httpbin.orgA simple HTTP Request & Response Service. Run locally: $ docker run -p 80:80 kennethreitz/httpbin
HTTPヘッダåã«ã‚¢ãƒ³ãƒ€ãƒ¼ã‚¹ã‚³ã‚¢ã¯ãƒ€ãƒ¡ã‚ˆã€‚
ã¨ã‚ã‚‹è¦ä»¶ã§FOO_BARã®æ§˜ãªç‹¬è‡ªãƒ˜ãƒƒãƒ€ã‚’使ãŠã†ã¨ã—ã¦ãŸã‚“ã§ã™ãŒã€é€”ä¸ã§æ¨ã¦ã‚‰ã‚Œã¡ã‚ƒã£ã¦ã‚‹ã‚ˆã†ãªæŒ™å‹•ã‚’ã—ã¦ã„ãŸã®ã§èª¿ã¹ã¾ã—ãŸã€‚ ã¾ãšã€WebサーãƒãŒnginxã ã£ãŸã®ã§ã‚ªãƒ—ションを調ã¹ãŸã‚‰ã€Œunderscores_in_headersã€ãªã‚“ã¦ã®ã‚’ã‚ã£ã•ã‚Šè¦‹ã¤ã‘ãŸã®ã§ã“ã†ã„ã†ä»•æ§˜ãªã®ã‹ã¨æ€ã†ã‚‚ã€ã™ãã«ç´å¾—ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ãªãã¦ã€ã‚‚ã†å°‘ã—追ã†ã¨ã“ã‚“ãªã‚„ã‚Šã¨ã‚Šã‚’発見ã—ã¾ã—ãŸã€‚ apache – Why underscores are forbidden in HTTP header names – Stack Overflow Few month ago I had a problem with a custom HTTP header named “SESSION_IDâ€, not been transfered by nginx proxy. ã¾ã•ã«ã£ã¦ã“ã¨ã§èªã¿é€²ã‚ã‚‹ã¨Apacheã®æ–¹ã§ä¸‹
ブラウザã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¨ãƒ©ãƒ¼ã‚’レãƒãƒ¼ãƒˆã•ã›ã‚‹Network Error LoggingãŒæ¥ãŸ - ASnoKaze blog
20180727追記 CORS対応ãŒå¿…è¦ã«ãªã‚Šã¾ã—㟠asnokaze.hatenablog.com 20180703追記 ドã‚ュメントã¯https://w3c.github.io/network-error-logging/ ã«ãŒç§»ã•ã‚Œã¾ã—㟠20180608追記 仕様上ã¯ã€jsonã®å„値ã¯ãƒã‚¤ãƒ•ãƒ³ã§ã¯ãªãã€ã‚¢ãƒ³ãƒ€ãƒ¼ã‚¹ã‚³ã‚¢ã‚’使用ã™ã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã™ report-to => report_to max-age => max_age ... etc https://github.com/WICG/network-error-logging/commit/86c4d1c0fa4c5d5ca1d8bdcd9fa931e7e4ab65c2 ã“ã‚“ãªæ„Ÿã˜ nel: {"report_to": "network-errors", "max_age": 2592000, "include_subdomai
The headers we don't want
