From 33058f2b292b3a581333bdfb21b8f671898c5060 Mon Sep 17 00:00:00 2001 From: Peter Bengtsson Date: Tue, 8 Dec 2020 14:40:17 -0500 Subject: initial commit --- .../index.html | 69 ++++ .../web/http/basics_of_http/data_uris/index.html | 138 +++++++ .../basics_of_http/evolution_of_http/index.html | 210 +++++++++++ .../identifying_resources_on_the_web/index.html | 192 ++++++++++ files/ja/web/http/basics_of_http/index.html | 50 +++ .../mime_types/common_types/index.html | 405 +++++++++++++++++++++ .../web/http/basics_of_http/mime_types/index.html | 329 +++++++++++++++++ .../http/basics_of_http/resource_urls/index.html | 73 ++++ 8 files changed, 1466 insertions(+) create mode 100644 files/ja/web/http/basics_of_http/choosing_between_www_and_non-www_urls/index.html create mode 100644 files/ja/web/http/basics_of_http/data_uris/index.html create mode 100644 files/ja/web/http/basics_of_http/evolution_of_http/index.html create mode 100644 files/ja/web/http/basics_of_http/identifying_resources_on_the_web/index.html create mode 100644 files/ja/web/http/basics_of_http/index.html create mode 100644 files/ja/web/http/basics_of_http/mime_types/common_types/index.html create mode 100644 files/ja/web/http/basics_of_http/mime_types/index.html create mode 100644 files/ja/web/http/basics_of_http/resource_urls/index.html (limited to 'files/ja/web/http/basics_of_http') diff --git a/files/ja/web/http/basics_of_http/choosing_between_www_and_non-www_urls/index.html b/files/ja/web/http/basics_of_http/choosing_between_www_and_non-www_urls/index.html new file mode 100644 index 0000000000..02bd3975a5 --- /dev/null +++ b/files/ja/web/http/basics_of_http/choosing_between_www_and_non-www_urls/index.html @@ -0,0 +1,69 @@ +--- +title: www 付きと www なしの URL の選択 +slug: Web/HTTP/Basics_of_HTTP/Choosing_between_www_and_non-www_URLs +tags: + - Guide + - HTTP + - URL +translation_of: Web/HTTP/Basics_of_HTTP/Choosing_between_www_and_non-www_URLs +--- +
{{HTTPSidebar}}
+ +

ウェブサイトの管理者の間で繰り返される質問が、www URL と非 www URL のどちらを選択するかです。このページでは、何が最良かについてアドバイスを提供します。

+ +

ドメイン名とは何か

+ +

HTTP の URL では、先頭の http:// または https:// に続く部分文字列をドメインと呼びます。ドメイン名は、文書が存在するサーバーにホスティングされています。

+ +

サーバーは物理的な装置である必要はありません。同じ物理的な装置上に複数のサーバーを配置できます。あるいは複数の装置がひとつのサーバーとして扱われることもあり、協力して回答を生成したり、サーバー間でリクエストの負荷を分散したりします。重要なことは、意味的にひとつのドメイン名がひとつのサーバーを表すことです。

+ +

では、自身のウェブサイトでどちらかを選択しなければならないのか

+ + + +

従って、正規なドメインとしてひとつ選択してください! 以下の 2 つの技術によって、非正規のドメインも機能させることができます。

+ +

非正規の URL のための技術

+ +

どのウェブサイトが正規であるかを選択するための、さまざまな方法があります。

+ +

HTTP 301 リダイレクトを使用する

+ +

この場合は非正規ドメインへのリクエストに対して適切な HTTP {{HTTPStatus(301)}} レスポンスを返すために、HTTP リクエストを受けるサーバー (おそらく、www URL 向けと非 www URL 向けは同じでしょう) の設定が必要です。これは、非正規 URL へアクセスしようとしたブラウザーを正規な同等 URL へリダイレクトします。例えば非 www URL を正規なものとして使用することを選択した場合は、すべての www URL を、www をつけない同等の URL にリダイレクトします。

+ +

例:

+ +
    +
  1. サーバーが http://www.example.org/whaddup へのリクエストを受けます (正規のドメインが example.org であるとき)。
  2. +
  3. サーバーは {{HTTPHeader("Location")}}: http://example.org/whaddup ヘッダーを伴う {{HTTPStatus(301)}} コードのレスポンスを返します。
  4. +
  5. クライアントは正規ドメイン http://example.org/whatddup へのリクエストを発行します。
  6. +
+ +

HTML5 boilerplate project に、あるドメインから別のドメインへリダイレクトするように Apache を設定する方法 の例があります。

+ + + +

ページの正規のアドレスは何かを示す、専用の HTML {{HTMLElement("link")}} 要素をページに追加できます。これは人間向けのページリーダーには影響がありませんが、検索エンジンのクローラーに対してページが実際はどこにあるかを示します。この方法では検索エンジンが同じページで何度もインデックスを作成したり、重複したコンテンツやスパムであると判断されたり、検索エンジンの結果ページでページが排除されたりランクが下がったりすることがなくなります。

+ +

このようなタグを追加するときは両方のドメインで同じコンテンツを提供して、どの URL が正規であるかを検索エンジンに示します。先ほどの例では http://www.example.org/whadduphttp://example.org/whaddup と同じコンテンツを提供していますが、head に {{htmlelement("link")}} 要素を追加します:

+ +

<link href="http://example.org/whaddup" rel="canonical">

+ +

リダイレクトの場合と異なり、ブラウザーの履歴では非 www URL と www URL が独立した項目であるとみなします。

+ +

どちらでもページを動作させる

+ +

これらの技術と併せて、 www つきドメインと www なしドメインの両方で正しく応答するようにサーバーを設定しましょう。ユーザーがブラウザーの URL バーにどちらの URL を入力するかは予測できませんので、これを行うことはよい助言になります。これは正式な場所としてどちらを使用したいかを選択するという問題であり、その結果に応じて他の URL をリダイレクトします。

+ +

状況を判断する

+ +

これは自転車置き場問題と考えられる、とても主観的な話題です。もっと深く読んでみたいと思ったら、この件に関する多くの記事をご覧ください。

+ +

関連情報

+ + diff --git a/files/ja/web/http/basics_of_http/data_uris/index.html b/files/ja/web/http/basics_of_http/data_uris/index.html new file mode 100644 index 0000000000..62afc21371 --- /dev/null +++ b/files/ja/web/http/basics_of_http/data_uris/index.html @@ -0,0 +1,138 @@ +--- +title: データ URL +slug: Web/HTTP/Basics_of_HTTP/Data_URIs +tags: + - Base64 + - Guide + - HTTP + - Intermediate + - URL +translation_of: Web/HTTP/Basics_of_HTTP/Data_URIs +--- +
{{HTTPSidebar}}
+ +

データ URLdata: スキームが先頭についた URL で、小さなファイルをインラインで文書に埋め込むことができます。以前、 WHATWG で取り下げられるまでは "data URIs" と呼ばれていました。

+ +
+

: 最近のブラウザーでは、データ URL はナビゲーションを担当する設定オブジェクトの起源を継承するのではなく、一意の不透明な起点として扱われます。

+
+ +

構文

+ +

データ URL は接頭辞 (data:)、データの種類を示す MIME タイプ、テキストではないデータである場合のオプションである base64 トークン、データ自体の 4 つの部品で構成されます。

+ +
data:[<mediatype>][;base64],<data>
+
+ +

mediatypeMIME タイプで, 例えば 'image/jpeg' で JPEG 画像を表します。省略時の既定値は text/plain;charset=US-ASCII です。

+ +

データが文字ならば、そのまま埋め込めます (埋め込む文書タイプに応じて、適切な実体参照やエスケープを行なってください)。それ以外では base64 を指定し、 base64 エンコードしたバイナリデータを埋め込みます。 MIME タイプについての詳しい情報はこちらこちらにあります。

+ +

例:

+ +
+
data:,Hello%2C%20World!
+
平易な text/plain データです。引用符や空白にはパーセントエンコーディング (URL エンコーディング) を使用します。また、 CSV データ (MIME タイプは "text/csv") もスプレッドシートの行を区切るための改行文字を保存するためにパーセントエンコーディングが必要です。
+
data:text/plain;base64,SGVsbG8sIFdvcmxkIQ==
+
同じ内容の base64 エンコード版
+
data:text/html,%3Ch1%3EHello%2C%20World!%3C%2Fh1%3E
+
<h1>Hello, World!</h1> という HTML 文書
+
data:text/html,<script>alert('hi');</script>
+
JavaScript のアラートを実行する HTML 文書。終了タグが必要ですので注意してください。
+
+ +

