最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なところから「500はやめろ」って言われることがあります。 一理ある ということで、安易に500を返さない方法を考えてみます。 HTTPステータスコードにあまり馴染みのない方は、こちら…ではなく、こちらをまず読んでください。 HTTPステータスコードの使い分け基礎 400 まず、ユーザの入力値、データの状態によってエラーになるケースは 400 Bad Request とします。エラーメッセージを表示して再入力を促すHTMLページを返す、一般的な入力エラー系の遷移は200 OKを返しても、実用上問題はないかと思います。 ユーザの操作が原因で、サーバ処理がエラーになった場合も400で扱うのはおかしい

IBM Related Japanese technical documents - Code Patterns, Learning Path, Tutorials, etc. Please open new issue/pull requests in either English or Japanese if you would have any feedback or you would like to contribute this repo. We provide mainly "Japanese contents" by markdown text. IBM Developerの最新情報は https://developer.ibm.com/ にアクセスし、英語のコンテンツを参照してください。 このリポジトリは、IBM Developer Japan Webサイトで公開していた

こんにちは、さち です。 インターネットでウェブサイト（ホームページ）にアクセスした時に 「404 Not Found」のようなエラーが出ることありますよね？ エラーでページを表示できないことは何となく分かる。 でも、どういう意味かはよく分からない。 そんな人もいるのでは？ 今回は、ネットでよく見かける4つのエラー 「404 Not Found」 「403 Forbidden」 「503 Service Unavailable」 「500 Internal Server Error」 これらの意味をイラストを使いながら確認してみましょう。 インターネットの仕組み 普段何気なく見ているウェブサイトは 「サーバー」と呼ばれるコンピュータの中に保存されています。 そして、この サーバー と私たちの PC をつなぐのが「インターネット」です。 ウェブページを見るときは PC が サーバー に向けて

Webアプリにおけるサーバとクライアントの常識：Webアプリの常識をJSPとStrutsで身につける（3）（1/3 ページ） 本連載は、JSP／サーブレット＋StrutsのWebアプリケーション開発を通じて、Java言語以外（PHPやASP.NET、Ruby on Railsなど）の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 前回は、「Strutsの常識を知り、EclipseとTomcatの環境構築」と題し、Webアプリケーションフレームワークの1つであるStrutsについての概要を説明したうえで、JDKやEclipse、TomcatなどのWebアプリケーション作成の環境構築を行い、サンプルプログラムを実際に作成してみました。 今回は、「サーバとクライアントの常識」と題し、サーバとクライアントの関係など詳しく説明していくとともに、前回紹介したサンプ

複数回のリクエスト/レスポンスを束ねる Webブラウザ上の操作をリクエストとしてHTTPDに届け，レスポンスの内容をWebブラウザで表示する。こうした仕組みはシンプルで理解しやすいが，実際のシステムでは問題が生じることがある。 例えば電子商取引サイトで商品を購入する場合を考えよう。商品画面でモノを選んで［購入］ボタンを押すと，バスケットの内容を一覧表示する確認画面が現れ，［購入］ボタンを押すと発送先や支払方法などを指定する決済画面が表示される。この場合，商品画面で選んだモノの情報を確認画面に，確認画面で承認したことを決済画面に，それぞれ引き継いでいく必要がある。こうした処理を実現するには，特定のWebブラウザから送られてきた一連のリクエスト/レスポンスをまとめて扱うことが必要だ。この一連のリクエスト/レスポンス群を「セッション」と呼ぶ。 Webシステムでは，セッションをどのように管理するか

アーキテクチャは3種類 まずは，情報システムの基本アーキテクチャを簡単におさらいしたい。主な基本アーキテクチャには，ホスト・システム，クライアント/サーバー（C/S）システム，Webシステム――の3種類がある。 ホスト・システムは，「ホスト」と呼ばれる大型コンピュータで集中処理する。ホストに接続した「端末」はあるが，画面表示と通信を担当するだけで，業務処理は実行しない。ホスト・システムは，情報システムの黎明期から実績を積み重ねているので，システム全体の堅牢性が高く，今日でも多用されている。 これに対してC/Sシステムとは，「クライアント」と「サーバー」（一般的にはデータベース・サーバー）という二つの要素で構成し，それぞれで業務を分散処理する。サーバーの負荷が軽くなるので，ホストに比べてハードウエアは小型・安価・低スペックで済む。オープン系（UNIXやPC）システムで多用されてきたが，構築や

ページを表示するブラウザの仕組み Webブラウザは、Webサーバと通信し、HTTPで送られたHTMLデータを基にページをレイアウトするソフトといえる。では、ブラウザを起動してからページが表示されるまで、ブラウザはどのような処理を行なっているかを見てみよう（図4） まず、Webブラウザが起動すると、スタートページとして登録されているURLが読み出され、該当するWebサーバにHTTPリクエストとして送信される（図4の(1)）。するとWebサーバからHTMLファイルが送られてくる。この時点で送られてくるのは、このHTMLファイルのみであり、Webページを構成する画像ファイルなどのそのほかのリソースは、まだ受信しない。 HTMLファイルを取得したブラウザは、HTMLファイルの解析を行なう（図4の(2)）。この解析は、パース（Parse）とも呼ばれ、字句解析や意味解析といった複数の工程からなる。 最

社内のパソコンからインターネット上のWebサーバーにアクセスするときは，社内のパソコンに代わってWebアクセスを実行する「プロキシ・サーバー」を使うケースが多い。Lesson4では，プロキシ・サーバーを使ったときのHTTPの流れを押さえよう。 社内ネットワークで使うプロキシ プロキシ・サーバーは，WebブラウザのHTTPリクエストを受け取って，パソコンの代わりに自らWebサーバーにアクセスする機能を持つサーバーである（図4-1）。 図4-1●HTTPのやりとりを代理するプロキシ・サーバー 社内ネットワークではプロキシ・サーバーが使われることが多い。WebブラウザのHTTPリクエストのあて先をプロキシ・サーバーにする。するとプロキシ・サーバーがHTTPのやりとりを代理で実行する。　[画像のクリックで拡大表示] 社内ネットワークでプロキシ・サーバーを使う理由は二つある。 一つは，Webアクセス

キャッシュ制御の方法 サーバサイドからキャッシュを制御するには、以下の2つの方法がある。 HTTPヘッダによる制御 METAタグによる制御 まずは、これらがどのようなものか、軽くおさらいしておく。 ■HTTPヘッダによる制御 HTTPプロトコルでは、HTTPヘッダにさまざまな情報を格納することができる。そのうちいくつかの情報は、キャッシュ制御のためのヘッダである。リクエスト（クライアント→サーバ）用のものと、レスポンス（サーバ→クライアント）用、リクエスト／レスポンス共通のものが存在する。 ■リクエスト用 If-Modified-Since 日時を指定する。指定した日時より新しいコンテンツの場合のみデータを返却するようにサーバに指示する。ローカルキャッシュの最新確認に使用される If-None-Match 指定したエンティティタグに一致しない場合のみコンテンツを返却するようにサーバに指示す