<#webadvjs#>

ピンボールアクエリオン

TRACEメソッドTRACE methodHTTP TRACE / TRACEリクエスト

TRACEメソッドとは、HTTP通信クライアントWebブラウザなど)からWebサーバへ送るリクエストの種類の一つで、リクエストの内容をオウム返しにクライアントに送り返すもの。Webアプリケーションデバッグなどに用いられる。

 

TRACEメソッドを指定したHTTPリクエストをWebサーバに送信すると、サーバはリクエストのヘッダ部を本文(ボディ部)に記載したHTTPレスポンスをクライアントに返信する。クライアントの操作者は自分が送ったリクエストがサーバにどのように届いているか確かめることができる。

なお、返信のステータスコードは「200 OK」となっており、本文の種類を示す「Content-Type:」ヘッダには「message/http」という特殊な値が設定される。POSTメソッドのようにリクエストに本文(ボディ部)を付けてもエラーとはならないが、単に無視されて返送されない。

TRACEメソッドは基本的には本番運用で利用者に提供する必要のない機能であり、過去にはこれを悪用する攻撃手法などもあったことから、公開サーバではオフに設定すべきとする考え方もある。その場合、TRACEメソッドのリクエストに対しては「405 Method Not Allowed」(405エラー)が返される。

他の辞典による解説 (外部サイト)