起源サーバー

起源鯖 (HTTP)

[11] 起源サーバーは、 要求を処理して応答を自身で作成できるHTTPサーバーです。

仕様書

意味

[3] 起源鯖 (origin server) とは、 ある対象資源 (target resource) について権威ある (authoritative) 応答生成 (originate) することができるプログラムをいいます >>2

起源サーバーとプロキシ

[7] には起源鯖の他になどの中間器があります。 場合によっては対象資源によって起源鯖として動作したり、中間器として動作したりするもあります。

[8] 例えば / へのアクセスは直接ファイルシステムから提供する起源鯖として動作し、 /app/ へのアクセスはアプリケーション鯖転送する逆串として動作するがあるかもしれません。

[9] 例えば //localhost/ へのアクセスはの組み込みの機能により応答する起源鯖として動作し、 それ以外の host へのアクセスは指定した host転送するとして動作し、 CONNECT メソッド要求に対してはトンネルとして動作するがあるかもしれません。

[10] 逆プロキシがあり得るため、 外部の者が真の起源サーバーかどうかはわからないことになります。

[12] 実用上は、プロキシ逆プロキシと区別するため、 普通のHTTPサーバーを指して起源サーバーと呼んでいます。

関連

[4] RFC 7230 の定義では、厳密には起源鯖とは限らないことになります。

[6] が意図したものなのかは不明です。実際上は起源鯖です。

[5] HTTP起源鯖Webセキュリティーモデルにおける起源 (origin) には、 直接の関係はありません。

歴史

HTTP (RFC 1945 1.2, RFC 2068 1.3, RFC 2616 1.3)

[1]

origin server
The server on which a given resource resides or is to be created.
起点鯖
当該資源が在する、あるいは作成されるサーバー