On mobile? Send a link to your computer to download HTTP Toolkit there:
Intercept, debug & build with HTTP
On mobile? Send a link to your computer to download HTTP Toolkit there:
RESTful APIè¨è¨ˆã«ãŠã‘ã‚‹HTTPステータスコードã®æŒ‡é‡ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? RESTful APIã‚’è¨è¨ˆã—ãŸéš›ã®ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ã‚³ãƒ¼ãƒ‰ã®æŒ‡é‡ã§ã™ã€‚ メソッド別 GET æˆåŠŸã—ãŸå ´åˆ 200 OK:最も一般的 304 Not Modified:æ¡ä»¶ä»˜ãGETã§ã‚ャッシュを使ã‚ã›ãŸã„å ´åˆ POST æˆåŠŸã—ãŸå ´åˆ 201 Created 作æˆã—ãŸãƒªã‚½ãƒ¼ã‚¹ã®URIを示ã™Locationヘッダを付ã‘ã¦ãŠã è°è«– 200 OKã ã¨ã¾ãšã„ã®ã‹ï¼Ÿ 200 OKã‚’å¿œç”ã™ã‚‹å®Ÿè£…も多ãã‚ã‚Šã€ã¾ãšã„ã¨ã„ã†ã‚ã‘ã§ã‚‚ãªã„ 200 OKã¯POSTçµæžœãŒã‚ャッシュå¯èƒ½ã€201 Createdã¯POSTçµæžœãŒã‚ャッシュä¸å¯èƒ½ã¨ã—ã¦åˆ†ã‘ã¦ã‚‚ã„ã„ãŒã€ãã“
OWASP ZAP多段プãƒã‚シ構æˆã«ã¤ã„ã¦ï¼ˆå‰ç·¨ / ZAP+Fiddlerテクニック編)
WEBç³»ã®æƒ…å ±ã‚»ã‚ュリティ関連ã®å¦ç¿’メモã§ã™ã€‚メモãªã®ã§ä»–æƒ…å ±ã®ãƒã‚¤ãƒ³ã‚¿ã ã‘ã€ã¨ã‹ã®å‘怯ãªè¨˜äº‹ã‚‚ã‚ã‚Šã¾ã™ã€‚ ※2020.9 注記:本ブãƒã‚°ã®è§£èª¬è¨˜äº‹ã¯å†…容ãŒå¤ããªã£ã¦ãŠã‚Šã¾ã™ã€‚OWASP ZAPãªã©ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®è§£èª¬ã¯ç¾è¡Œãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®ä»•æ§˜ã‹ã‚‰ä¹–離ã—ã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ OWASP ZAPã¯ã€å˜ä½“ã§ä½¿ã†ã‚ˆã‚Šã‚‚Fiddlerã‚„Burp Suiteãªã©ã®ä»–ã®ãƒãƒ¼ã‚«ãƒ«ãƒ—ãƒã‚ã‚·ã¨çµ„ã¿åˆã‚ã›ã¦å¤šæ®µãƒ—ãƒã‚ã‚·ã®å½¢ã«ã—ã¦åˆ©ç”¨ã™ã‚‹ã»ã†ãŒä¾¿åˆ©ã§ã™ã€‚ â– ãªãœZAP+他プãƒã‚ã‚·ã®å½¢ã«ã™ã‚‹ã‹ OWASP ZAPã¯ã„ã‚ã„ã‚便利ãªæ©Ÿèƒ½ãŒã‚ã‚‹åé¢ã€ãƒã‚°æ©Ÿèƒ½ã«é–¢ã—ã¦ã„ã¾ã„ã¡ãªæŒ™å‹•ã‚’ã„ãã¤ã‹æŒã£ã¦ã„ã¾ã™ã€‚ OWASP ZAPã®ãƒã‚°æ©Ÿèƒ½ã®ã„ã¾ã„ã¡ã•ã®ä¾‹ï¼ˆZAP 2.5.0ã§ã®ç¾è±¡ï¼‰ï¼š ・「動的スã‚ャンã€ã®ãƒã‚°ã¨ã€Œå±¥æ´ã€ã®ãƒã‚°ãŒåˆ¥ã§ã€è¨ºæ–対象サイトã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã‚Šå‹•çš„スã‚ャンã—ãŸå¾Œã«ã€ã„ã£ãŸã‚“セッションファイルをä¿å˜ã—ã¦ZA
