HTTPリクエストのGETとは？意味をわかりやすく簡単に解説

text: XEXEQ編集部

GETとは

GETはHTTPプロトコルのメソッドの一つであり、サーバーからデータを取得するためのリクエストに使用されます。クライアントがサーバーに対してGETリクエストを送信すると、サーバーは要求されたデータを返答するという流れになっています。

GETリクエストはURLに付加されたクエリ文字列としてデータを送信する方式です。つまり、URLの末尾に「?」以降のパラメータを追加することで、サーバーに対してデータを渡すことができるのです。

GETは安全なメソッドとして定義されています。これはGETリクエストがサーバー上のデータを変更せず、同じリクエストを何度行っても同じ結果が得られることを意味しています。

また、GETリクエストはブラウザのキャッシュ機能を利用することができます。一度取得したデータをブラウザがキャッシュすることで、同じURLへのアクセス時にサーバーに問い合わせを行わずに、キャッシュからデータを取得できるようになっているのです。

ただし、GETリクエストにはデータ量の制限があります。一般的にはURLの最大長が2048文字程度に制限されているため、大量のデータを送信する必要がある場合はPOSTメソッドを使用する必要があるでしょう。

GETリクエストの構成要素

GETリクエストに関して、以下3つを簡単に解説していきます。

GETリクエストのURL構成
GETリクエストのヘッダー
GETリクエストのレスポンス

GETリクエストのURL構成

GETリクエストのURLは「プロトコル://ホスト名/パス?クエリ文字列」という形式で構成されています。クエリ文字列は「キー1=値1&キー2=値2」のように、複数のパラメータを「&」で連結して指定します。

例えば、「https://example.com/search?q=keyword&sort=desc」というURLの場合、「q=keyword」と「sort=desc」の2つのパラメータがクエリ文字列として指定されていることになります。サーバー側ではこれらのパラメータを解析し、適切な処理を行うことになるでしょう。

GETリクエストのヘッダー

GETリクエストのヘッダーにはリクエストに関する追加情報が含まれています。代表的なヘッダーとしては「User-Agent」「Accept」「Accept-Language」などがあります。

例えば、「User-Agent」ヘッダーにはクライアントのブラウザ情報が含まれています。サーバー側ではこのヘッダーを参照することで、クライアントのブラウザに合わせたレスポンスを返すことができるのです。

GETリクエストのレスポンス

GETリクエストに対するレスポンスには要求されたデータが含まれています。レスポンスのボディにはHTML、CSS、JavaScript、画像などの様々なデータが含まれる可能性があります。

また、レスポンスのステータスコードはリクエストの処理結果を示します。ステータスコードが「200 OK」の場合はリクエストが成功したことを意味し、「404 Not Found」の場合は要求されたリソースがサーバー上に存在しないことを示しているのです。

GETリクエストの利用シーン

GETリクエストに関して、以下3つを簡単に解説していきます。

Webページの取得
検索結果の取得
APIからのデータ取得

Webページの取得

GETリクエストはWebページを取得するための最も基本的な方法です。ブラウザのアドレスバーにURLを入力してEnterキーを押すと、GETリクエストが送信され、サーバーからHTMLデータが返されます。

また、Webページ内のリンクをクリックした際にも、GETリクエストが送信されます。リンクのhref属性に指定されたURLに対して、GETリクエストが行われ、新しいページが表示されるのです。

検索結果の取得

検索エンジンで検索を行う際にも、GETリクエストが使用されます。検索キーワードをURLのクエリ文字列として指定し、GETリクエストを送信することで、検索結果を取得することができます。

例えば、「https://www.google.com/search?q=keyword」というURLに対してGETリクエストを送信すると、「keyword」をキーワードとした検索結果が返されます。サーバー側ではクエリ文字列から検索キーワードを取得し、それに基づいて検索処理を行っているのです。

APIからのデータ取得

Web APIを利用する際にも、GETリクエストが頻繁に使用されます。APIのエンドポイントURLに対してGETリクエストを送信することで、JSON形式やXML形式のデータを取得することができます。

例えば、「https://api.example.com/users」というエンドポイントに対してGETリクエストを送信すると、ユーザー情報の一覧をJSON形式で取得できるかもしれません。取得したデータを解析し、アプリケーションで利用することで、様々な機能を実現できるでしょう。

GETリクエストのセキュリティ上の注意点

GETリクエストに関して、以下3つを簡単に解説していきます。

URLに含まれるデータの可視性
キャッシュによるデータの保持
クロスサイトスクリプティング(XSS)の脆弱性

URLに含まれるデータの可視性

GETリクエストでは送信するデータがURLのクエリ文字列に含まれるため、データが外部から見える状態となります。したがって、機密情報をGETリクエストで送信することは避けるべきです。

例えば、ユーザーのパスワードをクエリ文字列に含めてGETリクエストを送信してしまうと、URLを覗き見られただけでパスワードが漏洩してしまう危険性があります。機密情報を送信する場合はPOSTリクエストを使用し、データをリクエストボディに含める必要があるでしょう。

キャッシュによるデータの保持

GETリクエストの結果はブラウザやプロキシサーバーにキャッシュされる可能性があります。つまり、一度アクセスしたURLに再度アクセスした場合、キャッシュからデータが返される可能性があるのです。

キャッシュを利用することで、サーバーへのアクセス負荷を軽減できる一方で、古いデータが表示されてしまう可能性もあります。最新のデータを取得する必要がある場合はキャッシュを無効化するための工夫が必要になるでしょう。

クロスサイトスクリプティング(XSS)の脆弱性

GETリクエストのクエリ文字列に、悪意のあるスクリプトを埋め込まれてしまう可能性があります。これはクロスサイトスクリプティング(XSS)と呼ばれる脆弱性の一種です。

例えば、「https://example.com/?q=」というURLに対してGETリクエストを送信すると、サーバー側でクエリ文字列を適切にエスケープしていない場合、スクリプトが実行されてしまう可能性があります。したがって、サーバー側ではユーザー入力値を適切にエスケープ処理することが重要になります。