HTML: Markup language
CSS: Styling language
JavaScript: Scripting language
Web APIs: Programming interfaces
All web technology
Learn web development
Discover our tools
Get to know MDN better
このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。
View in English Always switch to English
This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2015年7月.
CONNECT は HTTP のメソッドで、プロキシーに対して、宛先サーバーへの HTTP トンネルの確立をリクエストします。成功した場合、トンネルが閉じられるまで双方向のデータを透過的に転送します。
CONNECT
リクエストターゲットは、トンネル出力先のホストとポート番号のみをコロンで区切って構成されるもので、このメソッドに固有のものです(詳細は構文を参照)。 2XX の成功レスポンスステータスコードは、プロキシーが「トンネルモード」に切り替わり、成功レスポンス本体内のデータがリクエスト対象のサーバーからのものであるという意味です。。
ウェブサイトがプロキシーの背後にある場合、かつ外部トラフィックはすべてプロキシーを経由しなければならないというネットワークルールが強制されている場合、CONNECT メソッドを使用すると、そのウェブサイトとの間で TLS (HTTPS) 接続を確立することができます。
HTTP トンネルは、プロキシー経由でウェブサイトへの安全なアクセスをすることができるだけでなく、通常は制限されるトラフィック(SSH や FTP など)を HTTP(S) プロトコル経由で利用できる方法を提供します。
CONNECT はホップバイホップ (hop-by-hop) メソッドであり、ほとんどのオリジンサーバーが CONNECT を実装していないため、オリジンサーバーの前に別のインバウンドプロキシーがある場合にのみ、プロキシーは CONNECT リクエストを転送します。
警告: CONNECT に対応するプロキシーを実行している場合は、その使用を既知のポートのセットまたは構成不可の安全なリクエスト対象のリストに制限してください。 任意のサーバーへのトンネル接続には重大なリスクが伴います。特に、ウェブトラフィック用に設計されていない既知または予約済みの TCP ポートを出力先とする場合、そのリスクは顕著です。 プロキシーの設定が甘いと、例えば SMTP トラフィックを転送してスパムメールを中継するなどの悪用があります。
CONNECT <host>:<port> HTTP/1.1
<host>
ホストは、登録済みホスト名(例: example.com)または IP アドレス(IPv4、IPv6)であることがあります。
example.com
<port>
10 進数のポート番号(例:80、443)。デフォルトのポートは存在しないため、クライアントは必ずポート番号を送信しなければなりません。
80
443
認証が必要なプロキシーサーバーへトンネルを作成するリクエストは、以下のようになります。 詳しくは Proxy-Authorization ヘッダーを参照してください。
Proxy-Authorization
CONNECT server.example.com:80 HTTP/1.1 Host: server.example.com:80 Proxy-Authorization: basic aGVsbG86d29ybGQ=
Enable JavaScript to view this browser compatibility table.