データの base64 形式へのエンコード

+ +

Base64 はバイナリからテキストへのエンコード方法の集まりで、バイナリデータを64進数表現に変換することで ASCII 文字列形式にするものです。 ASCII 文字のみから成るため、 Base64 の文字列は一般に URL でも安全ですので、データ URL のデータのエンコードに利用することができます。

+ +

Javascript でのエンコード

+ +

Web API には、 Base64 をエンコードまたはデコードするためのネイティブメソッド、 Base64 encoding and decoding があります。

+ +

Unix システムでのエンコード

+ +

Linux や Mac OS X システムでのファイルまたは文字列の Base64 エンコードは、コマンドラインの base64 (または、他にも uuencode ユーティリティの -m オプションつき) を使用して実現できます。

+ +
echo -n hello|base64
+# コンソールへの出力: aGVsbG8=
+
+echo -n hello>a.txt
+base64 a.txt
+# コンソールへの出力: aGVsbG8=
+
+base64 a.txt>b.txt
+# b.txt ファイルへの出力: aGVsbG8=
+
+ +

Microsoft Windows でのエンコード

+ +

Windows では、 Convert.ToBase64String を PowerShell で使用することで Base64 エンコードを行うことができます。

+ +
[convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes("hello"))
+# outputs to console: aGVsbG8=
+
+ +

他にも、 GNU/Linux シェル (WSL など) が base64 ユーティリティを提供しています。

+ +
bash$ echo -n hello | base64
+# outputs to console: aGVsbG8=
+
+ +

よくある問題

+ +

この章では data の URL を作ったり使ったりするときに、よく起こる問題について述べます。

+ +
data:text/html,lots of text...<p><a name%3D"bottom">bottom</a>?arg=val
+
+ +

これは次の内容の HTML リソースを表します。

+ +
lots of text...<p><a name="bottom">bottom</a>?arg=val
+
+ +
+
構文
+
data URL の書式は非常に単純ですが、"データ" 部分の前にカンマを置くのを忘れがちです。忘れるとデータが正しく base64 形式にエンコードされません。
+
HTML におけるフォーマット
+
data はファイル内でファイルを提供しますが、外側の文書に比べて幅がとても広くなる可能性があります。 URL としては、 data はホワイトスペース (改行、タブ、空白) で体裁を整えることができるはずですが、 base64 エンコードをすると起こる問題 があります。
+
長さの制限
+
Firefox は基本的に長さ制限のない data URL に対応していますが、ブラウザーは特定の最大長のデータに対応する必要はありません。たとえば、 Opera 11 ブラウザーでは URL が65535文字に制限されており、 data URL は65529文字に制限されています (65529文字は、 MIME タイプを指定せずにプレーンの data: を使用した場合、ソースではなくエンコードされたデータの長さです)。
+
エラー処理の欠如
+
メディア内の不正な引数や、 'base64' の定義内の打ち間違いは無視され、何もエラーは出ません。
+
クエリ文字列のサポートの欠如、など
+
+

データ URL のデータ部分は不透明 (opaque) なので、データ URL と一緒にクエリ文字列 (<url>?parameter-data という構文で表されるページ固有のパラメータ) を使うと、データ URL が表現するデータに単にクエリ文字列が含まれたものになります。

+
+
セキュリティの課題
+
多数のセキュリティ問題 (フィッシングなど) がデータ URL に関連付けられており、ブラウザーの最上位でそれらに移動しています。このような問題を軽減するために、Firefox 59+ (リリース版、Nightly/Beta は58以降) では data:// URL へのトップレベルのナビゲーションがブロックされており、他のブラウザがすぐに対応することを期待しています。詳細については、Firefox 58 におけるデータ URL へのトップレベルナビゲーションのブロックを参照してください。
+
+ +

仕様書

+ + + + + + + + + + + + +
仕様書題名
{{RFC("2397")}}The "data" URL scheme
+ +

ブラウザーの互換性

+ +

{{compat("http.data-url")}}

+ +

関連情報

+ + diff --git a/files/ja/web/http/basics_of_http/evolution_of_http/index.html b/files/ja/web/http/basics_of_http/evolution_of_http/index.html new file mode 100644 index 0000000000..4357788871 --- /dev/null +++ b/files/ja/web/http/basics_of_http/evolution_of_http/index.html @@ -0,0 +1,210 @@ +--- +title: HTTP の進化 +slug: Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP +tags: + - Guide + - HTTP + - NeedsUpdate + - NeedsUpdate(HTTP/3) +translation_of: Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP +--- +
{{HTTPSidebar}}
+ +

HTTP は World Wide Web を支えるプロトコルです。 Tim Berners-Lee によって 1989-1991 年に開発されれてから、HTTP にはシンプルさのほとんどを維持しながら柔軟性をさらに形作る、多くの変更がみられます。 HTTP は初期のいくぶん信頼された研究所の環境内でファイルを交換するプロトコルから、現代のインターネットの迷宮で高解像度や 3D の画像や動画を運ぶプロトコルに進化しました。

+ +

World Wide Web の発明

+ +

1989 年、 CERN で働いていた Tim Berners-Lee は、インターネット上のハイパーテキストシステムを構築するための提案書を執筆しました。当初 Mesh と呼ばれていたそのシステムは、1990 年に実装されている間に World Wide Web へ改名されました。 World Wide Web は既存の TCP および IP プロトコル上に構築され、4 つの要素から構成されました:

+ + + +

これら 4 つの構成要素は 1990 年の末に完成して、最初のサーバーが早くも 1991 年の初期に CERN の外部で稼働しました。1991 年 8 月 6 日の、 Tim Berners-Lee による alt.hypertext 公開ニュースグループへの 投稿 が、公開プロジェクトとしての World Wide Web の公式な開始日と考えられています。

+ +

初期段階で使用された HTTP プロトコルはとてもシンプルであり、後に HTTP/0.9 と名付けられ、また時にはワンラインプロトコルとも呼ばれました。

+ +

HTTP/0.9 – ワンラインプロトコル

+ +

初期バージョンの HTTP にはバージョン番号がありませんでした。以降のバージョンと区別するため、後に 0.9 と呼ばれるようになりました。HTTP/0.9 はとても単純です。リクエストは唯一使用可能なメソッドである {{HTTPMethod("GET")}} で始まって、リソースへのパス (サーバーに接続すればプロトコル、サーバー名、ポートが必要ではなくなるため、 URL ではありません) が後に続く 1 行で構成されます。

+ +
GET /mypage.html
+ +

レスポンスも、とても単純です。こちらはファイル自身だけで構成されます。

+ +
<HTML>
+A very simple HTML page
+</HTML>
+ +

以降の進化形とは異なり、HTTP ヘッダーがなく HTML ファイルだけが転送可能であり、他の種類の文書は転送できません。また、ステータスやエラーのコードはありません。問題が発生すると、人間が使用するために問題の説明を収めた専用の HTML ファイルを返送します。

+ +

HTTP/1.0 – 拡張性を築く

+ +

HTTP/0.9 は制約がとても多いため、多目的に使用できるようにブラウザーやサーバーがいち早く拡張しました。

+ + + +

この時点で、一般的なリクエストとレスポンスはこのようになりました。

+ +
GET /mypage.html HTTP/1.0
+User-Agent: NCSA_Mosaic/2.0 (Windows 3.1)
+
+200 OK
+Date: Tue, 15 Nov 1994 08:12:31 GMT
+Server: CERN/3.0 libwww/2.17
+Content-Type: text/html
+<HTML>
+A page with an image
+  <IMG SRC="/myimage.gif">
+</HTML>
+ +

次のコネクションが続いて、画像の読み込みをリクエストします (前のリクエストのレスポンスに続きます)。

+ +
GET /myimage.gif HTTP/1.0
+User-Agent: NCSA_Mosaic/2.0 (Windows 3.1)
+
+200 OK
+Date: Tue, 15 Nov 1994 08:12:32 GMT
+Server: CERN/3.0 libwww/2.17
+Content-Type: text/gif
+(画像コンテンツ)
+ +

