投稿

1月, 2022の投稿を表示しています

HTTP通信のGET、POSTの違い

 http通信にはGETとPOSTといった2つの代表的なメソッドがある。 主にメソッドとかのhttp通信を掘り下げたような話は普通は意識しないが、ログインフォームや検索機能、メールフォームなどを持つWebサイトを作成する上では、セキュリティ上必ず意識する必要がある。 具体的な違い GET GETは最もポピュラーなメソッドで、Webサイトにアクセスしたり、検索をしたりする時に必ず使用される。  POSTとの一番大きな違いは、「URLにデータをくっつけて送信できる」事である。 例えば、example.comというWebサイトでhogehogeという文字列で検索したとする。この際に送信されるデータはsearch="hogehoge"であるが、(searchの部分はサイトによって変わる)このデータはURLにくっつき、追記する形で送信される。 具体的には「example.com? search = hogehoge 」である。 これは複数個データを指定することができ、データの連結には「&」を用いる。例えば、同じくexample.comというWebサイトでhogehogeという文字列を検索し、検索結果の5ページ目を表示するようにデータを送信したとする。この際のURLは、「example.com? search = hogehoge & page = 5 」である。 これらのデータを受け取ったサーバは、URLに含まれるデータを展開/解読し、処理を実行している。 セキュリティ面では、URLにデータが含まれる以上Webページを開いたままにしていると、誰かにURLを見られてデータを抜かれてしまう恐れがある。履歴にも残るので、 共用PCでGETメソッドを使用したログインフォームのあるページにアクセスし、ログインすると、パスワードやユーザ名が丸見えになる可能性が高い 。 今まで散々GETをこき下ろしてきたが、利点もある。それは 、ブックマークをする際にとっても便利 なのだ。ブックマークは大抵、URLとページのタイトル、アイコンのみを記録する。POSTを使用した検索エンジンで検索しようとすると、 データはPOSTリクエストにのみ記録されてしまうのでブックマークはできない 。ただし、GETは URLにデータが記録されるのでブックマーク時にデータが保存できる

【php】ダウンロード回数をカウントするやつ

 ファイルのダウンロード回数をカウントしてファイルに記録する奴です。 ダウンロード回数のカウントにphp、ダウンロード先へのリダイレクトにjavascriptを使用しています。 コード dlcount.php <! DOCTYPE html > < html lang = "ja" >     < head >         < meta charset = "utf-8" />         < title > ちょっとまってね </ title >         < meta name = "robots" content = "noindex" >     </ head >     < body >         <?php             $DownloadFile = $_GET [ 'file' ];             echo "ファイル '" . $_GET [ 'file' ] . "' をダウンロードしています...<br> \n " ;             echo "ダウンロードが始まらない場合は、下にある「ダウンロード」をクリックしてください。<br> \n " ;                         $file_path = 'dlcount.txt' ;             $file_data = file ( $file_path );             $findFlag = false ;             foreach ( $file_data as & $file_data_splt )             {                 if ( $file_data_splt != '' )                 {                     $f

ドメインを購入しました

 このブログ用に新しくドメインをGoogle Domainsで購入しました。今までもドメイン自体は1つだけ持っていたのですが、新たに1400円ほど積みました。 "なんでドメイン新しく買うの?" って質問が飛んでくると思うのですが、正直私も最初は買うつもりはさらさらなかったのです。 Bloggerには、カスタムドメインを設定する項目があるのですが、Google Domainsで購入したドメインを入力した場合は勝手に設定を済ませてくれるそうなのですが、この際に勝手にホスト名(www.hoge.comのwwwのとこ)無しのURLから、ホスト名ありのURLにリダイレクトする設定もされるのです。 これがされると何がまずいのかといいますと、私のウェブサイトではホスト名ありのURLと無しのURLでは表示するページを変えており、例として blog.akidukisystems.com をカスタムドメインに設定すると、 akidukisystems.com も blog.akidukisystems.com のページに勝手に変わってしまう のです。 これはいけない。 なので、新しくドメインを買ったということです。(意外にもドメインって種類(トップレベルドメイン)にもよるけどそんなに高くないんです。1年で 1400~2600円くらい。まあGoogle Domainsの話なんで お名前.com とかと比較されちゃ元も子もないですが。 自分、情弱だし。 )  ちなみに、以前のURL(debugging-perfectday.blogspot.com)でアクセスされた場合、新しいURLにリダイレクトするようにしていますのでご安心ください。 誰も見ないから意味ないか。

レンタルサーバについて

 先日(とは言っても去年のクリスマスイブですが)、このウェブサイトのレンタルサーバを忍者ホームページからさくらのレンタルサーバに変更しました。  変えたからと言って何が変わるわけでもなく、強いて言うならphpやhttps通信が出来るようになった程度なんですが、支払う金額は忍者ホームページが月額で120円に対しさくらのレンタルサーバーは月額「換算」で131円と11円ほど多めに支払うことになります。 たったの11円の差でphpもhttpsも使えるならそっちにしよう!!ってなわけでノリと勢いだけで変更しました。すんません。 でも実際使ってみると、 hogehoge.com のようにドメイン単体(ホスト名なし)のアドレスも利用できる .htaccessが使える(httpd.confは共有サーバなので利用不可) ということは勿論BASIC認証も使える のような予期せぬ利点もあってこれならもう11円余分に払ってもいいかなって思ってます。  今の所使って「どうにかしてくれへんかなぁ...」って思った所は無いです。もっと早くさくらのレンタルサーバにしとけばよかった...アクセス解析できるし_(┐「ε:)_ そんなわけで今年も一年よろしくお願いします。