Content-Disposition ヘッダを使ã£ã¦æ—¥æœ¬èªžã®ãƒ•ã‚¡ã‚¤ãƒ«åã§ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã•ã›ã‚‹ - メモ用紙
ブラウザã«æ¬¡ã®ã‚ˆã†ãª HTTP レスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚’出力ã™ã‚‹ã¨ã€ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«åã§å‡ºåŠ›å†…容をダウンãƒãƒ¼ãƒ‰ã•ã›ã‚‹ã“ã¨ãŒã§ãる。 Accept-Ranges: bytes Content-Type: application/octet-stream Content-Disposition: attachment; filename=ファイルå Content-Length: ファイルサイズå•é¡Œã¯ãƒ•ã‚¡ã‚¤ãƒ«åãŒæ—¥æœ¬èªžã®æ–‡å—ãªã©ã€ASCII 以外ã®æ–‡å—ã‚’å«ã‚€å ´åˆã§ã‚る。ASCII 以外ã®æ–‡å—をエンコードã™ã‚‹æ–¹æ³•ã¯ã•ã¾ã–ã¾ã‚ã‚Šã€ãƒ–ラウザã«ã‚ˆã£ã¦å¯¾å¿œãŒã¾ã¡ã¾ã¡ã§ã‚る。 ãã“ã§æ¬¡ã® PHP コードを用ã„ã¦ãƒ†ã‚¹ãƒˆã‚’è¡Œã£ãŸã€‚ download_test.php 手元ã®ç’°å¢ƒã§ãƒ†ã‚¹ãƒˆã—ãŸçµæžœã¯ã“ã¡ã‚‰ã€‚ Opera 18 Chrome 31 Firefox 26 Opera 12 MSIE 8 MSIE 11 Saf
1分ã§ã‚ã‹ã‚‹ã€ŒX-ナントカã€HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ - 葉ã£ã±æ—¥è¨˜
最近ã®ãƒ¢ãƒ€ãƒ³ãªWebブラウザãŒã‚µãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹ã€ã‚»ã‚ュリティã«é–¢é€£ã—ãã†ãª X- ãªHTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ãれ以外ã«ã‚‚ã‚ã£ãŸã‚‰æ•™ãˆã¦ãã ã•ã„。 X-XSS-Protection 0:XSSフィルタを無効ã«ã™ã‚‹ã€‚ 1:XSSフィルタを有効ã«ã™ã‚‹ã€‚ XSSフィルタを有効ã«ã™ã‚‹ã“ã¨ã§ã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶ãŒXSSã®è¢«å®³ã«ã‚ã†å¯èƒ½æ€§ãŒä½Žæ¸›ã™ã‚‹ãŒã€ã¾ã‚Œã«èª¤æ¤œçŸ¥ã™ã‚‹ã“ã¨ã§ç”»é¢ã®è¡¨ç¤ºãŒä¹±ã‚Œã‚‹ã“ã¨ã‚‚ã‚る。IE8+ã€Safariã€Chrome(多分) ã§æœ‰åŠ¹ã€‚IEã§ã¯ã€ŒX-XSS-Protection: 1; mode=blockã€ã¨ã„ã†æŒ‡å®šã‚‚å¯èƒ½ã€‚ 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
