ウェブã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã«ã¤ã„㦠(å‰) | Torisugariã®æ—¥è¨˜ | スラド
1. リダイレクトã®æ„味ã¨ç¯„囲 リダイレクト(redirection)ã¯ã€ã‚ã‚‹ã„ã¯æ¼¢å—ã§ã€Œè»¢é€ã€ã¨ã‚‚呼ã°ã‚Œã¦ã„ãŸã‚Šã—ã¾ã™ãŒã€è¨€è‘‰ã®å•é¡Œã¨ã—ã¦æ‰ãˆã‚‹ãªã‚‰ã€ãªã‹ãªã‹ã«è¤‡é›‘ãªå´é¢ãŒã‚ã‚Šã¾ã™ã€‚ã¨ã‚‚ã™ã‚Œã°ã€redirectionã¨å…¨ãåŒã˜æŒ™å‹•ã‚’ã€æ–‡è„ˆã«ã‚ˆã£ã¦refreshã‚„reloadã¨å‘¼ã¶ã“ã¨ãŒã‚ã‚‹ã‹ã‚‰ã§ã™ã€‚ä¸æ¯›ãªè°è«–ã‚’é¿ã‘ã‚‹ãŸã‚ã«ã€ã“ã“ã§ã¯ã€Œã‚³ãƒ³ãƒ†ãƒ³ãƒ„å´ãŒURLã‚’å‹æ‰‹ã«å¤‰æ›´ã™ã‚‹ã“ã¨ã€ã¨ã—ã¦ãŠãã¾ã™ã€‚ 余談ã§ã™ãŒã€ä¾‹ãˆã°ã€è‹±Wikipediaã®è¨˜äº‹ã€ŒURL redirectionã€ã§ã¯ã€æ–°ã—ã„リソースã®å ´æ‰€ã‚’リンクã§ç¤ºã™ã€ã„ã‚ゆる「手動リダイレクトã€ã‚‚リダイレクトã«å«ã‚ã¦ã„ã¾ã™ã€‚ 例: ã§ã™ã‹ã‚‰ã€(Hereç—…ã«ã¤ã„ã¦ã¯å‹˜å¼ã—ã¦ã‚‚らã†ã¨ã—ã¦)上ã®ã‚ˆã†ãªæ„味ã§ä½¿ã†ã¨ãã¯ã€åŽ³å¯†ã«è¨€ãˆã°ã€Œãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã€ã§ã¯ãªã「自動リダイレクト(自動転é€)ã€ã¨ã™ã¹ãã ã£ãŸã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。英å˜èªžã®æ„味ã¯ã€Œæ–¹å‘を変ãˆã‚‹ã€è»¢
é™çš„ファイルã®ã‚ャッシュコントãƒãƒ¼ãƒ«ã«ã¤ã„㦠ISUCON7 – ãã‚ãã‚ã¡ã‚ƒã‚“ã¨ã‚„ã‚Šã¾ã™
@egapoolã§ã™ã€‚今回åˆã‚ã¦ISUCON7ã«å‚åŠ ã•ã›ã¦ã„ãŸã ãã¾ã—ãŸã€‚(ãƒãƒ¼ãƒ å:元pyns) 当日やã£ãŸã“ã¨ã¨ã“ã‹ã¯ã“ã¡ã‚‰ã«ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ ISUCON7ã«å‚åŠ ã—ã¦äºˆé¸çªç ´ã—ã¾ã›ã‚“ã§ã—ãŸã€‚ – ãã‚ãã‚ã¡ã‚ƒã‚“ã¨ã‚„ã‚Šã¾ã™ 今回ã®ãŠé¡Œã®ä¸€ã¤ç›®ã®å£ã¯ã€ã„ã‹ã«ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ï¼ˆã‚¢ãƒã‚¿ãƒ¼ã‚¢ã‚¤ã‚³ãƒ³ï¼‰ã‚’ã‚ャッシュã•ã›ã¦ã‚µãƒ¼ãƒãƒ¼ã‹ã‚‰ãƒ‡ãƒ¼ã‚¿ã‚’è¿”ã•ãªã„よã†ã«ã™ã‚‹ã‹ã§ã—ãŸã€‚ 8時間ã®å¤§éƒ¨åˆ†ã‚’ã“ã®å¯¾å¿œã«è²»ã‚„ã—ã¾ã—ãŸãŒè§£æ±ºã¯å‡ºæ¥ã¾ã›ã‚“ã§ã—ãŸã€‚ åŽŸå› ã¯ãã£ã¡ã‚Š304ã‚’è¿”ã™ãŸã‚ã®åŸºç¤ŽçŸ¥è˜ãŒè¶³ã‚Šã¦ã„ãªã‹ã£ãŸã“ã¨ã§ã™ã€‚ ã§ã™ã®ã§ã“れを機ã«å‹‰å¼·ã—ãªãŠã—ã¦ã¿ã¾ã—ãŸã€‚ 304 (Not Modified) 大å‰æã§ã™ãŒã€304ステータスコード㯠ã‚ャッシュã®æœ‰åŠ¹ç„¡åŠ¹ã®ç¢ºèªä»˜ãリクエストã«å¯¾ã—ã¦ã€æœ‰åŠ¹ã§ã‚ã‚‹å ´åˆã«è¿”ã™ã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ã‚³ãƒ¼ãƒ‰ ã§ã™ã€‚ ã“ã®å ´åˆã‚µãƒ¼ãƒãƒ¼ã¯ãƒªã‚½ãƒ¼ã‚¹ãƒ‡ãƒ¼ã‚¿(ペイãƒãƒ¼ãƒ‰)ã‚’é€ä¿¡ã—ã¾ã›ã‚“。 ã™ãªã‚ã¡ï¼Œã‚µãƒ¼ãƒã¯ã€ï¼»
HTTPヘッダãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° Etag・Last-Modified | REDBOX Labo
今回ã¯æ—¢ã«CDNを利用ã—ã¦ã„る方もã€åˆ©ç”¨ã—ã¦ã„ãªã„方も今ã™ã出æ¥ã‚‹HTTPヘッダãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã‚’ã”紹介ã—ã¾ã™ HTTPヘッダã®ãŠè©±ã§ã¯ã€ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚„リクエストヘッダã®ä¸ã«ä½•ãŒã‚ã‚Šã€ã©ã†ã„ã†å½¹å‰²ãªã®ã‹ç°¡å˜ã«ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸãŒã€éžå¸¸ã«å¤šãã®ãƒ‡ãƒ¼ã‚¿ãŒWEBã®ã‚„ã‚Šã¨ã‚Šã§åˆ©ç”¨ã•ã‚Œã¦ã„ã‚‹ã“ã¨ãŒåˆ†ã‹ã£ãŸã¨æ€ã„ã¾ã™ã€‚ CDN利用時ã«åˆ©ç”¨è€…å´ãŒå‡ºæ¥ã‚‹ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã¯ã€ã‚ªãƒªã‚¸ãƒ³ã‚µãƒ¼ãƒãƒ¼å´ã®Apacheã‚„Nginxãªã©ã§ã©ã®ã‚ˆã†ãªHTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚’付与ã™ã‚‹ã®ã‹ã€ã—ãªã„ã®ã‹ã¨ã„ã†ã“ã¨ã‚’決ã‚るヘッダãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã§ã™ã€‚ Last-Modifiedヘッダã¯ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã®ã²ã¨ã¤ã§Apacheã‚„Nginxãªã©ã®WEBサーãƒãƒ¼å´ã§é©åˆ‡ãªè¨å®šã‚’ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ãƒ–ラウザå´ã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®æœ€çµ‚更新時刻をé€ä¿¡ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ ブラウザå´ã¯ã€ã“ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã®æœ€çµ‚更新時刻を覚ãˆã¦ãŠã次回リクエストã—ãŸéš›ã«ãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ˜ãƒƒ
ã‚»ã‚ュリティ対ç–ã¨ã—ã¦ã® Cache-Control ヘッダã«ã¤ã„㦠- ç†ç³»å¦ç”Ÿæ—¥è¨˜
