Authorizationヘッダーがありません(無視することにします)

WordPressのサイトヘルスに「Authorizationヘッダーがありません」というRecommended improvement(推奨される改善点)というメッセージが出ています。結論を先に言うと、特に問題はなさそうなので無視します。

ちょこちょこ見ていたサイトヘルス・ページ

WordPressにはサイトヘルスというWordPressの状態をチェックするためのページがあります。例えば、最近新しいテーマに切り替えたのですが、昔のテーマをそのまま保存しておくとセキュリティ的に問題があるということで削除するように言われたり、WordPressのデフォルトデーマを削除してしまうとトラブルの時のためにデフォルトテーマは残しておくようにと進言されたりします。結構余計なお世話だったりするんですが、まぁ、従っていました。

そして、今回出ていたのがこちら…

新たな推奨される改善点

ググってみると…

HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが 401 Unauthorized ステータスと WWW-Authenticate ヘッダーを返した後に使われます。

Authorization – HTTP | MDN

引用後半についてはよく分かりませんが、普通は必ずではありませんとあるとおり、これをエラーとするのはちょっと大げさなのかなと思っております。まぁ、推奨される改善点ですからね。LollipopさんのPHP CGI版との相性が悪いというのもあちこちに出ていました。私も今まではPHP7.4(モジュール版)を使っていたんですが、これだとAuthorizationヘッダーうんぬんは出ていませんでした。

LollipopさんのPHPは8.0(CGI版)を今使っており、モジュール版はPHPのバージョンを下げる必要があります。せっかく上げたのにもったいないですね。とは言え、確認してみます。PHP7.4(モジュール版)に切り替えて再度サイトヘルスをチェックしてみます。

やはりモジュール版ならAuthorizationヘッダーがないというメッセージは消えます。モジュール版特有の症状ですね。

Lollipopさんのモジュール版はCGI版よりも高速で動作するという触れ込みです。実は以前PHP7.4(モジュール版)を使っていたときにはその高速性をあまり感じる機会がありませんでした。きっと高速なんだろうな。程度に考えていたんですね。

PHP8.0は、現在CGI版しか提供されていません。そのうちモジュール版の提供が行われるんだろうと推測しますが、今はまだです。CGI版を使い続ける間はAuthorizationヘッダーがないというメッセージが出続ける可能性があります。

結論として

特に問題が発生するようなことは考えにくいというのと、PHPのバージョンを8.0にせっかく上げられるのに、このメッセージを消すためだけにバージョンを下げてモジュール版を使うという選択肢はないなぁと思ってます。

サイトヘルスのメッセージに関しては当面目をつぶって、LollipopさんにPHP8.0(モジュール版)の開発を進めてもらいましょう。ということで、無視することにします。ちょっと気になるんだけどね。


特に意識していたわけではないんですが、Lollipopさんの話題が続きました。悪口を書いたわけではないですからね。

投稿者プロフィール

kaizawa
kaizawaブロガー
新潟県在住。1964年生まれ、東京オリンピックの年ですね。
突然燃え上がったり、鎮火したり興味の波が激しいので注意が必要です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


次の記事

WordPress静的化:苦戦中