これらの新機能は協調作業によらず、1991 年から 1995 年の間に試行錯誤によって導入されました。サーバーとブラウザーにある機能を追加して、効果があるかを確認していました。多くの相互運用性の問題が日常茶飯事でした。1996 年 11 月にこれらの問題を解消するため、共通の慣行を説明する情報文書である {{RFC(1945)}} が発行されました。これは HTTP/1.0 の定義であり、狭義の意味で公式の標準ではないことは注目に値します。

+ +

HTTP/1.1 – 標準化されたプロトコル

+ +

さまざまな HTTP/1.0 の使用によるやや混沌した状況と並行して、HTTP/1.0 の文書の公開を翌年に控えた 1995 年から、正式な標準化が進められました。HTTP で最初に標準化されたバージョンである HTTP/1.1 が、HTTP/1.0 から数か月後である 1997 年初頭に公開されました。

+ +

HTTP/1.1 ではあいまいな部分を明確にするとともに、いくつもの改良を施しました:

+ + + +

ひとつのコネクションで行われる典型的なリクエストのフローは、以下のようになりました。

+ +
GET /en-US/docs/Glossary/Simple_header HTTP/1.1
+Host: developer.mozilla.org
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-US,en;q=0.5
+Accept-Encoding: gzip, deflate, br
+Referer: https://developer.mozilla.org/en-US/docs/Glossary/Simple_header
+
+200 OK
+Connection: Keep-Alive
+Content-Encoding: gzip
+Content-Type: text/html; charset=utf-8
+Date: Wed, 20 Jul 2016 10:55:30 GMT
+Etag: "547fa7e369ef56031dd3bff2ace9fc0832eb251a"
+Keep-Alive: timeout=5, max=1000
+Last-Modified: Tue, 19 Jul 2016 00:59:33 GMT
+Server: Apache
+Transfer-Encoding: chunked
+Vary: Cookie, Accept-Encoding
+
+(コンテンツ)
+
+
+GET /static/img/header-background.png HTTP/1.1
+Host: developer.cdn.mozilla.net
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
+Accept: */*
+Accept-Language: en-US,en;q=0.5
+Accept-Encoding: gzip, deflate, br
+Referer: https://developer.mozilla.org/en-US/docs/Glossary/Simple_header
+
+200 OK
+Age: 9578461
+Cache-Control: public, max-age=315360000
+Connection: keep-alive
+Content-Length: 3077
+Content-Type: image/png
+Date: Thu, 31 Mar 2016 13:34:46 GMT
+Last-Modified: Wed, 21 Oct 2015 18:27:50 GMT
+Server: Apache
+
+(3077 バイトの画像コンテンツ)
+ +

HTTP/1.1 は、1997 年 1 月に {{rfc(2068)}} として初版が発行されました。

+ +

15 年以上にわたる拡張

+ +

HTTP の拡張性 (新たなヘッダーやメソッドを容易に追加できる) のおかげで、HTTP/2 が公開される前に 1999 年 1 月に発行された {{RFC("2616")}} や 2014 年 6 月に発行された {{RFC("7230")}}-{{RFC("7235")}} によって HTTP/1.1 プロトコルが 2 度改版されても、このプロトコルは 15 年以上にわたって極めて安定していました。

+ +

安全な転送のために HTTP を使用する

+ +

HTTP でもっとも大きな変化が、早くも 1994 年の末に発生しました。基本的な TCP/IP スタック上で HTTP を送信するかわりに、TCP/IP の上層に追加する暗号化された転送レイヤーである SSL を Netscape Communications が開発しました。SSL 1.0 は社外に公開されませんでしたが、SSL 2.0 とその後継である SSL 3.0 は、サーバーとクライアントの間で交換されるメッセージの暗号化および信頼性の保証によって、電子商取引のウェブサイトの作成を可能にしました。 SSL は標準化の過程に乗せられて最終的に TLS になり、バージョン 1.0、1.1、1.2、1.3 が脆弱性を抑えることに成功しました。

+ +

それと同時に、暗号化されたトランスポート層の必要性が発生しました。ウェブが主に学術用ネットワークにある比較的信頼された状況を失って、広告者やさまざまな個人や犯罪者が人々の個人情報を多く得ようと競い合い、なりすましや改変されたデータによる置き換えを図るようになりました。HTTP 上に構築されたアプリケーションがさらに強力になるのに従ってアドレス帳、電子メール、ユーザーの位置情報といったさらに個人的な情報へアクセスするようになり、TLS の必要性は電子商取引を越えていたるところに存在します。

+ +

複雑なアプリケーションのために HTTP を使用する

+ +

Tim Berners-Lee による当初のウェブのビジョンは、読み取り専用の手段ではありませんでした。彼はウェブについて、人々が遠隔操作で文書を追加や移動することができる開かれたファイルシステムを描いていました。1996 年頃に HTTP はオーサリングができるように拡張され、WebDAV という名前の標準仕様が作られました。これはアドレス帳の項目を扱う CardDAV やカレンダーを扱う CalDAV など、特定のアプリケーション向けにさらに拡張されました。しかしこれらの *DAV 拡張には、それが使用するサーバーに実装されている必要があり、またとても複雑であったという欠点があります。ウェブの領域でこれらは、内輪で使用されているままです。

+ +

2000 年に、HTTP を使用する新たなパターンである {{glossary("REST", "representational state transfer")}} (REST) が考案されました。API が発したアクションは新たな HTTP メソッドによって伝達されず、基本的な HTTP/1.1 メソッドによって特定の URI にアクセスする場合に限られます。これによりウェブアプリケーションは、ブラウザーやサーバーを更新することなくデータの取り出しや変更ができる API の提供が可能になります。必要なものはすべて、標準の HTTP/1.1 によってウェブサイトから提供されるファイルに埋め込まれています。それぞれのウェブサイトが独自の非標準な RESTful API を定義して、それらがウェブサイトを制御するという事実に REST モデルの欠点があります。*DAV 拡張との違いは、クライアントとサーバーが相互使用可能ではないことです。RESTful API は、2010 年代にはとても一般的になりました。

+ +

2005 年よりウェブページを格段に向上させる API セットが利用可能になりました。またこれらのいくつかは特定用途向けに、主に新たな固有の HTTP ヘッダーを作成して HTTP プロトコルを拡張しました:

+ + + +

ウェブのセキュリティモデルを緩和する

+ +

HTTP はウェブのセキュリティモデルである 同一オリジンポリシー とは独立した存在です。実は、現在のウェブのセキュリティモデルは HTTP を作成した後に開発されたのです!長年かけて、一定の条件の下でこのポリシーの制限の一部を解除できるようにすることにより、より寛大にできることが有効であると立証されました。いつどのようにしてこれらの制限を解除するかは、新たな HTTP ヘッダー群を使用してサーバーからクライアントに送信されます。これは Cross-Origin Resource Sharing (CORS) や Content Security Policy (CSP) といった仕様で定義されています。

+ +

これらの大きな拡張に加えて、ほかにも実験用に限るものを含めて多くのヘッダーが追加されました。主なヘッダーとしてプライバシーを制御するための Do Not Track ({{HTTPHeader("DNT")}}) ヘッダー、{{HTTPHeader("X-Frame-Options")}}、{{HTTPHeader('Upgrade-Insecure-Request')}} がありますが、さらに多くのヘッダーが存在します。

+ +

HTTP/2 – 高パフォーマンスなプロトコル

+ +

長年かけてウェブページはより複雑になり、アプリケーション自体も同様に複雑化しました。表示する視覚メディアの量や、対話機能を追加するスクリプトの規模やサイズも増加しました。著しく多くの HTTP リクエストによって、より多くのデータが転送されます。HTTP/1.1 のコネクションは、正しい順序でリクエストを送信しなければなりません。理論上は並行していくつかのコネクションを使用できます (通常 5 から 8 の間) が、かなりのオーバーヘッドや複雑性をもたらします。たとえば HTTP パイプラインは、ウェブ開発でリソースの負荷になることが明らかになりました。

+ +

2010 年代の前半に Google は実験的なプロトコルである SPDY を実装して、クライアントとサーバーの間でデータを交換するための代替手段を示しました。これは、ブラウザーやサーバーの両方の開発者から多くの関心を集めました。応答性の向上を明確にするとともに、転送するデータの重複による問題を解決することで、SPDY は HTTP/2 プロトコルの基礎を務めました。

