| Security Tips | ||
 |
LiveHTTPHeadersでHTTPヘッダ情報を確認する りょうわあきら |
|
Webアプリケーションの送受信データ内容のチェックやデータ送信先の確認、セッション管理機能のテストなどにおいては、HTTPのヘッダ情報やPOSTされるデータ内容を確認する必要に迫られる。
このようなテストを実行する場合には、通常、送受信データチェック専用のローカルプロキシサーバをセットするなどの方法を使用するが、これはなかなか煩雑である。Mozilla/Mozilla Firefoxを使用できるのであれば、LiveHTTPHeadersというアドインツールを使用することで煩雑な手順を経ずとも、ブラウザが実行したデータ送受信におけるヘッダ情報や送信データを非常に簡単に確認することができる。
LiveHTTPHeadersはxpi形式で配布されており、次のサイトからダウンロード、もしくはインストールすることができる。
| 【LiveHTTPHeaders】 http://livehttpheaders.mozdev.org/ |
使い方は簡単だ。メニューバーの「ツール」から Web 開発を選択し「LiveHTTPHeaders」を選択することで、別ウィンドウまたはタブとして起動する(※Mozilla Firefoxの場合は「ツール」から「LiveHTTPHeaders」を選択)。起動後に送受信データをチェックしたいサイトにアクセスすると、次のようにブラウザのリクエストに含まれるリクエストヘッダ、サーバから返されたレスポンスに含まれるレスポンスヘッダが表示される。
 |
| LiveHTTPHeadersで得られるHTTPヘッダ情報 |
アクセス対象サイトが SSL/TLSを使用して暗号化している場合でも、ブラウザによって復号された後のデータを確認することができる。また正規表現を用いて、ヘッダを記録するリクエストをあらかじめ絞り込んでおくことも可能だ。
 |
| LiveHTTPHeadersのConfig画面 |
さらに、記録したリクエストをLiveHTTPHeaders上で編集したうえで再送することもできる。この機能は、Webアプリケーション開発中のセキュリティテストなどには重宝するだろう。
 |
| 記録したリクエストを再送 |
開発中のWebアプリケーションのセキュリティテストだけではなく、通常のWebブラウジング中にLiveHTTPHeadersを起動しておくだけで、利用中のWebサイトがリダイレクトなどにより利用者を誘導する挙動や、同一ウィンドウ中からの別サイトコンテンツの参照状況などを克明に知ることができる。
 |
Security Tips Index |
TechTargetジャパン
- 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い - イベントの秋と盛り上がったプライバシー問題 (2011/12/13)
イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。