Apache ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° Tips | Carpe Diem
先日ã€Web サーãƒå‹‰å¼·ä¼š #2 ãŒé–‹ã‹ã‚Œã¾ã—ãŸã€‚内容ã¯ã€Apache ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã¨ã„ã†ã“ã¨ã§ã€å‚åŠ ã—ãŸã‹ã£ãŸã®ã§ã™ãŒã€ä»–ã®äºˆå®šãŒã‚ã£ã¦å‚åŠ ã§ãã¾ã›ã‚“ã§ã—ãŸã€‚ ãã“ã§ã€åƒ•ãŒå€‹äººçš„ã«è¡Œã£ã¦ã„ã‚‹ Apache ã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã‚’紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚最åˆã€ã‚¹ãƒ©ã‚¤ãƒ‰ã§ä½œæˆã—よã†ã‹ã¨æ€ã£ãŸã®ã§ã™ãŒã€ãƒ–ãƒã‚°ã«ã¾ã¨ã‚ãŸã»ã†ãŒã‚ˆã•ãã†ãªã®ã§ãƒ–ãƒã‚°ã«ã¾ã¨ã‚ã¦ã„ãã¾ã™ã€‚ ã¾ãšã€å¤§å‰æã¨ã—㦠Apache ã‚’ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã™ã‚‹ã†ãˆã§ã€å¤§äº‹ãªã“ã¨ã¯ãã® Apache ãŒæä¾›ã™ã‚‹ Web サービスã®ç¨®é¡žã®ã‚ˆã£ã¦å¤§ãããƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã™ã‚‹å†…容ãŒç•°ãªã‚‹ã¨ã„ã†ã“ã¨ã§ã™ã€‚例ãˆã°ã€å‹•ç”»ãƒ»å†™çœŸå…±æœ‰ã‚µãƒ¼ãƒ“スã¨æ ªä¾¡æƒ…å ±ã®ã‚µãƒ¼ãƒ“スを比較ã™ã‚‹ã¨ã€å½“然ã®ã“ã¨ãªãŒã‚‰å¤§ããサービスã®å†…容ãŒç•°ãªã‚Šã¾ã™ã—ã€HTTP レベルã§ã¿ã‚‹ã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‹ã‚‰ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆæ•°ã€ãƒ‡ãƒ¼ã‚¿ã‚µã‚¤ã‚ºã€ãªã©ãŒã‹ãªã‚Šé•ã£ã¦ãã¾ã™ã€‚ ã§ã™ã®ã§ã€ã¾ãšã¯è‡ªåˆ†ãŒæ‰±ã£ã¦ã„るウェブサービ
糖心vlog二维ç - 曼哈顿夜曲
您访问的内容ä¸å˜åœ¨ï¼Œè¯·æ ¸å¯¹åŽé‡è¯•ï¼
ブãƒã‚°ãŒç¶šã‹ãªã„ã‚ã‘ | åˆå¿ƒè€…プãƒã‚°ãƒ©ãƒžãƒ¼ãŒç°¡å˜ãªãƒ•ã‚©ãƒ¼ãƒ を作るã¨ãã«ã‚„ã‚ŠãŒã¡ãª6ã¤ã®ãƒŸã‚¹
ãŠå•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ ã€ç™»éŒ²ãƒ•ã‚©ãƒ¼ãƒ ã€ã‚ャンペーンã®ç”³è¾¼ãƒ•ã‚©ãƒ¼ãƒ 。 Webã«ã¯ã„ã‚ã„ã‚ãªãƒ•ã‚©ãƒ¼ãƒ ãŒã‚る。 Webプãƒã‚°ãƒ©ãƒžãƒ¼ã§ã‚ã‚Œã°èª°ã‚‚ãŒä¸€åº¦ã¯ä½œã£ãŸã“ã¨ãŒã‚ã‚‹ã¨æ€ã†ã€‚ 新人プãƒã‚°ãƒ©ãƒžãƒ¼ã®åˆã‚ã¦ã®å®Ÿå‹™ãŒãƒ•ã‚©ãƒ¼ãƒ ã§ã‚ã‚‹ã“ã¨ã‚‚多ã„ã ã‚ã†ã€‚ 新人ãŒä½œã£ã¦ã„ã‚‹ã¨ã„ã†ã®ã«ã‚‚ã‹ã‹ã‚らãšã€æŠ€è¡“çš„ã«ã‚‚é¢ç™½ã„部分ãŒãªã„ã›ã„ã‹ã€æ£ã—ã„知è˜ã®ã‚る人ãŒãƒ¬ãƒ“ューã™ã‚‹ã“ã¨ãŒå°‘ãªã„ã¨æ€ã‚れる。 