※当ブログではアフィリエイト広告を利用しています。
最近色々なサイトを閲覧するときにHTTPヘッダを見てみるのがマイブームだったりします。
インターネットを利用した決済サイト「Paypal」のHTTPレスポンスヘッダ何気なく見てみたところ、面白いメッセージが隠されていたのでご紹介します。
HTTPレスポンスヘッダの確認方法
まずはHTTPレスポンスヘッダを確認する方法を簡単に記載します。
HTTPレスポンスヘッダを簡単に確認するにはブラウザの開発ツールを使うのが手っ取り早い方法です。以下は当サイトのHTTPレスポンスヘッダをChromeのデベロッパーツールの「Network」タブから見てみたところです。
またcurlコマンドが使用可能な場合は--headまたは-Iのパラメータを付与することでHTTPヘッダだけ見ることが可能です。以下は当サイトのHTTPレスポンスヘッダをcurlで見てみたところです。
$ curl -I https://www.lancork.net/ HTTP/1.1 200 OK Server: nginx Date: Sun, 15 May 2016 15:08:45 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding X-Cached: Sun, 15 May 2016 13:23:15 GMT Last-Modified: Sun, 15 May 2016 13:23:15 GMT Link: https://www.lancork.net/; rel=shortlink X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
PaypalのHTTPレスポンスヘッダに隠されたメッセージ
それではPaypalサイトのHTTPレスポンスヘッダです。下記画像はPaypalのHTTPレスポンスヘッダをChromeのデベロッパーツールで見てみたところです。
X-Recruitingという見慣れないフィールドに、以下の様なメッセージがセットされています。ちなみにX-ではじまるものはカスタムヘッダです。
If you are reading this, maybe you should be working at PayPal instead! Check out https://www.paypal.com/us/webapps/mpp/paypal-jobs
引用元:PayPal
そのまま訳すと「あなたがこれを読んでいるなら、たぶん代わりにPaypalで働いているべきです!」という意味合いのメッセージと、同サイトの採用ページのURLです。HTMLソースに隠しメッセージがあるサイトはたまに見かけますが、HTTPヘッダにメッセージを隠しておくのは面白い発想ですね。
BootstrapCDNにも似たようなメッセージがあった
CSSフレームワークのBootstrapをCDNで提供するBootstrapCDNにも、HTTPレスポンスヘッダに似たようなメッセージがありました。
X-Hello-Humanというフィールドに採用関係のメッセージとメールアドレスが隠されています。
You must be bored. You should work for us. Email jdorfman+theheader@maxcdn.com or @jdorfman on the twitter.
おわりに
HTTPレスポンスヘッダのメッセージを見つけることが採用に繋がるかどうかは別問題な気がしますが、きっかけの一つとしては面白いと思いました。
カスタムヘッダを設定してこっそりメッセージを隠しておくのはどのサイトでも流用できそうな手法ですね。