+ +

HTTP/2 プロトコルには、HTTP/1.1 との大きな違いがいくつかあります:

+ + + +

HTTP/2 は 2015 年 5 月に正式に標準化され、多くの成功例がありました。2016 年 7 月には、すべてのウェブサイトの 8.7% [1] ですでに使用されており、すべてのリクエストの 68% 以上を占めています[2]。トラフィックが多いウェブサイトでもっとも早く採用されており、データ転送のオーバーヘッドやそれによる経費をかなり削減しています。

+ +

HTTP/2 はウェブサイトやアプリケーションの改造が不要 (これらにとって HTTP/1.1 を使用するか HTTP/2 を使用するかは透過的です) ですので、このすばやい採用のペースはもっともです。最近のブラウザーと通信する最新のサーバーがあれば、HTTP/2 を有効化するのに十分です。限られたグループだけが採用のきっかけとして必要であり、古いブラウザーやサーバーが更新されるのに従って、ウェブ開発者の努力なしに使用個所が自然に増えていきます。

+ +

HTTP/2 以降の進化

+ +

HTTP/2 の公開によって HTTP の進化が止まったわけではありません。過去の HTTP/1.x と同様に、新しい機能を追加するために HTTP の拡張性が今でも活用されています。特に、2016 年に現れた新たな HTTP の拡張を挙げることができます:

+ + + +

これらの HTTP の進化はプロトコルの拡張性やシンプルさを実証しており、多くのアプリケーションの作成やプロトコルの採用を促しています。今日の HTTP が使用される環境は、1990 年代初頭にみられた環境とは大きく異なっています。 HTTP の本来の設計は傑作であることを実証しており、四半世紀にわたって抵抗されることなくウェブを進化させることができました。 HTTP を成功させた柔軟性や拡張性を維持ししながら欠点を直した HTTP/2 の採用は、プロトコルの明るい未来を暗示しています。

+ +

HTTP/3 - HTTP over QUIC

+ +

{{Draft}}{{SeeCompatTable}}

+ +

次のメジャーバージョンの HTTP である HTTP/3 は、トランスポート層に TCP/TLS の代わりに QUIC を使用する予定です。

+ +

Firefox での実装状況については {{bug(1158011)}} を参照してください。

diff --git a/files/ja/web/http/basics_of_http/identifying_resources_on_the_web/index.html b/files/ja/web/http/basics_of_http/identifying_resources_on_the_web/index.html new file mode 100644 index 0000000000..aa8dd47efd --- /dev/null +++ b/files/ja/web/http/basics_of_http/identifying_resources_on_the_web/index.html @@ -0,0 +1,192 @@ +--- +title: ウェブ上のリソースの識別 +slug: Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web +tags: + - Domain + - HTTP + - Path + - Scheme + - Syntax + - URI + - URL + - URL Syntax + - Web + - fragment + - port + - query + - resources +translation_of: Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web +--- +
{{HTTPSidebar}}
+ +

HTTP 要求の対象は「リソース」と呼ばれ、その本質は細かく定義されていません。ドキュメント、写真、その他の何にでもなりえます。それぞれのリソースは、リソースを特定するために HTTP の至るところで使用される Uniform Resource Identifier ({{Glossary("URI")}}) で特定されます。

+ +

ウェブ上にあるリソースの身元や場所は、たいていひとつの URL (Uniform Resource Locator、 一種の URI) によって与えられます。時々、同一の URI によって身元や場所が与えられない理由が存在します。要求されたリソースについて、クライアントに別の場所へアクセスしてほしい場合に、HTTP では {{HTTPHeader("Alt-Svc")}} ヘッダーを使用します。

+ +

URL と URN

+ +

URL

+ +

もっとも一般的な URI の形式は Uniform Resource Locator ({{Glossary("URL")}}) であり、ウェブアドレスとして知られています。

+ +
https://developer.mozilla.org
+https://developer.mozilla.org/en-US/docs/Learn/
+https://developer.mozilla.org/en-US/search?q=URL
+ +

ブラウザーのアドレスバーに URL を入力して、URL に関連付けられているページ (リソース) を読み込むように指示できます。

+ +

URL はさまざまな部品で構成されており、必須のものと省略可能なものがあります。より複雑な URL の例は、以下のようになります:

+ +
http://www.example.com:80/path/to/myfile.html?key1=value1&key2=value2#SomewhereInTheDocument
+ +

URN

+ +

Uniform Resource Name (URN) は、特定の名前空間内の名前によってリソースを特定する URI です。

+ +
urn:isbn:9780141036144
+urn:ietf:rfc:7230
+
+ +

2 つの URN は以下のものに対応します:

+ + + +

Uniform Resource Identifiers (URI) の構文

+ +

スキームまたはプロトコル

+ +
+
Protocol
+
http:// はプロトコルです。これは、ブラウザーが使用すべきプロトコルを示します。通常、 HTTP プロトコルまたは安全なバージョンである HTTPS になります。ウェブではこれら2つのうちひとつを必要としますが、ブラウザーは mailto: (メールクライアントを開く) やファイル転送を扱う ftp: といったほかのプロトコルの扱い方も知っていますので、このようなプロトコルが現れても驚かないでください。主なスキームは以下のとおりです:
+
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
スキーム説明
dataData URI
fileホスト固有のファイル名
ftpFile Transfer Protocol
http/httpsHyper text transfer protocol (安全)
javascriptURL に埋め込まれた JavaScript のコード
mailto電子メールアドレス
sshSecure shell
tel電話
urnUniform Resource Names
view-sourceリソースのソースコード
ws/wss(暗号化された) WebSocket 接続
+ +

オーソリティ

+ +
+
Domaine Name
+
www.example.com は、名前空間を統制するドメイン名またはオーソリティです。これは、どのウェブサーバーが要求されているかを示します。代わりに {{Glossary("IP address","IP アドレス")}} を直接使用することもできますが、利便性が低いためウェブではあまり使用されません。
+
+ +

ポート

+ +
+
Port
+
ここで :80 はポートです。これはウェブサーバー内のリソースへアクセスするために使用する、技術上の "出入口" です。ウェブサーバーがリソースへのアクセスを受け入れるために HTTP プロトコルの標準ポート (HTTP では 80、HTTPS では 443) を使用している場合、通常はポートを省略します。それ以外の場合は、ポートが必須です。
+
+ +

パス

+ +
+
Path to the file
+
/path/to/myfile.html は、ウェブサーバー内にあるリソースのパスです。初期のウェブではこのようなパスが、ウェブサーバー内の物理的なファイルの場所を表していました。現代のパスはたいてい物理的な実情と関係がない、ウェブサーバーによって制御される抽象的なものになっています。
+
+ +

クエリ

+ +
+
Parameters
+
?key1=value1&key2=value2 は、ウェブサーバーに提供する追加パラメーターです。このパラメーターは & 記号で区切られた、キーと値のペアのリストです。ウェブサーバーは、ユーザーへリソースを返す前に追加の処理を行うために、このパラメーターを使用できます。それぞれのウェブサーバーはパラメーターについて独自の規則を持っており、特定のウェブサーバーがパラメーターを扱う方法を知るために唯一信頼できる方法は、ウェブサーバーの所有者に尋ねることです。
+
+ +

フラグメント

+ +
+
Anchor
+
#SomewhereInTheDocument は、リソース自体の別の場所へのアンカーです。アンカーはリソース内の一種の "ブックマーク" を表しており、 "ブックマーク" 地点にあるコンテンツを表示するようにブラウザーへ指示を与えます。例えば HTML ドキュメントでは、ブラウザーはアンカーが定義されている位置にスクロールします。動画や音声のドキュメントでは、ブラウザーはアンカーが示す位置への移動を試みます。 # より後の部分はフラグメント識別としても知られており、要求でサーバーには送信されないことは注目に値します。
+
+ +

使用上のメモ

+ +

{{Glossary("HTML")}} コンテンツの中で URL を使用強いるとき、一般に使うことができる URL スキームはわずかです。サブリソースを参照する場合 — つまり、最初は巨大な文書の一部だけを使用する場合 — は、 HTTP 及び HTTPS スキームしか使用することができません。加えて、ブラウザーはセキュリティ上の理由から、 FTP を使用したサブリソースの読み込みの対応を削除しつつあります。

