- ベストアンサー
Optionsについて教えてください。
サイトのアクセスログをみたら、アクションに、GET,POST以外に、OPTIONSというものがあり、サイト上に無いアドレス(サイトのURL/cgi というアドレス)に向けられていました。 これは、どういうアクションを受けたということなのでしょうか?ご存知でしたら、ご教授お願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まわりのサーバに幾つか打ってみたのですが、ガードがかかっているのか、 対応していないのか、まともに返ってくるのがありません。 ちなみに、私が自由にできるサーバは AN HTTPD なのですが、そいつは、 OPTIONS / HTTP/1.1 に対して、 HTTP/1.1 400 Invalid MIME-Version: 1.0 Server: AnWeb/1.32f Date: Tue, 24 Apr 2001 07:56:01 GMT Content-Type: text/html Connection: close Content-Length: 200 <HTML><HEAD><TITLE>Error </TITLE></HEAD> <BODY> <H1>Error 400</H1> Invalid Request -- No Host: Header<p><HR><ADDRESS><a href="http://www.st.rim.or.jp/~nakata/">AnWeb/1.32f</a></ADDRESS> </BODY></HTML> と返してくれます。/ ではなく * に対しては、400 ではなく 302 で 応答します。 これだと、あまりにも情報が無いので、先に紹介したよりも HTTP の メソッドを簡潔にまとめたページがあったので、紹介しておきます。
その他の回答 (2)
- a-kuma
- ベストアンサー率50% (1122/2211)
CGIであれば、METHOD の種類を見て、動作を決められるわけですから、 どのようにでも動作は決められるわけで :-) Request-URI "*" をとると、サーバ自身に適用されるとある(→参考URL)ので、 試してみると良いかも。 # 因みに、私はやったこと無し
- a-kuma
- ベストアンサー率50% (1122/2211)
簡単に言うと、その通信のオプション(そのままやね ^^;)を取得する 要求です。 簡単な説明の方を、参考URLの方に。 ちょっと分かり難いですが、きちっとしたRFCの方を(長くて参考URLに 書けないので)以下に示します。 http://way.direct.ne.jp/HTTP/rfc2616_ja/sec9.html
お礼
適切なご指導、ありがとうございます。 セキュリティー上、ブロックしなければならないメソッドのようですね。具体的にどのような情報が、流出してしまうものなのか分かる、OPTIONを使ったソフトのようなものがあるのでしょうか?
お礼
ご紹介いただいたサイトが分かりやすく、 実際に確認することが出来ました。 (ちなみに、無事、ブロックされました。) たびたびご指導いただきありがとうございました。