今日ã¯ãƒ–ラウザã®ã‚ャッシュ制御ã®è©±ã€‚ã‚ャッシュã«ã¤ã„ã¦ã¯ä¸»ã«æ€§èƒ½é¢ã§èªžã‚‰ã‚Œã¦ã€æƒ…å ±æ¼æ´©ã«ç¹‹ãŒã‚‹é‡è¦ãªåˆ¶å¾¡ã§ã‚ã‚‹ã“ã¨ã¯è¦‹é€ƒã•ã‚ŒãŒã¡ã§ã™ã€‚ CDN切り替ãˆä½œæ¥ã«ãŠã‘ã‚‹ã€Web版メルカリã®å€‹äººæƒ…å ±æµå‡ºã®åŽŸå› ã«ã¤ãã¾ã—㦠| メルカリエンジニアリング æƒ…å ±æ¼æ´©è‡ªä½“ã¯ã‚ˆããªã„ã“ã¨ã§ã€è¢«å®³ã«ã‚ã£ã¦ã—ã¾ã£ãŸäººã¯ãã‚“ãªã“ã¨è¨€ã£ã¦ã‚‰ã‚Œãªã„ã‘ã‚Œã©ã€ãã®åŽŸå› を包ã¿ã‹ãã•ãšå…¬é–‹ã™ã‚‹ã“ã¨ã§ä»–å±±ã®çŸ³ã¨ã„ã†ã‹ã€é–“é•ã„ãªã日本ã®ã‚»ã‚ュリティæ„è˜ã¯å‘上ã™ã‚‹ã¨æ€ã„ã¾ã™ã€‚ ã¼ã自身もã€ã¿ãªã•ã‚“ã‚‚ã€ãã‚ãã‚ Cache-Control: no-cache, no-store, must-revalidate ã—ã¨ã‘ã°è‰¯ã„ã‚“ã‚„ã‚ã€ã¨ã„ã†ã‚´ãƒŸã®ã‚ˆã†ãªæ„è˜ã‚’改善ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã¨ã„ã†ã“ã¨ã§ã€ã“ã“ã«ã‚ャッシュã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ã¾ã™ã€‚ Cache ã®ç¨®é¡ž ブラウザã§é–¢é€£ã™ã‚‹ã‚ャッシュã«ã¯ä¸»ã« 2 ã¤ã»ã©ã‚ã‚Šã¾ã™ã€‚ private cac
HTTP ã‚ャッシュを使用ã—ã¦ä¸è¦ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ リクエストを防æ¢ã™ã‚‹  | Articles  | web.dev
対応ブラウザ <ph type="x-smartling-placeholder"></ph> 1 個 <ph type="x-smartling-placeholder"></ph> 12 個 <ph type="x-smartling-placeholder"></ph> 1 個 <ph type="x-smartling-placeholder"></ph> 1 個 ソース HTTP ã‚ャッシュã®ä»•çµ„㿠ブラウザãŒå®Ÿè¡Œã™ã‚‹ã™ã¹ã¦ã® HTTP リクエストã¯ã€ã¾ãšãƒ–ラウザ ã‚ャッシュã«ãƒ«ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã•ã‚Œã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®å®Ÿè¡Œã«ä½¿ç”¨ã§ãる有効ãªã‚ャッシュ レスãƒãƒ³ã‚¹ãŒã‚ã‚‹ã‹ã©ã†ã‹ãŒç¢ºèªã•ã‚Œã¾ã™ã€‚一致ã™ã‚‹å ´åˆã€ãƒ¬ã‚¹ãƒãƒ³ã‚¹ãŒã‚ャッシュã‹ã‚‰èªã¿å–られるãŸã‚ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ レイテンシã¨è»¢é€ã«ã‚ˆã£ã¦ç™ºç”Ÿã™ã‚‹ãƒ‡ãƒ¼ã‚¿ã‚³ã‚¹ãƒˆã®ä¸¡æ–¹ã‚’排除ã§ãã¾ã™ã€‚ HTTP ã‚ャッシュã®å‹•ä½œã¯ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆ ヘッダーã¨ãƒ¬ã‚¹ãƒãƒ³ã‚¹