+ +

FTP は最上位では利用できますが (ブラウザーの URL バーに直接入力したり、リンクの対象とした理)、ブラウザーによっては FTP コンテンツの読み込みを他のアプリケーションに委譲するかもしれません。

+ +

+ +
https://developer.mozilla.org/en-US/docs/Learn
+tel:+1-816-555-1212
+git@github.com:mdn/browser-compat-data.git
+ftp://example.org/resource.txt
+urn:isbn:9780141036144
+mailto:help@supercyberhelpdesk.info
+
+ +

仕様書

+ + + + + + + + + + + + +
仕様書題名
{{RFC("7230", "Uniform Resource Identifiers", "2.7")}}Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing
+ +

関連情報

+ + diff --git a/files/ja/web/http/basics_of_http/index.html b/files/ja/web/http/basics_of_http/index.html new file mode 100644 index 0000000000..0ea3565f5a --- /dev/null +++ b/files/ja/web/http/basics_of_http/index.html @@ -0,0 +1,50 @@ +--- +title: HTTP の基本 +slug: Web/HTTP/Basics_of_HTTP +tags: + - Guide + - HTTP + - ガイド + - 概要 +translation_of: Web/HTTP/Basics_of_HTTP +--- +
{{HTTPSidebar}}
+ +

HTTP はとても拡張性のあるプロトコルです。リソースの記述や URI などわずかな基本概念に基づいており、メッセージ構造が単純で、コミュニケーションの流れはクライアント・サーバー構造です。これらの基本概念の上に、いくつもの拡張が何年にもわたって行われ、新しい機能や新しい意味が新しい HTTP メソッドやヘッダーによって追加されています。

+ +

記事

+ +
+
HTTP の概要
+
HTTP とは何であるか、そしてウェブアーキテクチャにおけるこのプロトコルの役割について説明します。
+
HTTP の進化
+
HTTP は1990年代初めに作成され、何度も拡張されました。この記事では、 HTTP/0.9、 HTTP/1.0、 HTTP/1.1、現代の HTTP/2、および長年にわたり導入されている小さなノベルティについての歴史を説明します。
+
HTTP バージョンのネゴシエーション
+
クライアントとサーバーが特定の HTTP バージョンをネゴシエートし、最終的に使用されたプロトコルバージョンをアップグレードする方法を説明します。
+
リソースと URI
+
ウェブ上のリソース、識別子、および場所の概念を簡単に紹介します。
+
ウェブ上のリソースの識別
+
ウェブリソースの参照方法とどのように配置されるのかについて説明します。
+
データ URI
+
それが表すリソースを直接埋め込む特定の種類の URI。データ URI はとても便利ですが、いくつかの注意点があります。
+
リソース URL {{Non-standard_Inline}}
+
resource: というスキームの接頭辞が付いた URL は、 Firefox と Firefox のブラウザー拡張機能によってリソースを内部的に読み込むために使用されますが、情報の一部はブラウザーが接続するサイトでも利用できます。
+
リソースの識別と場所の分離: Alt-Svc HTTP ヘッダー
+
ほとんどの場合、ウェブリソースの識別子と場所は共有されますが、これは {{HTTPHeader("Alt-Svc")}} ヘッダーで変更できます。
+
MIME タイプ
+
HTTP/1.0 以降では、様々なタイプのコンテンツを送信することができます。 この記事では {{HTTPHeader("Content-Type")}} ヘッダーと MIME 標準を使用してこれがどのように行われるかについて説明します。
+
www URL とそうでない URL の選択
+
www という接頭辞のドメインを使うかどうかに関するアドバイスで、この記事では選択の結果とその作成方法について説明します。
+
HTTP セッションの流れ
+
この基本的な記事では典型的な HTTP セッションについて説明します。ブラウザーのリンクをクリックすると、何が起こるのでしょうか
+
HTTP メッセージ
+
HTTP リクエストまたはレスポンス中に送信されるメッセージは、非常に明確な構造を持っています。この入門記事ではその構造、目的、可能性について説明します。
+
HTTP/2 でのフレームとメッセージ構造
+
HTTP/2 は HTTP/1.x メッセージをカプセル化し、バイナリフレームで表現します。この記事ではフレームの構造、目的、エンコード方法について説明します。
+
HTTP/1.x でのコネクション管理
+
HTTP/1.1 は持続的な接続とパイプライン処理をサポートする HTTP の最初のバージョンでした。この記事ではこれらの2つの概念について説明します。
+
HTTP/2 でのコネクション管理
+
HTTP/2 では接続の作成方法とメンテナンス方法が完全に再考されました。この記事では HTTP フレームが多重化を許可し、以前の HTTP バージョンの 'head-of-line' ブロック問題を解決する方法について説明します。
+
コンテンツネゴシエーション
+
HTTP はブラウザが好みの形式、言語、またはエンコーディングをアナウンスするための方法として Accept- から始まる一連のヘッダを導入しています。この記事ではこの宣言がどのように起こるか、サーバがどのように反応すると予想され、どのように最も適切な応答を選択するかについて説明します。
+
diff --git a/files/ja/web/http/basics_of_http/mime_types/common_types/index.html b/files/ja/web/http/basics_of_http/mime_types/common_types/index.html new file mode 100644 index 0000000000..e19297a919 --- /dev/null +++ b/files/ja/web/http/basics_of_http/mime_types/common_types/index.html @@ -0,0 +1,405 @@ +--- +title: よくある MIME タイプ +slug: Web/HTTP/Basics_of_HTTP/MIME_types/Common_types +tags: + - HTTP + - MIME + - MIME タイプ + - Reference + - タイプ + - テキスト + - ファイル + - ファイルタイプ + - 動画 + - 音声 +translation_of: Web/HTTP/Basics_of_HTTP/MIME_types/Common_types +--- +
{{HTTPSidebar}}
+ +

これは文書の種類に関連付けられている MIME タイプの一覧であり、一般的な拡張子の昇順に並べています。

+ +

2 つの主要な MIME タイプは、既定のタイプの役割として重要です。

+ + + +

IANA は MIME メディアタイプの公式な登録先であり、すべての公式 MIME タイプの一覧 を管理しています。以下の表は、ウェブ向けに重要な一部の MIME タイプを掲載しています:


拡張子文書の種類MIME タイプ
.aacAAC 音声audio/aac
.abwAbiWord 文書application/x-abiword
.arc(複数のファイルが埋め込まれた) アーカイブ文書application/x-freearc
.aviAVI: Audio Video Interleavevideo/x-msvideo
.azwAmazon Kindle eBook 形式application/vnd.amazon.ebook
.bin任意の種類のバイナリーデータapplication/octet-stream
.bmpWindows OS/2 ビットマップ画像image/bmp
.bzBZip アーカイブapplication/x-bzip
.bz2BZip2 アーカイブapplication/x-bzip2
.cshC-Shell スクリプトapplication/x-csh
.cssカスケーディングスタイルシート (CSS)text/css
.csvカンマ区切り値 (CSV)text/csv
.docMicrosoft Wordapplication/msword
.docxMicrosoft Word (OpenXML)application/vnd.openxmlformats-officedocument.wordprocessingml.document
.eotMS 埋め込み OpenType フォントapplication/vnd.ms-fontobject
.epub電子出版 (EPUB)application/epub+zip
.gzGZip 圧縮アーカイブapplication/gzip
.gifグラフィック交換形式 (GIF)image/gif
.htm
+ .html
ハイパーテキストマークアップ言語 (HTML)text/html
.icoアイコン形式image/vnd.microsoft.icon
.icsiCalendar 形式text/calendar
.jarJava Archive (JAR)application/java-archive
.jpeg
+ .jpg
JPEG 画像image/jpeg
.jsJavaScript +