Let’s look at the unnecessary headers and see why we don’t need them, and what we can do about it. Vanity (server, x-powered-by, via) You may be very proud of your choice of server software, but most people couldn’t care less. At worst, these headers might be divulging sensitive data that makes your site easier to attack. Server: apache X-Powered-By: PHP/5.1.1 Via: 1.1 varnish, 1.1 squid RFC7231 a
HTTP APIã®è©³ç´°ãªã‚¨ãƒ©ãƒ¼æƒ…å ±ã‚’ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã«æŒãŸã›ã‚‹ãŸã‚ã®ä»•æ§˜
今日ã§ã¯ HTTP(s) 㧠API ãŒå…¬é–‹ã•ã‚Œã‚‹ã“ã¨ã¯å½“ãŸã‚Šå‰ã®æ™‚代ã§ã™ãŒã€ã‚¨ãƒ©ãƒ¼ã‚’アプリケーションã«ã©ã†ä¼ãˆã‚‹ã‹ã¯ã€å€‹ã€…ã® API ã®è¨è¨ˆã«ä¾å˜ã—ã¦ã„ã¾ã—ãŸã€‚特ã«ã€HTTP ステータスコードã¯æœ‰é™ã§ã‚ã‚Šã€å…ƒã€…æŒã£ã¦ã„ã‚‹æ„味ãŒã‚ã‚‹ã®ã§ã€è‡ªç”±ã«ä½¿ã†ã“ã¨ã¯ã§ãã¾ã›ã‚“。API ã¯ãã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã”ã¨ã«ã‚‚ã£ã¨è¤‡é›‘ã§ç´°ã‹ãªã‚¨ãƒ©ãƒ¼æƒ…å ±ãŒã‚ã‚‹ã¯ãšã§ã€ãれらã¯ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãƒœãƒ‡ã‚£ã«è¼‰ã›ã¦ã‚¢ãƒ—リケーションã«ä¼ãˆã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ãŒã€ãã®æ›¸å¼ã«è¦å®šã¯ä»Šã¾ã§ã‚ã‚Šã¾ã›ã‚“ã§ã—ãŸã€‚ HTTP API ã«ã¦ã€ã‚¢ãƒ—リケーションã«ã‚¨ãƒ©ãƒ¼æƒ…å ±ã‚’ä¼é”ã™ã‚‹ãŸã‚ã®ï¼ˆãƒ¬ã‚¹ãƒãƒ³ã‚¹ãƒœãƒ‡ã‚£ã«è¼‰ã›ã‚‰ã‚Œã‚‹ï¼‰æ¨™æº–çš„ãªå½¢å¼ãŒã€RFC7807 Problem Details for HTTP APIs ã§å®šã‚られã¦ã„ã¾ã™ã€‚é©ç”¨ä¾‹ã¨ã—ã¦ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚ HTTP/1.1 403 Forbidden Content-Type: application
Ruby ã® http ライブラリã®é€šä¿¡ã‚’表示ã™ã‚‹ http-dump を作ã£ãŸ - 2nd life (移転ã—ã¾ã—ãŸ)
Ruby 上㧠http ã‚’å©ã„ãŸé€šä¿¡è¦‹ãŸã„時ã«ã€æ¯Žå›žåŒã˜äº‹ã‚’ã‚„ã£ã¦ã‚‹ã®ã§æŠ½è±¡åŒ–ã—㦠http-dump ã¨ã„ã†ãƒ©ã‚¤ãƒ–ラリを作ã£ãŸã€‚ https://github.com/hotchpotch/http-dump $ gem install http-dump require 'net/http' require 'uri' require 'http-dump' HTTPDump.dump { Net::HTTP.get(URI('http://example.com')) } 㨠http ã§ã‚„ã‚Šã¨ã‚Šã—ã¦ã‚‹ã‚³ãƒ¼ãƒ‰ã‚’ block ã§å›²ã‚€ã¨ã€ä»¥ä¸‹ã®ã‚ˆã†ã«å‡ºåŠ›ã•ã‚Œã‚‹ã€‚ > GET http://example.com/ with headers {'Accept'=>'*/*', 'Accept-Encoding'=>'gzip;q=1.0,deflate;q=0.6,identity;q=
Railsã®HTTPステータスã®ã‚·ãƒ³ãƒœãƒ«è¡¨ç¾ã¾ã¨ã‚
:network_authentication_requiredã¡ãªã¿ã«ã“ã‚Œã®Ruby元コードã¯ã©ã“ã«ã‚ã‚‹ã‹ã¨ã„ã†ã¨rack/rackã®/lib/rack/utils.rbã«ã‚ã‚Šã¾ã™ã€‚ HTTP_STATUS_CODES = { 100 => 'Continue', 101 => 'Switching Protocols', 102 => 'Processing', 200 => 'OK', 201 => 'Created', 202 => 'Accepted', 203 => 'Non-Authoritative Information', 204 => 'No Content', 205 => 'Reset Content', 206 => 'Partial Content', 207 => 'Multi-Status', 208 => 'Already Reported', 226
サイト訪å•è€…ãŒcookieを切ã£ã¦ã„ã¦ã‚‚追跡å¯èƒ½ãªæ‰‹æ³•ãŒæ˜Žã‚‰ã‹ã«
by Andy Arthur ウェブサイトã«ã‚ˆã‚‹è¡Œå‹•è¿½è·¡ã‚’防ããŸã‚ã«cookieを削除ã—ã¦ã„ã¦ã‚‚ã€ãã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒä»¥å‰ã«è¨ªã‚ŒãŸã‚µã‚¤ãƒˆã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚„å±¥æ´ã‚’知るã“ã¨ãŒã§ãる手法ãŒã‚ã‚‹ã¨ã€ç ”究者ãŒç™ºè¡¨ã—ã¾ã—ãŸã€‚ Unpatched browser weaknesses can be exploited to track millions of Web users | Ars Technica http://arstechnica.com/security/2015/10/unpatched-browser-weaknesses-can-be-exploited-to-track-millions-of-web-users/ ã“ã‚Œã¯ç‹¬ç«‹ç³»ç ”究者ã®Yan Zhuã•ã‚“ãŒã€ŒToorCon: San Diego 2015ã€ã®ä¸ã§èªžã£ãŸã‚‚ã®ã€‚講演時ã®è³‡æ–™ã®PDFファイルãŒä»¥ä¸‹ã®ãƒ„イートã‹ã‚‰ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰å¯èƒ½ã§ã™ã€‚
HTTPS 化ã™ã‚‹ Web ã‚’ã©ã†è€ƒãˆã‚‹ã‹ - Block Rockin’ Codes