å˜ç´”ã•ã‚†ãˆã«ãƒ†ã‚¹ãƒˆãŒä¸è¶³ã—ã¦ã„ã‚‹ã¨ã„ã†ã“ã¨ã‚‚ã‚ã‚‹ã‹ã‚‚ã—ã‚Œãªã„。 上記ã®ç†ç”±ã¯æ†¶æ¸¬ã«ã™ãŽãªã„ãŒã€æœæ’°ãªãƒ•ã‚©ãƒ¼ãƒ ãŒãŸãã•ã‚“出回ã£ã¦ã„ã‚‹ã®ã¯äº‹å®Ÿã 。 ã‚‚ã†ã€CAPTCHAã®è©±ã¨ã‹ä»¥å‰ã®å•é¡Œã 。 よã見ã‹ã‘る悪ã„例を簡å˜ã«ã‚ã’ã¦ãŠã。新人ãŒåˆã‚ã¦ã®å®Ÿå‹™ã«å½“ãŸã‚‹ã¨ãã«ã“れを気ã«ã—ã¦ãれれã°ã€ä¸–ã®ä¸ã®ãƒ•ã‚©ãƒ¼ãƒ ãŒã ã„ã¶è‰¯ããªã‚‹ã¨æ€ã†ã€‚ 1. クライアントサイド(JavaScript)ã§ã®ãƒã‚§ãƒƒã‚¯ã®ã¿ã€‚ 2. é¸æŠžè‚¢å¼ã®å…¥åŠ›æ¬„ã«å¯¾ã™ã‚‹ãƒã‚§ãƒƒã‚¯ã®æ¼
HTTPリクエスト/レスãƒãƒ³ã‚¹ã¨ã¯? HTTPヘッダーをç†è§£ã—よㆠ| åˆä»£ç·¨é›†é•·ãƒ–ãƒã‚°â€•å®‰ç”°è‹±ä¹…
今日ã¯ã€å°‘ã—技術的ãªè©±ã§ã™ãŒã€Web担当者も知ã£ã¦ãŠãã¨ã„ã„知è˜ã‚’。テーマã¯ã€ŒHTTPヘッダーã€ã§ã™ã€‚知らãªãã¦ã‚‚Webサイトã¯ä½œã‚Œã¾ã™ãŒã€çŸ¥ã£ã¦ãŠãã¨ã‚µã‚¤ãƒˆä¸Šã§ã®ä»•çµ„ã¿ä½œã‚Šã®è¦–野ãŒåºƒãŒã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 ブラウザã§Webページを表示ã™ã‚‹ã¨ãã«ã€ãƒ–ラウザã¯Webサーãƒãƒ¼ã¨é€šä¿¡ã—ã¦ã„ã¾ã™ã€‚ãã®ã¨ãã«ä½¿ã‚れるã®ãŒã€ŒHTTPã€ã¨ã„ã†ãƒ«ãƒ¼ãƒ«ã§ã™ã€‚ HTTPã¯ã€ŒHTTPリクエストã€ã¨ã€ŒHTTPレスãƒãƒ³ã‚¹ã€ã«åˆ†ã‘ã¦è€ƒãˆã¾ã™ã€‚ブラウザãŒã‚µãƒ¼ãƒãƒ¼ã«ã€Œã“ã®ãƒšãƒ¼ã‚¸ã‚’見ãŸã„ã€ã¨é ¼ã‚€é€šä¿¡ãŒã€ŒHTTPリクエストã€ã§ã€ãã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã«å¿œãˆã¦ã‚µãƒ¼ãƒãƒ¼ãŒãƒ–ラウザã«è¿”ã™é€šä¿¡ãŒã€ŒHTTPレスãƒãƒ³ã‚¹ã€ã§ã™ã€‚ ã¾ãšã€ãƒ–ラウザ → サーãƒãƒ¼ã®ã€ŒHTTPリクエストã€ã‹ã‚‰èª¬æ˜Žã—ã¾ã—ょã†ã€‚ HTTPリクエストã¯ãƒ–ラウザãŒé€ã‚‹ã‚‚ã®ã§ã™ã‹ã‚‰ã€HTTPリクエストを作るã®ã¯ãƒ–ラウザã§ã™ã€‚サーãƒãƒ¼ã¯ã€å—ã‘å–ã£ãŸHTTPリクエストã®å†…容ã‹ã‚‰ã©ã‚“ãªæƒ…
HTTP入門
HTTP入門 トップ HTTP入門 下記ã«ç§»å‹•ã—ã¾ã—ãŸã€‚ ã¨ã»ã»ã®HTTP入門 Copyright (C) 2005 æœç”«ã€… åˆç‰ˆï¼š2005å¹´3月20æ—¥ã€æœ€çµ‚更新:2005å¹´4月3æ—¥ https://www.tohoho-web.com/ex/http.htm
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}