以下の仕様書によれば text/javascript

+ + +
.jsonJSON 形式application/json
.jsonldJSON-LD 形式application/ld+json
.mid
+ .midi
Musical Instrument Digital Interface (MIDI)audio/midi audio/x-midi
.mjsJavaScript モジュールtext/javascript
.mp3MP3 音声audio/mpeg
.mpegMPEG 動画video/mpeg
.mpkgApple Installer Packageapplication/vnd.apple.installer+xml
.odpOpenDocuemnt プレゼンテーション文書application/vnd.oasis.opendocument.presentation
.odsOpenDocuemnt 表計算文書application/vnd.oasis.opendocument.spreadsheet
.odtOpenDocument テキスト文書application/vnd.oasis.opendocument.text
.ogaOGG 音声audio/ogg
.ogvOGG 動画video/ogg
.ogxOGGapplication/ogg
.opusOpus 音声audio/opus
.otfOpenType フォントfont/otf
.pngPortable Network Graphicsimage/png
.pdfAdobe Portable Document Format (PDF)application/pdf
.phpHypertext Preprocessor (Personal Home Page)application/x-httpd-php
.pptMicrosoft PowerPointapplication/vnd.ms-powerpoint
.pptxMicrosoft PowerPoint (OpenXML)application/vnd.openxmlformats-officedocument.presentationml.presentation
.rarRAR アーカイブapplication/vnd.rar
.rtfリッチテキスト形式 (RTF)application/rtf
.shBourne shell スクリプトapplication/x-sh
.svgScalable Vector Graphics (SVG)image/svg+xml
.swfSmall web format (SWF) または Adobe Flash 文書application/x-shockwave-flash
.tarTape Archive (TAR)application/x-tar
.tif
+ .tiff
Tagged Image File Format (TIFF)image/tiff
.tsMPEG transport streamvideo/mp2t
.ttfTrueType フォントfont/ttf
.txtテキストファイル (一般に ASCII or ISO 8859-n)text/plain
.vsdMicrosoft Visioapplication/vnd.visio
.wavWaveform 音声形式audio/wav
.webaWEBM 音声audio/webm
.webmWEBM 動画video/webm
.webpWEBP 画像image/webp
.woffWeb Open Font Format (WOFF)font/woff
.woff2Web Open Font Format (WOFF)font/woff2
.xhtmlXHTMLapplication/xhtml+xml
.xlsMicrosoft Excelapplication/vnd.ms-excel
.xlsxMicrosoft Excel (OpenXML)application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
.xmlXMLapplication/xml: 一般のユーザーから読めるものではない場合 (RFC 3023, section 3)
+ text/xml: 一般のユーザーから読めるものである場合 (RFC 3023, section 3)
.xulXULapplication/vnd.mozilla.xul+xml
.zipZIP アーカイブapplication/zip
.3gp3GPP 音声/動画コンテナーvideo/3gpp
+ 動画を含まない場合は audio/3gpp
.3g23GPP2 音声/動画コンテナーvideo/3gpp2
+ 動画を含まない場合は audio/3gpp2
.7z7-zip アーカイブapplication/x-7z-compressed
diff --git a/files/ja/web/http/basics_of_http/mime_types/index.html b/files/ja/web/http/basics_of_http/mime_types/index.html new file mode 100644 index 0000000000..687515e7f6 --- /dev/null +++ b/files/ja/web/http/basics_of_http/mime_types/index.html @@ -0,0 +1,329 @@ +--- +title: MIME タイプ (IANA メディアタイプ) +slug: Web/HTTP/Basics_of_HTTP/MIME_types +tags: + - Content-Type + - Guide + - HTTP + - MIME タイプ + - application/javascript + - application/json + - application/xml + - エンティティヘッダー +translation_of: Web/HTTP/Basics_of_HTTP/MIME_types +--- +
{{HTTPSidebar}}
+ +

メディアタイプ (別名 Multipurpose Internet Mail Extensions または MIME タイプ) は、文書、ファイル、またはバイト列の性質や形式を示す標準です。 IETF の {{RFC(6838)}} で定義され、標準化されています。

+ +

Internet Assigned Numbers Authority (IANA) はすべての公式の MIME タイプを管理しており、Media Types ページで最新の完全なリストを見つけることができます。

+ +
+

重要:ブラウザーは URL を処理する方法を決定するために、ファイル拡張子ではなく MIME タイプを使用しますので、ウェブサーバーは正しい MIME タイプをレスポンスの {{HTTPHeader("Content-Type")}} ヘッダーで送信することが重要です。これが正しく構成されていないと、ブラウザーはファイルの中身を誤って解釈し、サイトが正しく動作しなかったり、ダウンロードファイルが誤って扱われたりすることがあります。

+
+ +

MIME タイプの構造

+ +

もっとも単純な MIME タイプはタイプサブタイプで構成されます。これらはどちらも文字列で、その間をスラッシュ (/) で接続し、 MIME タイプを構成します。{{Glossary("Whitespace", "ホワイトスペース")}}は MIME タイプでは許可されていません。

+ +
タイプ/サブタイプ
+ +

タイプはデータ型が当てはまる全般的なカテゴリ、すなわち videotext などを表します。サブタイプは、その MIME タイプが表す正確なデータの種類を識別します。例えば、 MIME タイプが text の場合、サブタイプは plain (プレインテキスト)、 html ({{Glossary("HTML")}} ソースコード)、 calendar (iCalendar/.ics) ファイルなどです。

+ +

すべてのタイプは利用可能なサブタイプを持っており、 MIME タイプは常にタイプとサブタイプの両方を持ち、一方だけで使われることはありません。

+ +

任意で引数を追加して、追加の詳細情報を提供することができます。

+ +
タイプ/サブタイプ;引数=
+ +

例えば、 MIME タイプのうちメインタイプが text であるものでは、任意で charset 引数を使用して、データ内の文字の文字コードを指定することができます。 charset が指定されない場合は、既定では {{Glossary("ASCII")}} (US-ASCII) が、{{Glossary("user agent", "ユーザーエージェント")}}の設定で上書きされない限り使われます。 UTF-8 のテキストファイルを指定するには、 MIME タイプとして text/plain;charset=UTF-8 が使用されます。

+ +

MIME タイプは大文字・小文字が区別されませんが、大文字・小文字の区別が特定の意味を持つ可能性がある引数の値を除いて、伝統的に小文字で記述されます。

+ +

タイプ

+ +

タイプには 個別型 (discrete とマルチパート型 (multipart の二種類があります。個別型は単一のファイルまたはメディアを表すタイプで、単一のテキストファイルや音楽ファイル、単一の映像などです。マルチパート型は複数のコンポーネント部品によって構成される文書を表すもので、それぞれの部分が固有の MIME タイプを持ちます。また、マルチパート型は一度のトランザクションで一緒に送信される複数のファイルをまとめることもできます。例えば、マルチパート MIME タイプは複数のファイルを電子メールに添付するときに使用されます。

+ +

個別型

+ +

現在 IANA に登録されている個別型は以下のとおりです。

+ +
+
applicationIANA での一覧
+
他のタイプに明確に当てはまらない、あらゆる種類のバイナリデータです。何らかの方法で実行されたり解釈されたりするデータ、または利用するのに特定のアプリケーションや特定の種類のアプリケーションを必要とするバイナリデータのどちらかです。汎用的なバイナリデータ (または本当のタイプが不明なバイナリデータ) は application/octet-stream です。他のよくある例として、 application/pdf, application/pkcs8, application/zip があります。
+
audio IANA での一覧
+
音声または音楽データです。例えば、 audio/mpeg, audio/vorbis などがあります。
+
example
+
MIME タイプの使用方法を例示する際のプレイスホルダーとして使用するために予約されています。これらはサンプルコードのリストや文書の外で使用してはいけません。 example はサブタイプとして使用することもできます。例えば、ウェブ上で音声として動作する例として、 MIME タイプの audio/example を使用してタイプがプレイスホルダーであり、実世界で使用されるコードでは適切なもので置き換えられることを表します。
+
font IANA での一覧
+
フォントやタイプフェイスのデータです。よく使われるものとしては font/woff, font/ttf, font/otf などがあります。
+
image IANA での一覧
+
画像またはグラフィックデータで、ビットマップとベクター静止画像の両方を含み、さらに静止画像形式のアニメーション版であるアニメーション {{Glossary("GIF")}} や APNG なども含みます。よく使われるものとしては、 image/jpeg, image/png, image/svg+xml などがあります。
+
model IANA での一覧
+
三次元のオブジェクトやシーンなどのモデルデータです。例えば、 model/3mfmodel/vml などがあります。
+
text IANA での一覧
+
テキストのみのデータで、人間が読むことができるあらゆるコンテンツ、ソースコード、コンマ区切り値 (CSV) 形式のデータのようなテキストデータを含みます。例えば、 text/plain, text/csv, text/html などがあります。
+
video IANA での一覧
+
動画のデータまたはファイルで、 MP4 movies (video/mp4) などがあります。
+
+ +

