「405 method not allowed」エラーの意味が分からず困っている方はいませんか?これは、ブラウザがサーバーにアクセスしたときに、許可されない方法でアクセスすると発生します。本記事では、それが具体的にどういうことなのかなど、405エラーの原因と対策をわかりやすく簡潔に説明します。本記事を読んで頂ければ、405エラーについて理解が深まり、次から同様のエラーに素早く対処できるようになりますし、付随して他のHTTPエラーについても理解の素養が付きます。
「405 method not allowed」エラーの意味
「405 method not allowed」エラーの意味は、HTTPリクエストで使用したメソッドがサーバーに許可されなかった、と言う意味です。ブラウザを利用しているとき、要求した処理が許可されず、本来の画面ではなく、エラー画面に遷移します。
405エラーとは
405エラーとは、HTTPエラーのうちの 405番を指しています。その意味は先述の通りです。この405という値は、HTTPレスポンスがエラーの場合に受け取るエラーステータスコードと呼ばれるものです。
ステータスコードは以下の記事でも解説しています。
「method not allowed」の意味
「method not allowed」の意味は、「メソッドが許可されていない」という意味です。このメソッドとはHTTPメソッドのことです。HTTPメソッドとは、ブラウザがどのようにデータを処理してほしいかをサーバーに伝える符号です。例えば、以下のものがあります。
・GET:データ取得
・POST:データ送信
・PUT:データ送信
・DELET:データ削除
許可されていないメソッドとは
許可されていないメソッドとは、HTTPメソッドのうち、サーバーが安全性の管理の都合で、拒否することにしているメソッドのことです。拒否していると、ユーザー側のブラウザがそのメソッドを伴うリクエストをサーバーに送信した場合に、405エラーが発生します。
「405 method not allowed」エラーの原因
「405 method not allowed」エラーの原因は難しくありません。以下に、代表的なものを挙げます。
原因1.formタグに間違ったメソッドを指定した
formタグに間違ったメソッドを指定した場合、405エラーが発生することがあります。HTML5のformタグに指定したmethod属性が誤っている場合です。
原因2.URLを直接書き換えた
URLを直接書き換えた場合、405エラーが発生することがあります。ブラウザが発行したHTTPリクエストのうち、アドレスバーで見えるものもあります。Webサイトを操作するのが面倒なとき、ここのURLを編集して遷移しようとすることがあります。
このとき、サーバーでメソッドが許可されていないアドレスを指定してしまうことがあり、405エラーとなります。
原因3.サーバーのメソッド許可設定を間違えた
サーバーのメソッド許可設定を間違えたときも、もちろん発生します。サーバー全体の管理者や、ホスティングサービス利用者で、設定項目を編集できる場合、許可するメソッドを間違えると、405エラーとなります。
「405 method not allowed」エラーの解決方法
「405 method not allowed」エラーの解決方法を解説します。ここで取り上げるのは非常にわかりやすい代表的なものです。
解決方法1.HTTPメソッドを変更する
HTTPメソッドを変更するのが1つの方法です。これは開発者である場合の解決策になります。ページのソースコードに埋め込まれたJavascriptコードの修正方法です。このコード例は、JavascriptでHTTPリクエストを発行する準備をしています。
openメソッドにHTTPメソッドが指定されているのがわかりますね!405エラーが出る場合、このタイミングで、許可されていないメソッドを指定してしまっています。正しいアカウントで認証されているセッションであるにも関わらず、発行したHTTPメソッドが拒否された場合、サーバー側の設定で禁止されていることがわかります。
ですから、開発者は許可されているメソッドでリクエストを発行するように、コーディング内容を方向修正する必要があります。
解決方法2.サーバー側の設定を修正する
サーバー側の設定を修正するのがもう1つの方法です。これはサーバー管理者としての解決策になります。ここでは、オープンソースのWebサーバーで最も有名なApache2の設定方法を例として挙げることにします。
http.confファイルに、この画像で示すLimitExceptディレクティブ(ディレクティブとは、設定ファイルに記述する設定項目であり、Apacheに対する指示の意味)を記述することで、許可するメソッドを指定することができます。
ここに指定しなかったメソッドはすべて拒否されます。同様のディレクティブに、Limitディレクティブというものがあり、これはLimitExceptディレクティブとは反対に、指定しなかったものは全て許可する、という動作をします。
Limitディレクティブだけを使うと、盲点のメソッドができてしまい、設定上のセキュリティホールになる可能性があるので、基本的にLimitExceptディレクティブを使うよう習慣づけた方が安全です。
まとめ
405エラーを始めとしたエラーコードは、最初に目にしたときは面食らうかもしれません。ですが、慌てず落ち着けば、何も問題なく対処できるものです。このエラーコードは、無作為に生成されるわけではありません。
国際規格に則った行儀のよいコード体系に基づいています。それがなぜわかりにくくなってしまうのかというと、適切なアクセス許可が得られるシチュエーションなのかどうか、ユーザーの視点からは見えないからです。
その点を理解するためには、最も安全な慣習に則って実装してみることが無難です。405エラーであれば、不必要なリソースを要求しないように注意を徹底しながら実装していくことで、最小限の発生に抑えることができます。
本記事では、よくあるエラーである405エラーの原因と対処方法を簡潔に説明しました。開発者またはサーバー管理者として、大切な知識なので、ぜひ覚えておいてください。
