクエストについてHTTPリクエストは、大きく3つの部分に分かれる。 1) HTTPリクエスト行 2) HTTPヘッダー行 3) HTTPリクエストのボディ部 🚜 GETメソッドについて* リクエストURLの後にパラメータを付与してデータを送付する * データを取得するときに使用する。副作用がない、常に結果が同じになるような処理に用いる * URLの文字数は、IEでの制限があり2048文字 🗽 POSTメソッドについて* HTTPリクエストのbody部にパラメータ(データ)が含まれる * テキストデータでもバイナリデータでも送信できる
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