Update 2015/5/8: æŒ‡æ‘˜é ‚ã„ãŸã‚¿ã‚¤ãƒã‚„誤訳ãªã©ã‚’æ›´æ–°ã—ã¾ã—ãŸã€‚ 2015/5/8: 構æˆã‚’一部修æ£ã—ã¾ã—ãŸã€‚ Intro 4/30 mozaiila ã®ã‚»ã‚ュリティブãƒã‚°ã«ä¸‹è¨˜ã®ã‚ˆã†ãªã‚¨ãƒ³ãƒˆãƒªãŒæŠ•ç¨¿ã•ã‚Œã¾ã—ãŸã€‚ Deprecating Non-Secure HTTP | Mozilla Security Blog エントリã¯ãã“ã¾ã§é•·ããªã„ã®ã§ã€ã“ã“ã«ç¿»è¨³ã®å…¨æ–‡ã‚’記載ã—ã¾ã™ã€‚ ãã—ã¦ã€å…ƒã‚¨ãƒ³ãƒˆãƒªã®ãƒ©ã‚¤ã‚»ãƒ³ã‚¹ã§ã‚ã‚‹ CC BY-SA 3.0 ã«å‰‡ã‚Šã€ 本エントリもåŒã˜ã CC BY-SA 3.0 ã¨ã—ã¾ã™ã€‚ Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日ã¯ã€ non-secure 㪠HTTP ã‹ã‚‰ã€å¾ã€…ã«å»ƒæ¢ã—ã¦ã„ãã¨ã„ã†æ–¹é‡ã«ã¤ã„ã¦ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã—ã¾ã™ã€‚ HTTPS ㌠Web ã‚’å‰é€²ã•ã›ã‚‹æ‰‹æ®µã§ã‚ã‚‹
サーãƒã®è² è·ãƒ†ã‚¹ãƒˆã®ãŸã‚ã®ã€ä½•ç™¾ä¸‡ã‚‚ã®HTTPリクエストを発生ã•ã›ã‚‹æ–¹æ³• | POSTD
(注記:6/9ã€ã„ãŸã ã„ãŸç¿»è¨³ãƒ•ã‚£ãƒ¼ãƒ‰ãƒãƒƒã‚¯ã‚’å…ƒã«è¨˜äº‹ã‚’ä¿®æ£ã„ãŸã—ã¾ã—ãŸã€‚) 今回ã®è¨˜äº‹ã¯æ¯Žç§’300万もã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’処ç†ã§ãã‚‹ã»ã©å¼·åŠ›ã§é«˜æ€§èƒ½ãªWebクラスタã®æ§‹ç¯‰ã«ã¤ã„ã¦ã®ãƒ‘ート1ã«ãªã‚Šã¾ã™ã€‚ã¾ãšåˆã‚ã«ã€ã‚ã¾ã‚Šå¤šãã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€ç§ãŒã“ã‚Œã¾ã§ä½¿ç”¨ã—ãŸã“ã¨ã®ã‚ã‚‹ãƒãƒ¼ãƒ‰ã‚¸ã‚§ãƒãƒ¬ãƒ¼ã‚¿ãƒ„ールをã„ãã¤ã‹ç´¹ä»‹ã—ã¾ã™ã€‚ç§ã®ã‚ˆã†ã«ã¦ã“ãšã£ã¦æ™‚é–“ã‚’ã‹ã‘ã¦ã—ã¾ã‚ãªã„よã†ã€ä»Šå›žã®è¨˜äº‹ãŒç†è§£ã®æ‰‹åŠ©ã‘ã«ãªã‚Œã°å¹¸ã„ã§ã™ã€‚ ãƒãƒ¼ãƒ‰ã‚¸ã‚§ãƒãƒ¬ãƒ¼ã‚¿ã¯ãƒ†ã‚¹ãƒˆã‚’目的ã¨ã—ãŸæ•°ç¨®é¡žã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’発生ã•ã›ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ã§ã™ã€‚ãã‚Œã«ã‚ˆã£ã¦é«˜è² è·ã«ãŠã„ã¦ã‚µãƒ¼ãƒãŒã©ã®ã‚ˆã†ã«å‹•ã„ã¦ã„ã‚‹ã‹ã€ãã®ã‚µãƒ¼ãƒã®å¼±ç‚¹ã¯ã©ã“ãªã®ã‹ã€ãªã©ãŒè¦‹ãˆã¦ãã¾ã™ã€‚è² è·ãƒ†ã‚¹ãƒˆã‚’通ã˜ã¦ã‚µãƒ¼ãƒã®é™ç•Œã‚’知るã“ã¨ã¯ã€ã‚µãƒ¼ãƒã®ãƒ¬ã‚¸ãƒªã‚¨ãƒ³ã‚·ãƒ¼ã‚’測定ã™ã‚‹æœ€é©ãªæ–¹æ³•ã§ã‚ã‚Šã€ã‚らゆるå•é¡Œã«å¯¾ã™ã‚‹æº–å‚™ã®æ‰‹åŠ©ã‘ã«ã‚‚ãªã‚Šã¾ã™ã€‚ ãƒãƒ¼ãƒ‰ã‚¸ã‚§ãƒãƒ¬ãƒ¼ã‚¿ãƒ„ール è² è·ãƒ†ã‚¹ãƒˆã‚’ã™ã‚‹éš›ã«é ã«å…¥ã‚Œã¦ãŠãã¹