特定のサブタイプを持たないテキスト形式の文書には、 text/plain を使用してください。同様に、特定のサブタイプまたは既知のサブタイプを持たないバイナリ形式の文書には、 application/octet-stream を使用してください。

+ +

マルチパート型

+ +

マルチパート型は、ふつうそれぞれ異なる MIME タイプを持つ複数の部品に分割される文書のカテゴリを示します。これらは、特に電子メールにおいて、同じトランザクションの一部である複数の別々のファイルを表すためにも使用されます。これらは複合文書を表します。

+ +

HTTP は multipart/form-dataHTML フォームの {{HTTPMethod("POST")}} メソッドで使用されたり、 multipart/byteranges が文書の一部を送信するために {{HTTPStatus("206")}} Partial Content で使用されたりする例外を除いて、 HTTP はマルチパート文書を特定の方法で扱いません。メッセージは (おそらく文書をインラインで表示する方法がわからず、「名前を付けて保存」をすることを提案されるでしょうが) ブラウザーへ送信されます。

+ +

マルチパート型は二種類があります。

+ +
+
message IANA での一覧
+
A message that encapsulates other messages. This can be used, for instance, to represent an email that includes a forwarded message as part of its data, or to allow sending very large messages in chunks as if it were multiple messages. Examples include message/rfc822 (for forwarded or replied-to message quoting) and message/partial to allow breaking a large message into smaller ones automatically to be reassembled by the recipient.
+
multipart IANA での一覧
+
Data that is comprised of multiple components which may individually have different MIME types. Examples include multipart/form-data (for data produced using the {{domxref("FormData")}} API) and multipart/byteranges (defined in {{RFC(7233, "5.4.1")}} and used with {{Glossary("HTTP")}}'s {{HTTPStatus(206)}} "Partial Content" response returned when the fetched data is only part of the content, such as is delivered using the {{HTTPHeader("Range")}} header).
+
+ +

ウェブ開発者向けの重要な MIME タイプ

+ +

application/octet-stream

+ +

これは、バイナリファイルでは既定です。これは未知のバイナリ形式のファイルを表すものであり、ブラウザーはふつう実行したり、実行するべきか確認したりしません。これらは {{HTTPHeader("Content-Disposition")}} ヘッダーの値に attachment が設定されたかのように扱い、「名前を付けて保存」ダイアログを提案します。

+ +

text/plain

+ +

これは、テキスト形式のファイルの既定です。実際には「未知のテキスト形式」のファイルを表すものではありますが、ブラウザーは表示可能であると推測します。

+ +
+

text/plain は「任意のテキスト形式データ」を表すものではありませんので注意してください。特定の種類のテキスト形式のデータを想定している場合は、おそらくそのとおりに判断されないでしょう。特に、CSS ファイルを宣言する {{HTMLElement("link")}} 要素から text/plain 形式のファイルをダウンロードすると、 text/plain で示されたファイルは正しい CSS ファイルであると認識されません。 CSS の MIME タイプである text/css を使用しなければなりません。

+
+ +

text/css

+ +

ウェブページをスタイル付けするための CSS ファイルは text/css で送信することが必要です。サーバーが CSS ファイルについて .css の接尾辞を認識しない場合、 text/plainapplication/octet-stream の MIME タイプで送信することがあります。その場合、多くのブラウザーから CSS として認識されず、無視されることになります。

+ +

text/html

+ +

すべての HTML コンテンツは、このタイプで提供するべきです。 XHTML 向けの新たな MIME タイプ (application/xhtml+xml など) は、現在ではほぼ無用です。

+ +
+

メモ: XML の厳密な解釈ルールや、 <![CDATA[…]]> セクション、 HTML/SVG/MathML の名前空間に含まれない要素を使用したい場合は、 application/xml または application/xhtml+xml を使用してください。

+
+ +

text/javascript

+ +

HTML 仕様書では、 JavaScript ファイルは MIME タイプとして常に text/javascript を使用することになっています。他の値は妥当であると見なされず、これらを使用するとスクリプトが読み込まれなかったり、実行されなかったりする結果になる可能性があります。

+ +

歴史的な理由で、 MIME スニッフィング標準 (ブラウザーがメディアタイプをどのように解釈し、有効なタイプを持たないコンテンツをどう処理するかを定義する方法の定義) は、 JavaScript を以下のいずれかと基本的に一致する MIME タイプを使用して提供することを許可しています。

+ + + +
+

Note: Even though any given {{Glossary("user agent")}} may support any or all of these, you should only use text/javascript. It's the only MIME type guaranteed to work now and into the future.

+
+ +

Some content you find may have a charset parameter at the end of the text/javascript media type, to specify the character set used to represent the code's content. This is not valid, and in most cases will result in a script not being loaded.

+ +

画像タイプ

+ +

Files whose MIME type is image contain image data. The subtype specifies which specific image file format the data represents. Only a few image types are used commonly enough to be considered safe for use on web pages:

+ +

{{page("/ja/docs/Web/Media/Formats/Image_types", "table-of-image-file-types")}}

+ +

音声と動画のタイプ

+ +

画像と同じく、 HTML は {{HTMLElement("audio")}} や {{HTMLElement("video")}} 要素で対応している型を定義していないので、ウェブで使用することができるのは一部のみです。 HTML5 の audio と video 要素で対応しているメディア形式で、使用可能なコーデックやコンテナーを説明しています。

+ +

Our media container formats guide provides a list of the file types that are commonly supported by web browsers, including information about what their special use cases may be, any drawbacks they have, and compatibility information, along with other details.

+ +

The audio codec and video codec guides list the various codecs that web browsers often support, providing compatibility details along with technical information such as how many audio channels they support, what sort of compression is used, and what bit rates and so forth they're useful at. The codecs used by WebRTC guide expands upon this by specifically covering the codecs supported by the major web browsers, so you can choose the codecs that best cover the range of browsers you wish to support.

+ +

As for MIME types of audio or video files, they typically specify the container format (file type). The optional codecs parameter can be added to the MIME type to further specify which codecs to use and what options were used to encode the media, such as codec profile, level, or other such information.

+ +

The most commonly used MIME types used for web content are listed below. This isn't a complete list of all the types that may be available, however. See the media container formats guide for that.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
MIME タイプ音声または動画のタイプ
audio/wave
+ audio/wav
+ audio/x-wav
+ audio/x-pn-wav
WAVE コンテナー形式の音声ファイル。 PCM オーディオコーデック (WAVE コーデック "1") はたいていサポートされていますが、他のコーデックのサポートは (あるとしても) 限定的です。
audio/webmWebM コンテナー形式の音声ファイル。 Vorbis や Opus が WebM 仕様書で公式に対応しているコーデックです。
video/webmWebM コンテナー形式の、おそらく音声も含む動画ファイル。VP8 や VP9 がもっとも一般的に使用される動画コーデックです。 Vorbis や Opus がもっとも一般的な音声コーデックです。
audio/oggOgg コンテナー形式の音声ファイル。 Vorbis が、このコンテナーでもっとも一般的に使用される音声コーデックです。しかし、 Opus も同様に Ogg で対応しました。
video/oggOgg コンテナー形式の、おそらく音声も含む動画ファイル。通常の動画コーデックは Theora、音声コーデックは Vorbis ですが、 Opus がもっと有名になってきています。
application/oggOGG コンテナー形式を使用する音声または動画のファイル。通常の動画コーデックは Theora、音声コーデックは Vorbis です。
+ +

multipart/form-data

+ +

multipart/form-data タイプは、入力済みの HTML フォーム の内容をブラウザーからサーバーに送信するときに使用することができます。

+ +

これはマルチパート文書形式として複数の部分から成り、境界 (二重ダッシュ -- で始まる文字列) によって区切られます。それぞれの部分は固有のエンティティであり、固有の HTTP ヘッダーとして {{HTTPHeader("Content-Disposition")}} やファイルアップロードのフィールドには {{HTTPHeader("Content-Type")}} を持ちます。