XSSå†å…¥é–€
4. 典型的ãªXSSサンプルã«å¯¾ã™ã‚‹ã€Œç´ 朴ãªç–‘å•ã€ • クッã‚ーã®å€¤ãŒã‚¢ãƒ©ãƒ¼ãƒˆã§è¡¨ç¤ºã•ã‚Œã¦ã‚‚ã€ç‰¹ã«å±é™ºæ€§ã¯ãªã„よ ã†ãªæ°—ãŒã™ã‚‹ • クッã‚ーã®å€¤ã¯ãƒ–ラウザã®ã‚¢ãƒ‰ã‚ªãƒ³ãªã©ã§ã‚‚表示ã§ãるよã • ä»»æ„ã®JavaScriptãŒå®Ÿè¡Œã•ã‚Œã‚‹ã¨è¨€ã£ã¦ã‚‚ã€ãƒ›ãƒ¼ãƒ ページ作 ã‚Œã°ä»»æ„ã®JavaScriptãŒæ›¸ã‘ã‚‹ã—ã€è¦‹ãŸäººã®ãƒ–ラウザã§å®Ÿè¡Œ ã•ã‚Œã‚‹ã‚ˆã… Copyright © 2013 HASH Consulting Corp. 4 5. ãã‚‚ãã‚‚ã®ç–‘å•ï¼šJavaScriptã¯å±é™ºã‹? • 実ã¯ã€JavaScriptã®å®Ÿè¡Œè‡ªä½“ã¯å±é™ºã§ã¯ãªã„ • Webã¯ã€æœªçŸ¥ã®ï¼ˆã²ã‚‡ã£ã¨ã™ã‚‹ã¨æ‚ªæ„ã®ã‚ã‚‹?)サイトを訪å•ã— ã¦ã‚‚「悪ã„ã“ã¨ã€ãŒèµ·ããªã„よã†ã«è¨è¨ˆã•ã‚Œã¦ã„ã‚‹ • JavaScriptã®ã€Œã‚µãƒ³ãƒ‰ãƒœãƒƒã‚¯ã‚¹ã€ã«ã‚ˆã‚‹ä¿è· – JavaScriptã‹ã‚‰ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„ – JavaScriptã‹ã‚‰ã‚¯ãƒªãƒƒãƒ—
HTTPã‚ャッシュ。ãªãœå«Œã‚れるã®ã‹ã€‚ - ãれマグã§ï¼
å¿Œã¿å«Œã‚れるã‚ャッシュãŸã¡ã€‚ ã‚ャッシュã¯ã©ã†ã‚„らã€ä¸–é–“ã§ã¯å«Œã‚れ者ã®ã‚ˆã†ã§ã™ã€‚ ScrenCaptured_2016-03-05_0.54.33 ã©ã†ã—ã¦ã€ãã‚“ãªã«ã‚ャッシュã•ã‚Œã‚‹ã®ãŒã‚¤ãƒ¤ãªã‚“ã ã‚ã†ã‹ã€‚ ãã‚‚ãã‚‚ã‚ャッシュã£ã¦ãªã‚“ã ã£ã‘? ã‚ャッシュã¨ã¯ã€æ›´æ–°ã•ã‚Œã¦ã„ãªã„コンテンツ(画åƒã€CSSã€JSã€HTMLã€DNSçµæžœãªã©ï¼‰ã‚’何度も何度もå–å¾—è¡Œã‹ãšã«æ¸ˆã‚€ã‚ˆã†ã«ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆPCå´ã§ä¿å˜ã—å†åˆ©ç”¨ã™ã‚‹ä»•çµ„ã¿ã€‚ ã¤ã¾ã‚Šã€è»¢é€é‡ã®ç¯€ç´„。無駄ãªè»¢é€ã‚’控ãˆã‚‹ã€‚éžå¸¸ã«ã‚¨ã‚³ãªä»•çµ„ã¿ã§ã‚ã‚Šã¾ã™ã€‚ HTTPã®ã‚¨ã‚³ã€‚HTTPã¯ã‚¨ã‚³ãªãƒ—ãƒãƒˆã‚³ãƒ«ã ã£ãŸã¯ãšã€‚ 3ã¤ã®R ã§ã™ã€‚ Reduce Reuse Remix 。複数ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ãã‚Œãžã‚Œã€åˆ¥é€”管ç†ã—ã¦ï¼‘ã¤ã®ãƒšãƒ¼ã‚¸ã¨ã—ã¦æ§‹æˆ(Remix)ã™ã‚‹ä»•çµ„ã¿ã§ã™ã€‚ ブラウザã®ã‚ャッシュを利用ã™ã‚‹ãƒ¡ãƒªãƒƒãƒˆ 通信料ã®ç¯€ç´„ã€ç”»é¢è¡¨ç¤ºã®é«˜é€ŸåŒ–ã€æˆ»ã‚‹ãƒœã‚¿ãƒ³å¯¾å¿œãªã©ã€‚ ブラウザã¯