Server Sent Events(SSE)ã®ä½¿ã„ã©ã“ã‚ã¨ä½¿ã„æ–¹ | GREE Engineering
Flameã®ç®±ã‚’æ¨ã¦ã¦ã—ã¾ã£ãŸãŸã‚ã©ã†ã‚„ã£ã¦é€ã‚Šè¿”ã™ã‹å›°ã£ã¦ã„ã¾ã™ã€‚@kyo_agoã§ã™ã€‚ 今日ã¯2014å¹´6月ã«Î²å…¬é–‹ã—ãŸGREEãƒãƒ£ãƒƒãƒˆã§é€šä¿¡ã«ä½¿ç”¨ã—ã¦ã„ã‚‹SSEを紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ SSEã¨ã¯ SSEã¨ã¯Server-Sent Eventsã®ç•¥ã§W3Cã§æ案ã•ã‚Œã¦ã„ã‚‹html5関連APIã®ä¸€ç¨®ã§ã™ã€‚ ã“ã‚Œã¯ã‚µãƒ¼ãƒã¨ã®é€šä¿¡ã‚„JavaScript APIã‚’ä¸å¿ƒã¨ã—ãŸã‚‚ã®ã§ã€ã‚µãƒ¼ãƒã‹ã‚‰Push通信を行ã†ãŸã‚ã®ä»•æ§˜ã§ã™ã€‚ サーãƒã‹ã‚‰Push通信ã«é–¢ã—ã¦ã¯ã“ã‚Œã¾ã§ã‚‚Cometã‚„WebSocketãŒå˜åœ¨ã—ã¾ã—ãŸãŒã€SSEã¯äº’æ›æ€§ã‚„効率ãªã©ã®ç‚¹ã§ãれ以外ã®æŠ€è¡“ã«å¯¾ã™ã‚‹ç‰¹å¾´ãŒã‚ã‚Šã¾ã™ã€‚ ã“ã“ã‹ã‚‰ã¯å…·ä½“çš„ãªä»•æ§˜ã‚„ã€å®Ÿéš›ã«ä½¿ç”¨ã—ãŸå ´åˆã®æ„Ÿæƒ³ãªã©ã‚’紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ é€šä¿¡æ–¹å¼ SSEã¯HTTP/1.1を使用ã—ã€Content-Type: text/event-streamã§é€šä¿¡ã‚’è¡Œã„ã¾ã™ã€‚ 基本的
DMM inside
ãªã›ã‚™DMMã‹ã‚™web3ã«å‚å…¥ã—ãŸã®ã‹ã€‚Seamoon Protocolã‹ã‚™ç›®æŒ‡ã™æ–°ãŸãªã‚¨ãƒ³ã‚¿ãƒ¡ä½“験ã®æœªæ¥ã¨ã¯
ã‚ãªãŸã«WebSocketã¯å¿…è¦ãªã„ã‹ã‚‚ | POSTD
(訳注:2015/8/4ã€ã„ãŸã ã„ãŸç¿»è¨³ãƒ•ã‚£ãƒ¼ãƒ‰ãƒãƒƒã‚¯ã‚’å…ƒã«è¨˜äº‹ã‚’ä¿®æ£ã„ãŸã—ã¾ã—ãŸã€‚) 本題ã«å…¥ã‚‹å‰ã«å¼·èª¿ã—ã¦ãŠãã¾ã™ã€‚WebSocketã¯å„ªã‚ŒãŸé€šä¿¡ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã™ã€‚実際ç§ã¯ã“ã® RFC6455 を〠Fanout ã®ã‚µãƒ¼ãƒ“スã§ä½¿ã£ã¦ã„ã‚‹( Zurl ã‚„ Pushpin ã¨ã„ã£ãŸãƒ‘ーツã§æŽ¡ç”¨ã—ã¦ã„ã¾ã™ã€‚Fanoutã§ã¯ã¾ãŸã€ Primus (異ãªã‚‹ãƒªã‚¢ãƒ«ã‚¿ã‚¤ãƒ フレームワーク間ã§ã®é€šä¿¡ã‚’å¯èƒ½ã¨ã™ã‚‹ãƒ©ãƒƒãƒ‘ー)を利用ã—〠XMPP-FTWインターフェース を介ã—ãŸWebSocket通信をサãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã™ã€‚ ã—ã‹ã—ãªãŒã‚‰ç§ã¯ã“ã‚Œã¾ã§ã€å¤šãã®åºƒãæ™®åŠã—ã¦ã„るアプリケーションã«ã‹ãªã‚Šã®æ™‚間を費やã—ã€ãŠã‹ã’ã§RESTやメッセージングパターンã«ã¤ã„ã¦ã¯å¤šå°‘ãªã‚Šã¨ã‚‚ç†è§£ãŒæ·±ã¾ã£ã¦ããŸä»Šã€å®Ÿã¯WebSocketを実装ã—ãŸå…¸åž‹çš„ãªWebアプリケーション(もã—ãã¯WebSocketライクãªæŠ½è±¡åŒ–レイヤ)ã®å¤§éƒ¨åˆ†
HTTPã®é–“é•ã„ã‚„ã™ã„点: akiã®ãŠéƒ¨å±‹
Web開発者ã¯HTTPã«ã¤ã„ã¦çŸ¥ã‚‰ãªã„(Webã‚’ç†è§£ã—ã¦ãªã„Webアプリ開発者)ã¨ã„ã†ã“ã¨ã‚’書ã„ãŸã‚“ã§ã™ãŒã€HTTPã‚’ç°¡å˜ã«è¨€ã£ã¦ã—ã¾ã†ã¨ã€ãƒªã‚½ãƒ¼ã‚¹ã«å¯¾ã™ã‚‹CRUDã«ã¤ã„ã¦ã®å–り決ã‚(プãƒãƒˆã‚³ãƒ«ï¼‰ã§ã™ã€‚本æ¥ã¯W3Cã®RFCã‚’èªã‚€ã®ãŒè‰¯ã„ã‚“ã§ã™ãŒã€ä»¥ä¸‹ã®ã‚µã‚¤ãƒˆãŒéžå¸¸ã«ã‚ˆãã¾ã¨ã¾ã£ã¦ã„ã¦èªã¿ã‚„ã™ã„ã§ã™ã€‚ Studying HTTP ã§ã€HTTPã®ç´°ã‹ã„ã¨ã“ã‚ã®è¨€åŠã¯é¿ã‘ã‚‹ã¨ã—ã¦ã€akiçš„ã«ã¯ã€ã“ã®HTTPを利用ã™ã‚‹ã¨ãã«é–“é•ãˆã‚„ã™ã„点をã¾ã¨ã‚ã¦ã„ã“ã†ã¨æ€ã„ã¾ã™ã€‚ ①リソースã«URIを割り当ã¦ã¦ã„ãªã„ リソースã¨ã„ã†ã®ã¯URI(Uniform Resource Identifier)ã¨ã„ã†IDã§ä¸€æ„ã«è˜åˆ¥ã•ã‚Œã¾ã™ã€‚ 1ã¤ã®URIã«è¤‡æ•°ã®æ„味をæŒãŸã›ã€æ¸¡ã™ãƒ‘ラメータ(クエリーストリングãªã©ï¼‰ã§ãƒªã‚½ãƒ¼ã‚¹ã‚’è˜åˆ¥ã—よã†ã¨ã™ã‚‹ã“ã¨ã§ã™ã€‚ 例ãˆã°ã€ã“ã‚“ãªæ„Ÿã˜ /resources?type=entity&i
人間ã¨ã‚¦ã‚§ãƒ–ã®æœªæ¥ - 軽é‡ãªé™çš„コンテンツé…ä¿¡ã«ãŠã‘ã‚‹HTTP/2ã¨SPDYã®Webサーãƒã®æ€§èƒ½ã‚’見ã¦ã¿ã‚ˆã†
人間ã¨ã‚¦ã‚§ãƒ–ã®æœªæ¥ï¼ˆæ—§ï¼‰ 「ウェブã®æ´å²ã¯äººé¡žã®æ´å²ã®ç¹°ã‚Šè¿”ã—ã€ã¨ã„ã†è¦³ç‚¹ã‹ã‚‰è‰²ã€…勉強ã—ã¦ã„ã¾ã™ã€‚2014å¹´ã¾ã§ã®äººé–“ã¨ã‚¦ã‚§ãƒ–ã®æœªæ¥ã®æ—§ãƒ–ãƒã‚°ã§ã™ã€‚ æ—¢å˜ã®HTTPã‚„Webサーãƒã®æŠ€è¡“を見ã¦ã„ã‚‹ã‚‚ã®ã¨ã—ã¦ã€æ–°ã—ã„技術も調査ã—ã¦ãŠã‹ãªã„ã¨ã„ã‘ãªã„ãªã¨ã„ã†ã“ã¨ã§ã€ä»Šæ—¥ã¯HTTP/2ã¨SPDYã§ãŠã—ゃã¹ã‚Šå¯èƒ½ãªWebサーãƒã®æ€§èƒ½ã‚’見ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ HTTP/2ã®å®Ÿè£…ã¨ã—ã¦ã¯ã€tatsuhiro-tã•ã‚“ã®C言語実装ライブラリã§ã‚ã‚‹nghttp2ã«æ³¨ç›®ã—ã¦ãŠã‚Šã€ä»Šæ—¥ã¯ãã®ãƒ©ã‚¤ãƒ–ラリを使ã£ã¦å®Ÿè£…ã•ã‚Œã¦ã„ã‚‹Webサーãƒnghttpdã‚’å‹•ã‹ã—ã€SPDY/3.1ã§å‹•ä½œã—ã¦ã„ã‚‹nginxã¨ã®æ€§èƒ½æ¯”較をã—ã¾ã—ãŸã€‚HTTP/2ã‚„SPDY/3.1ã¯ã‚‚ã¡ã‚んクライアントå´ã‚‚æ—¢å˜ã®ãƒ™ãƒ³ãƒãƒžãƒ¼ã‚¯ãƒ„ールã§ã¯ãŠã—ゃã¹ã‚Šã§ããªã„ã®ã§ã€nghttp2ã§å®Ÿè£…ã•ã‚Œã¦ã„ã‚‹h2loadを使用ã—ã¾ã—ãŸã€‚weighttpã¨ä½¿ã„æ–¹ãŒä¼¼ã¦
HTTP/2.0ã¨ä»Šå¾Œã®Webアプリケーションã®é–‹ç™ºãƒ»é‹ç”¨ã«ã¤ã„㦠(#cross2014) - ゆã†ã†ãブãƒã‚°
追記 @jovi0608 ã•ã‚“ã«éžå¸¸ã«ä¸å¯§ã«ã‚³ãƒ¡ãƒ³ãƒˆã‚’ã„ãŸã ãã¾ã—ãŸã€‚ https://gist.github.com/shigeki/ba7941d114344ddd4b01 本文 CROSS 2014ã®æ¬¡ä¸–代Webセッションã«å‚åŠ ã—ãŸã€‚ ã„ã‚ã„ã‚刺激をå—ã‘ãŸã®ã§ã€ç‰¹ã«ã€Webアプリケーションを開発・é‹ç”¨ã™ã‚‹ä¸Šã§ã€ä»Šå¾Œã©ã†å½±éŸ¿ã—ã¦ãã‚‹ã ã‚ã†ã¿ãŸã„ãªè¦–点ã§æ•´ç†ã—ãŸã“ã¨ã‚’書ã„ã¦ã¿ãŸã€‚ 次世代Webセッションã¯åŽ»å¹´ã‚‚USTã§è¦‹ã¦ã¦ã€ã‚ã£ã¡ã‚ƒé¢ç™½ã‹ã£ãŸã®ã§ã€ä»Šå¹´ã¯ç”Ÿã§èžãã«æ¥ãŸã€‚ 去年ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã®è°è«–ã¯ã€ naoyaã•ã‚“ã®è¨˜äº‹ãŒé›°å›²æ°—ãŒã‚ã‹ã‚Šã‚„ã™ã‹ã£ãŸã€‚ Webã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ãªã£ãŸ - naoyaã®ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼ 去年ã€SPDYã®å†…容ã¨ã‹è¿½ã£ã¦ã¦ã€HTTP/1.1ã¨ä½•ãŒé•ã†ã®ã‹ã¿ãŸã„ãªã“ã¨ã‚’調ã¹ã¦æ›¸ã„ãŸã‚Šã—ã¦ãŸã€‚ SPDYã§è¤‡æ•°ã®TCPコãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’ã²ã¨ã¤ã«ã¾ã¨ã‚ã‚‹ã¨ã¯ã©ã†ã„ã†ã“ã¨ã‹ -
今夜ã¤ã‘ã‚‹ HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ãƒ¼ (セã‚ュリティ編) - ã†ã•ãŽæ–‡å¦æ—¥è¨˜
Webサーãƒãƒ¼ãŒãƒ¬ã‚¹ãƒãƒ³ã‚¹ã‚’発行ã™ã‚‹éš›ã«ã€HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ãƒ¼ã«ä»˜ã‘ã‚‹ã¨ã‚»ã‚ュリティレベルã®å‘上ã«ã¤ãªãŒã‚‹ãƒ˜ãƒƒãƒ€ãƒ¼ãƒ•ã‚£ãƒ¼ãƒ«ãƒ‰ã‚’紹介ã—ã¾ã™ã€‚ 囲ã¿å†…ã¯æŽ¨å¥¨ã™ã‚‹è¨å®šã®ä¸€ä¾‹ã§ã™ã€‚ブラウザã«ã‚ˆã£ã¦ã¯å¯¾å¿œã—ã¦ã„ãªã„ヘッダーフィールドやオプションãªã©ã‚‚ã‚ã‚Šã¾ã™ã®ã§ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®ç’°å¢ƒã«ã‚ˆã£ã¦ã¯æ©Ÿèƒ½ã—ãªã„ã“ã¨ã‚‚ã‚ã‚Šã¾ã™ã€‚ X-Frame-Options ブラウザ㌠frame ã¾ãŸã¯ iframe ã§æŒ‡å®šã—ãŸãƒ•ãƒ¬ãƒ¼ãƒ 内ã«ãƒšãƒ¼ã‚¸ã‚’表示ã™ã‚‹ã“ã¨ã‚’制御ã™ã‚‹ãŸã‚ã®ãƒ˜ãƒƒãƒ€ãƒ¼ãƒ•ã‚£ãƒ¼ãƒ«ãƒ‰ã§ã™ã€‚主ã«ã‚¯ãƒªãƒƒã‚¯ã‚¸ãƒ£ãƒƒã‚ングã¨ã„ã†æ”»æ’ƒã‚’防ããŸã‚ã«ç”¨ã„られã¾ã™ã€‚ X-Frame-Options: SAMEORIGIN DENY フレーム内ã«ãƒšãƒ¼ã‚¸ã‚’表示ã™ã‚‹ã“ã¨ã‚’ç¦æ¢ï¼ˆåŒã˜ã‚µã‚¤ãƒˆå†…ã§ã‚ã£ã¦ã‚‚ç¦æ¢ã§ã™ï¼‰ SAMEORIGIN 自分自身ã¨ç”Ÿæˆå…ƒãŒåŒã˜ãƒ•ãƒ¬ãƒ¼ãƒ ã®å ´åˆã«ãƒšãƒ¼ã‚¸ã‚’表示ã™ã‚‹ã“ã¨ã‚’許å¯ï¼ˆä»–ã®ã‚µã‚¤ãƒˆã«ç¦æ¢ã—ãŸã„å ´åˆã¯ä¸»ã«ã“
POST をリダイレクトã™ã‚‹ã¨ GET ã«ãªã‚‹ä»¶ã«ã¤ã„ã¦èª¿ã¹ãŸ - ç†ç³»å¦ç”Ÿæ—¥è¨˜
ã¨ã‚る事情ã«ã‚ˆã‚Šã€POST リクエストをリダイレクトã•ã›ã‚‹å¿…è¦ãŒç”Ÿã˜ã¾ã—ãŸã€‚å˜ç´”ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã•ã›ã¦ã¿ãŸã¨ã“ã‚ã€ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã¯ã•ã‚Œã‚‹ã‚‚ã®ã®ã€POST リクエストã«ä»˜ä¸Žã—ã¦ã„㟠HTTP_BODY ãŒå–å¾—ã§ãã¾ã›ã‚“。ã©ã†ã‚‚ã€ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆæ™‚ã« GET ã«å¤‰æ›´ã•ã‚Œã¦ã„ã‚‹ã¿ãŸã„ã§ã™ã€‚ ã¼ãã¯æ€’ã‚Šã«éœ‡ãˆãŸã‚‚ã®ã®ã€RFC çš„ã«ã¯ã©ã†æŒ¯ã‚‹èˆžã†ã¹ããªã‚“ã ã€å„種ブラウザã®æŒ¯èˆžã„ã¯ã©ã†ãªã£ã¦ã„ã‚‹ã‚“ã ã€ã¨ã„ã†ã“ã¨ãŒæ°—ã«ãªã£ãŸã®ã§ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚内容ã¨ã—ã¦ã¯ã€ -POSTリクエストをリダイレクトã™ã‚‹ã¨GETã•ã‚Œã‚‹ï¼ŸPOSTã•ã‚Œã‚‹? - ã¯ã“ã¹ã«ã£ã ♨ ã®äºŒç•ªç…Žã˜ã«ãªã‚Šã¾ã™ã€‚ å…ˆã«çµæžœã‚’示ã—ã¦ãŠãã¨ã€ä»¥ä¸‹ã®ã¨ãŠã‚Šã§ã—ãŸã€‚ Status Code 期待動作 Firefox (25.0.1) Safari(7.0) Chrome (31.0) 301 POST GET GET GET 302 POST GET GE
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Henry's Old Post Test Server
Best Gambling Sites in Canada - Top Lists By Lucky Marmot
{{#tags}}- {{label}}
{{/tags}}