Authorization ヘッダーがありません ( 無視することにします )

WordPress のサイトヘルスに「 Authorization ヘッダーがありません」という Recommended improvement( 推奨される改善点 ) というメッセージが出ています。結論を先に言うと、特に問題はなさそうなので無視します。

ちょこちょこ見ていたサイトヘルス・ページ

WordPress にはサイトヘルスという WordPress の状態をチェックするためのページがあります。例えば、最近新しいテーマに切り替えたのですが、昔のテーマをそのまま保存しておくとセキュリティ的に問題があるということで削除するように言われたり、 WordPress のデフォルトデーマを削除してしまうとトラブルの時のためにデフォルトテーマは残しておくようにと進言されたりします。結構余計なお世話だったりするんですが、まぁ、従っていました。

そして、今回出ていたのがこちら …

新たな推奨される改善点

ググってみると …

HTTP の  Authorization  リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが  401   Unauthorized  ステータスと  WWW-Authenticate  ヘッダーを返した後に使われます。 

Authorization – HTTP | MDN

引用後半についてはよく分かりませんが、普通は必ずではありませんとあるとおり、これをエラーとするのはちょっと大げさなのかなと思っております。まぁ、推奨される改善点ですからね。 Lollipop さんの PHP CGI 版との相性が悪いというのもあちこちに出ていました。私も今までは PHP7.4( モジュール版 ) を使っていたんですが、これだと Authorization ヘッダーうんぬんは出ていませんでした。

Lollipop さんの PHP は 8.0(CGI 版 ) を今使っており、モジュール版は PHP のバージョンを下げる必要があります。せっかく上げたのにもったいないですね。とは言え、確認してみます。 PHP7.4( モジュール版 ) に切り替えて再度サイトヘルスをチェックしてみます。

やはりモジュール版なら Authorization ヘッダーがないというメッセージは消えます。モジュール版特有の症状ですね。

Lollipop さんのモジュール版は CGI 版よりも高速で動作するという触れ込みです。実は以前 PHP7.4( モジュール版 ) を使っていたときにはその高速性をあまり感じる機会がありませんでした。きっと高速なんだろうな。程度に考えていたんですね。

PHP8.0 は、現在 CGI 版しか提供されていません。そのうちモジュール版の提供が行われるんだろうと推測しますが、今はまだです。 CGI 版を使い続ける間は Authorization ヘッダーがないというメッセージが出続ける可能性があります。

結論として

特に問題が発生するようなことは考えにくいというのと、 PHP のバージョンを 8.0 にせっかく上げられるのに、このメッセージを消すためだけにバージョンを下げてモジュール版を使うという選択肢はないなぁと思ってます。

サイトヘルスのメッセージに関しては当面目をつぶって、 Lollipop さんに PHP8.0( モジュール版 ) の開発を進めてもらいましょう。ということで、無視することにします。ちょっと気になるんだけどね。


特に意識していたわけではないんですが、 Lollipop さんの話題が続きました。悪口を書いたわけではないですからね。

投稿者プロフィール

kaizawa
kaizawaブロガー
新潟県在住。1964年生まれ、東京オリンピックの年ですね。
突然燃え上がったり、鎮火したり興味の波が激しいので注意が必要です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA