%20URL%20%E3%81%AE%E3%83%9B%E3%82%B9%E3%83%88%E5%90%8D%E9%83%A8%E5%88%86%E3%81%A7%E3%81%AF%E3%80%81%E6%9C%AC%E5%BD%93%E3%81%AB%E5%A4%A7%E6%96%87%E5%AD%97%E3%81%A8%E5%B0%8F%E6%96%87%E5%AD%97%E3%81%AF%E5%8C%BA%E5%88%A5%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%AE%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
サービス側の設定を変更せずに、URL として http(s)://CompanyName.com/xyz を使用するのは安全ですか (例: ブランディング目的)?
DNS は大文字と小文字を区別しないことは知っていますが、それでも副作用はあるのでしょうか? たとえば、チェーンのさまざまな部分が CompanyName.com ~ companyname.com と一致しないのではないかと考えています。
- 一部のウェブバックエンドでは一致しない可能性があります
- 一部のロードバランサ/プロキシ/キャッシュ/アプリケーション層ファイアウォールは一致しない可能性があります
- 一部のクライアントは同一生成元ポリシーを誤って適用する可能性がある
- 一部のクライアントは証明書チェックで一致しない可能性があります
- DNS は一般的に大文字と小文字を区別しませんが、IDN によって状況が変わる可能性はありますか?
URL のホスト名部分が大文字の場合に、このような問題やその他の問題を経験した人はいますか?
[編集] @Michael Hampton は、HTTP 標準によればホスト名は大文字と小文字を区別しないが、一部のソフトウェアはこの点に関して準拠していないと指摘しました。
特にクライアントにおいて、非準拠ソフトウェアがどの程度普及しているかを把握しようとしています。最近の主要ブラウザはすべて問題ないと思いますが、たとえばモバイル アプリはどうでしょうか? (これを別の SF の質問に分けたほうがよいでしょうか?) [/edit]
答え1
はい、ホスト名は大文字と小文字を区別しません。RFC 3986 § 3.2.2、 なぜならホスト名は一般的にDNSでは大文字と小文字を区別しませんこの RFC では、あなたが言及した問題を回避する方法についても推奨事項が示されています。
ホストは大文字と小文字を区別しませんが、プロデューサーとノーマライザーは、統一性を保つために登録名と 16 進アドレスに小文字を使用し、パーセントエンコードには大文字のみを使用する必要があります。
少なくとも1つのHTTPキャッシュ(W3 トータルキャッシュ) では、ホスト名がこのように正規化されず、example.com、Example.Com、EXAMPLE.COMなどの下でコンテンツが複数回キャッシュされることになります。