+ +
Content-Type: multipart/form-data; boundary=aBoundaryString
+(マルチパート文書全体に関連付けられる、他のヘッダー)
+
+--aBoundaryString
+Content-Disposition: form-data; name="myFile"; filename="img.jpg"
+Content-Type: image/jpeg
+
+(データ)
+--aBoundaryString
+Content-Disposition: form-data; name="myField"
+
+(データ)
+--aBoundaryString
+(サブパート)
+--aBoundaryString--
+
+
+ +

以下の <form> があるとします。

+ +
<form action="http://localhost:8000/" method="post" enctype="multipart/form-data">
+  <label>Name: <input name="myTextField" value="Test"></label>
+  <label><input type="checkbox" name="myCheckBox"> Check</label>
+  <label>Upload file: <input type="file" name="myFile" value="test.txt"></label>
+  <button>Send the file</button>
+</form>
+ +

これは以下のメッセージを送信します。

+ +
POST / HTTP/1.1
+Host: localhost:8000
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-US,en;q=0.5
+Accept-Encoding: gzip, deflate
+Connection: keep-alive
+Upgrade-Insecure-Requests: 1
+Content-Type: multipart/form-data; boundary=---------------------------8721656041911415653955004498
+Content-Length: 465
+
+-----------------------------8721656041911415653955004498
+Content-Disposition: form-data; name="myTextField"
+
+Test
+-----------------------------8721656041911415653955004498
+Content-Disposition: form-data; name="myCheckBox"
+
+on
+-----------------------------8721656041911415653955004498
+Content-Disposition: form-data; name="myFile"; filename="test.txt"
+Content-Type: text/plain
+
+Simple file.
+-----------------------------8721656041911415653955004498--
+
+
+ +

multipart/byteranges

+ +

multipart/byteranges MIME タイプは、部分的なレスポンスをブラウザーへ返すために使用されます。

+ +

{{HTTPStatus("206")}} Partial Content ステータスコードを送信するとき、この MIME タイプは文書がいくつかの部分で構成されていることを示しており、それぞれのリクエストされた範囲のひとつになります。ほかのマルチパート型と同様に、 {{HTTPHeader("Content-Type")}} で boundary を使用してそれぞれの部分を区切ります。それぞれの部分は実際のタイプを表す {{HTTPHeader("Content-Type")}} ヘッダーと、表現している範囲を表す {{HTTPHeader("Content-Range")}} ヘッダーを持ちます。

+ +
HTTP/1.1 206 Partial Content
+Accept-Ranges: bytes
+Content-Type: multipart/byteranges; boundary=3d6b6a416f9b5
+Content-Length: 385
+
+--3d6b6a416f9b5
+Content-Type: text/html
+Content-Range: bytes 100-200/1270
+
+eta http-equiv="Content-type" content="text/html; charset=utf-8" />
+    <meta name="vieport" content
+--3d6b6a416f9b5
+Content-Type: text/html
+Content-Range: bytes 300-400/1270
+
+-color: #f0f0f2;
+        margin: 0;
+        padding: 0;
+        font-family: "Open Sans", "Helvetica
+--3d6b6a416f9b5--
+ +

正しい MIME タイプを設定することの重要性

+ +

多くのウェブサーバーは未知の種類のリソースについて、既定の application/octet-stream MIME タイプを送ります。セキュリティ上の理由で、多くのブラウザーはこのようなリソースに既定のアクションを定義することを許可せず、リソースを使用するためにディスクへ保存することをユーザーに強制します。

+ +

以下のような誤ったサーバー設定がよく見られます。

+ + + +

MIME スニッフィング

+ +

MIME タイプが欠落している、あるいは MIME タイプが誤って設定されているとクライアントが考えている場合に、ブラウザーは MIME スニッフィングを行います。これは、リソースを確認して正しい MIME タイプを推測します。

+ +

MIME スニッフィングはブラウザーによって異なる方法で、異なる状況下で行います。 (例えば、 Safari は受信した MIME タイプが合わない場合は、 URL のファイルの拡張子を見ます。) 実行可能なコンテンツを表す MIME タイプの一部には、セキュリティ上の懸念があります。サーバーは {{HTTPHeader("X-Content-Type-Options")}} を送信することで、MIME スニッフィングを抑制できます。

+ +

文書形式を伝える他の方法

+ +

MIME タイプは、文書の種類の情報を伝える唯一の方法ではありません。

+ + + +

関連情報

+ + diff --git a/files/ja/web/http/basics_of_http/resource_urls/index.html b/files/ja/web/http/basics_of_http/resource_urls/index.html new file mode 100644 index 0000000000..1161f32c54 --- /dev/null +++ b/files/ja/web/http/basics_of_http/resource_urls/index.html @@ -0,0 +1,73 @@ +--- +title: リソース URL +slug: Web/HTTP/Basics_of_HTTP/Resource_URLs +tags: + - Guide + - HTTP + - Intermediate + - Resource +translation_of: Web/HTTP/Basics_of_HTTP/Resource_URLs +--- +

{{HTTPSidebar}}{{non-standard_header}}

+ +

resource: というスキームのプレフィックスが付いたリソース URL は、Firefox と Firefox のブラウザ拡張機能によってリソースを内部的に読み込むために使用されますが、情報の一部はブラウザが接続するサイトでも利用できます。

+ +

構文

+ +

リソースURLは、接頭辞 (resource:) とロードするリソースを指す URL の2つの部分で構成されます。

+ +
resource://<url>
+ +

+ +
resource://gre/res/svg.css
+ +

リソース URL ('->') に矢印がある場合は、最初のファイルが次のファイルにロードされたことを意味します。

+ +
resource://<File-loader> -> <File-loaded>
+ +

より一般的な詳細については、ウェブ上のリソースの識別を参照してください。

+ +

この記事では、組み込みのリソースを指すために Firefox が内部的に使用するリソース URI に焦点を当てます。

+ +

脅威

+ +

resource: URL によって共有される情報の一部はウェブサイトで利用できるため、ウェブページは内部スクリプトを実行し、デフォルトの設定を含む Firefox の内部リソースを調べることができます。

+ +

たとえば、Browserleaks のスクリプトは、サイトで実行されている簡単なスクリプトでクエリが実行されたときに Firefox が表示する内容を強調表示します (コードは https://browserleaks.com/firefox#more にあります)。

+ +

ファイル firefox.js は、プリファレンス名と値を pref() 関数に渡します。 例えば、

+ +
http://searchfox.org/mozilla-central/rev/48ea452803907f2575d81021e8678634e8067fc2/browser/app/profile/firefox.js#575
+ +

ウェブサイトではこの pref() 関数をオーバーライドし、スクリプトresource:///defaults/preferences/firefox.js を使用して、 Firefox のデフォルト設定を簡単に収集できます。

+ +

さらに、プラットフォームやロケールなどのビルド構成によっては、ウェブサイトがこの情報を使用して個々のユーザーを識別できるという意味で、いくつかのデフォルト設定値が異なります。

+ +

解決方法

+ +

この問題を解決するために、 Mozilla は {{bug(863246)}} のリソースを読み込む動作を変更しました。これは Firefox 57 (Quantum) で登場しました。

+ +

過去には、ウェブコンテンツは、 Firefox の内部リソースだけでなく、拡張機能の資産も含め、URIが必要とするあらゆるリソースにアクセスすることができました。 現在、この動作はデフォルトでは禁止されています。

+ +

しかし、特定の状況下で Firefox がウェブコンテンツにリソースを読み込む必要があります。 たとえば、ビュー・ソース・ページ (ビュー・ソースまたはビュー選択ソース) を開くと、 resource: URI を介して viewsource.css が必要です。ウェブコンテンツに公開する必要があるリソースは、 resource://content-accessible/という名前の新しい場所に移動されました。これは隔離されており、重要ではないリソースのみが含まれています。 このようにして、重要なリソースを公開し、ほとんどの脅威を排除できます。

+ +
+

メモ: ウェブと拡張機能の開発者がリソース URL をもう使用しようとしないことをお勧めします。彼らの使い方はうまくいきませんでした。そしてほとんどの使用法はこれ以上動作しません。

+
+ +

仕様

+ +

resource: はどの仕様書にも定義されていません。

+ +

ブラウザーの対応

+ +

resource: は Firefox のみ対応

+ +

関連情報

+ + -- cgit v1.2.3-54-g00ecf