What's the difference between "Request Payload" vs "Form Data" as seen in Chrome dev tools Network tab
I have an old web application I have to support (which I did not write). When I fill out a form and submit then check the "Network" tab in Chrome I see "Request Payload" where I would normally see "Form Data". What is the difference between the two and when would one be sent instead of the other? Googled this, but didn't really find any info explaining this (just people trying to get javascript ap
Same-Origin Policy ã¨ã¯ä½•ãªã®ã‹ã€‚ - 葉ã£ã±æ—¥è¨˜
ã¡ã‚‡ã£ã¨å‡ã£ãŸWebアプリケーションを作æˆã—ã¦ã„ãŸã‚Šã€ã‚ã‚‹ã„ã¯Webã®ã‚»ã‚ュリティã«é–¢ã‚ã£ã¦ã„る人ãªã‚‰ã°ã€ŒSame-Origin Policyã€(SOP)ã¨ã„ã†è¨€è‘‰ã‚’一度ã¯èžã„ãŸã“ã¨ãŒã‚ã‚‹ã¨æ€ã„ã¾ã™ã€‚日本語ã§ã¯ã€ŒåŒä¸€ç”Ÿæˆå…ƒãƒãƒªã‚·ãƒ¼ã€ã‚ã‚‹ã„ã¯ã€ŒåŒä¸€ç”Ÿæˆæºãƒãƒªã‚·ãƒ¼ã€ãªã©ã¨è¨³ã•ã‚Œã‚‹ã“ã¨ã‚‚ã‚ã‚Šã¾ã™ãŒã€å€‹äººçš„ã«ã¯ã€Œã‚ªãƒªã‚¸ãƒ³ã€ã¯å›ºæœ‰ã®æ¦‚念を表ã™èªžãªã®ã§ä¸‹æ‰‹ã«è¨³ã•ãšã€ŒåŒä¸€ã‚ªãƒªã‚¸ãƒ³ãƒãƒªã‚·ãƒ¼ã€ã¨æ›¸ã„ã¦ãŠãã®ãŒå¥½ãã§ã™ã€‚ ã•ã¦ã€ã“ã®ã€Œã‚ªãƒªã‚¸ãƒ³ã€ã¨ã¯ä½•ãªã®ã‹ã¨ã„ã†è©±ã§ã™ãŒã€ã“ã‚Œã¯ã€ŒRFC 6454 - The Web Origin Conceptã€ã§å®šã‚られã¦ãŠã‚Šã€ç«¯çš„ã«è¨€ã†ã¨ã€Œã‚¹ã‚ームã€ãƒ›ã‚¹ãƒˆã€ãƒãƒ¼ãƒˆã€ã®çµ„ã¿åˆã‚ã›ã‚’オリジンã¨å®šã‚ã€ãれらãŒåŒã˜ã‚‚ã®ã¯åŒä¸€ã®ã‚ªãƒªã‚¸ãƒ³ã¨ã—ã¦åŒã˜ä¿è·ç¯„囲ã®ãƒªã‚½ãƒ¼ã‚¹ã¨ã—ã¦å–り扱ã†ã¨ã„ã†ã“ã¨ã§ã™ã€‚ 例ãˆã°ã€http://example.jp/fooã¨http://example.jp:
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Support removing SSL/TLS from upstream https connection · Issue #2329 · mitmproxy/mitmproxy
tcpdump コマンドã®ä½¿ã„ã‹ãŸã‚’ã¾ã¨ã‚ã¦ã¿ãŸ : sonots:blog
コンテンツã‚ャッシュã¨Varyヘッダã¨nginx - Qiita
{{#tags}}- {{label}}
{{/tags}}