「プロになるためのWeb技術入門」 ――なぜ、あなたはWebシステムを開発できないのか
- 技術評論社 (2010年4月10日発売)
本棚登録 : 1397人
感想 : 112件
Webサイト:公開されたコンテンツを受動的に閲覧する
Webアプリ:能動的に利用する
■webの誕生
研究成果を共有したい→HTMLで研究成果を表現しよう:ハイパーテキストという仕組みで共有=www→WebブラウザMosaicが誕生し、文字と画像を混在させて表示可能に
■クライアント・サーバモデル
クライアント→リクエスト→サーバ
クライアント←レスポンス←サーバ
Q.なぜ役割を分けるか?
不特定多数の人に公開するには、コンテンツは一箇所にまとめたほうが管理は楽:サーバ
→コンテンツを保管しているWebサーバを利用者が直接操作するのは非現実的
→利用者の手元にあるPCをWebクライアントとして利用可能にし、遠隔地にあるWebサーバWebクライアントの間をインターネット接続する
→WWWが実現
→クライアントとサーバに役割を分けることは必然
多くの人に閲覧してもらうために、新しいコンテンツを常に提供したいという思いから、
静的なコンテンツ→動的なコンテンツへ
動的なコンテンツを生成して、Webクライアントに渡すには、Webサーバとコンテンツを生成するプログラムとの連携が必要
→CGI誕生:Webサーバとプログラムの間でリクエストとレスポンスをやりとりするための規約
Webブラウザからリクエストが届くたびに、CGIを通してプロセスを起動していたため、アクセスが増えると、画面がなかなか表示されない問題が発生
→Java誕生:CGIの問題点を補う、サーブレット機能により、Webアプリケーションの開発が可能に。また、オブジェクト指向の機能をフルサポートしているため、大規模システム開発しやすいという、メリットや、特定のOSやハードウェアに依存せずに動作する(JavaVM)というメリットがある。
サーブレット:Javaコードの中にHTMLを埋め込む
JSP:HTMLの中にJavaコードを埋めこむ
■HTTP
TCP/IP:ブラウザなどから受け取ったHTTPリクエストなどの情報を、パケットに分割して送信し、受け取った側で元のように組み立ててから、受け手となるWebサーバなどのアプリケーションに渡す
IPアドレス:世界中で一意の値になる必要があるため、ISPインターネットサービスプロバイダが、まとまった数のIPアドレスを確保し、ユーザに一時的に割り当てている
IPアドレスは、人間にとって理解しにくいため、ドメイン名に変換されている
→DNS:ドメインネームシステム、ドメイン名とIPアドレスの対応表を持ったコンピュータである、DNSサーバをインターネット上に配置しておき、DNSサーバに問い合わせれば、ドメイン名に対応するIPアドレスが返ってくる
TCP/IP上では、HTTP以外にも、SMTPや、POP3など、様々なプロトコルで情報がやり取りされている
→受信した情報がどのプロトコルのものであり、どのアプリケーションが処理すべきか把握する必要がある
→ポート番号:どのプロトコルのものかが分かるため、届いた情報をどのアプリケーションが処理すべきかが分かる
リクエスト処理
①GET:クエリ文字列を使用して、パラメータを渡すため、URLの中にパラメータが含まれる
②POST:メッセージボディを利用してパラメータを渡すため、URLにはパラメータは含まれないし、パラメータの長さに制限がなくなる
→副作用がない、同じ要求を何度繰り返しても同じ結果が得られることが期待されている場合は、GETリクエストを利用したほうが良い
日本語をGETパラメータで渡す方法
→パーセントエンコード:文字列を文字コードで表し、16進数で表された各値の先頭に%を付けている
■Cookie
・HTTPの仕様を拡張してWebアプリケーションとWebブラウザの間で情報を交換できるようにしたもの
・名前=値の組み合わせで表される
・WebサーバからCookieを受け取ったウェブブラウザは、次回同じWebサーバにアクセスする際に、受け取ったCookieをほのままHTTPリクエストヘッダに入れて送る
・Cookieを受け取ったサーバとは異なるWebサーバに対しては、Cookieは送らない
→Cookieにより、ウェブブラウザに状態を持たせることが可能になった
ただし、Cookieの値は、InetSpyのようなツールで簡単に覗けてしまう
→セッション
■セッション
目的を達成するために、webアプリケーションに対して何度かのHTTPリクエストを行う、一連の処理の流れをセッションと呼ぶ
Webサーバとwebクライアント間でのやり取りを、セッションIDのみで行い、Webサーバ側はクライアントから受け取ったCookieに格納されているセッションIDを元に、状態を復元する
→安全性が高い
2
- 感想投稿日 : 2021年6月2日
- 本棚登録日 : 2021年6月2日
みんなの感想をみる
