ApacheやNginxなどのwebサーバには、クライアント(ブラウザ)からのIP直アクセスを検知してアクセス拒否する設定がある、という話を聞いて、
「ブラウザでホスト名を打ち込んでアクセスしたとしても、(DNSで名前解決されて)最終的にIPアドレスによる通信になるのに、webサーバ側ではどうやってIP直アクセスかどうか判断しているんだろうか?」
という疑問が浮かんだ。そこで、ちょっと調べてみたところ、おそらく webサーバは、httpリクエストのHostヘッダを見て判断しているのだと考えている。
https://jyn.jp/webserver-security_redirect/
IP直アクセスした場合、httpリクエストのHostヘッダにもIPアドレスが入るので、webサーバ側ではそこを見てIP直アクセスだと判断することができるはず。
これまで、Hostヘッダについてはあまり意識したことがなかったが、上記以外にも、webサーバでHostヘッダを見てwebサーバ上の適切なサイトへ振り分けするなど、いろいろ使い道があるようだ
