HTTP/3の解説を書いた (2020/06/01) - ASnoKaze blog
@flano_yukiがHTTP/3について書きました。(無料です。 2020年6月時点の内容となっています。概ねQUICやHTTP/3の大枠は固まっており、2021年の内容と照らし合わせても、大きな変更はありません。PDFを下に貼ってあります。 , (宣伝) また、2021年6月にアップデートも含め、WEB+DB PRESS Vol.123に記事を書かせていただいております(有料) gihyo.jp http3-note https://github.com/flano-yuki/http3-note にPDFを置きました 1. はじめに(HTTP/3と概要) 2. QUICについて 3. HTTP/3について 4. HTTP/3 拡張仕様と応用 5. (執筆予定) 実装、ツール紹介 公開形式は、そのうちなんとかするかも 内容 1. はじめに(HTTP/3と概要) 1.1 はじめのはじめ
HTTPのバージョンについて、現在のまとめ - Qiita
はじめに HTTPのバージョンと仕様について、個々最近の動きについて整理しておこうかと思います。 HTTPには幾つかのバージョンが有り、現在HTTP/1.1とHTTP/2が広く利用されており、HTTP/3も徐々に使われだしています。 バージョンが異なっていても、クライアントからHTTPリクエストを送り、サーバがHTTPレスポンスを返すのは変わりません。HTTPメッセージをどのようなフォーマットで送るかはバージョンによって異なりますが、HTTPメッセージが持つ意味は変わりません。 意味(セマンティクス)とは、GETリクエストやPOSTリクエスト、ステータスコード、ヘッダがどういった意味を持つかということです。 バージョンと、セマンティクスの歴史的遷移は下記のとおりです。 HTTP/1.1とセマンティクス HTTPは最初0.9から始まり、HTTP/1.0、HTTP/1.1と進んできました。 H
コミットはスナップショットであり差分ではない
Git は紛らわしいという評判です。用語や言い回しが意味するものと、そこから想像する挙動が違ってユーザーが混乱すると言われます。これは、git cherry-pick や git rebase のような「履歴を書き換える」コマンドに最も顕著です。私の経験では、この混乱の根本的な原因は、コミットは 差分 であり順番を入れ替えることができるという解釈にあります。しかし、コミットはスナップショットであって、差分ではありません! Git がリポジトリデータをどのように保存しているかを見てみると、Git を理解しやすくなります。このモデルを調べた後に、この新しい視点が git cherry-pick や git rebase のようなコマンドを理解するのにどのように役立つのかを探っていきます。 本当に深く 掘り下げたいのであれば、Pro Git という書籍の Git Internals の章を読むと
C# 1.0 と C# 9.0 で同じプログラムを書いてみよう - Qiita
この記事は C# Advent Calendar 2020 の 2 日目の記事です。1 日目は @RyotaMurohoshi さんの C# 9.0で加わったC# Source Generatorと、それで作ったValueObjectGeneratorの紹介 でした。 私の記事では、.NET Framework 1.0 の頃の C# 1.0 と今の .NET 5 時代の C# 9.0 で同じお題をもとにプログラムを書いてみて比べてみようと思います。これを書くにあたって事前に xin9le さんと 岩永さんに色々見てもらいました!感謝! ではやってみましょう! 記事を書く前の感覚では LINQ の有無と async/await の有無が大きいだろうな…と思ってます。 プロジェクトの設定 Windows 10 に .NET Framework 1.1 SDK を入れようと思えば入れることが出来
旅立ちますのよ!(帰ってきましたのよ!(ビジホでコンビニ豪遊する))
・ほろよい ・ピザポ ・唐揚げ あとなんかオススメ教えろ ーー追き 今帰ホテルして飲んでる 以下買ったもの ・ほろよい(白ぶどう ・唐揚げ棒 ・ナナチキ ・われせん ・肩上げポテト(黒胡椒ベーコン ・シーザーサラダクルトン付き ・長芋おかか出汁醤油付き ・ナトリ薫製三種 ・おーいお茶1リットル ・クーリッシュ しめて3000円。 自粛コロナテレワーク実家暮らし介護で突発的に家出しちゃった28のOLわよ。ビジホ生活3日目わよ。家出、人生初ですわ。ビジホも人生初ですの!ガイジの弟の顔面をぶん殴ってしまいましたの!これも人生初ですわ! ホテルは3千円、7割引はコロナのお陰ですわ!何故かキングサイズのベットがありますの!ひとりで寝そべるのですわ!実家は布団だから楽しいですわ!コンビニで好きなもの全部買いましたの!ピザポテトはお取り扱いしていないようでしたけど。まあ庶民の店だから仕方ないですわ!ちな
今のティーンには信じてもらえないかもしれないけど、昔はプールの水が冷た過ぎて授業できない日があったり体が冷えすぎて唇が紫になるお友達がいたりしたのよ
👒🍋🌼笹吉🌼🍋👒 @sasakichidiary 今のティーンには信じてもらえないかもしれないけど、オバチャンたちが子どもだったころは夏のプールの水が冷た過ぎて授業できない日があったり体が冷えすぎて唇が紫になるお友達がいたりしたのよ 👒🍋🌼笹吉🌼🍋👒 @sasakichidiary アァ〜こんな……😂今年の夏暑すぎるよねって話で…!!今も寒いプールと体が冷えすぎてしまったお友達は存在してると思います🙏💦昔の方が多かったような気がするなって個人の感想でした… リンク 看護roo! チアノーゼに関するQ&A | 看護roo![カンゴルー] チアノーゼとは皮膚や粘膜が青みがかった紫色になる状態のことです。チアノーゼには、静脈血の酸素欠乏による末梢性チアノーゼと、動脈血の酸素欠乏による中枢性チアノーゼがあり、酸素と結合していない還元型ヘモグロビンの量が、3〜5g/dL
当社アプリ(Android版)においてアプリの権限を求める件について | お知らせ | NEOBANK 住信SBIネット銀行
当社アプリのAndroid版バージョン5.0におきまして起動時にアプリの権限を求めることがございます。こちらは2020年7月31日にリリースを行いました「スマート認証NEO」の仕様によるものとなります。 いずれの権限も当社がお客さまの個人情報や他アプリの情報等を取得するものではございませんので、何とぞご理解賜りますようお願い申し上げます。 「スマート認証NEO」はサービスを利用するスマートフォンのみに保存された本人確認情報を利用して認証を行う方式で、従来のパスワードに変わる新しい認証技術(FIDO※)を用いています。認証に用いるデータがネットワークを経由せず端末のみに保管されているため、IDやパスワードなどの認証情報が漏洩するリスクが低く、より安心安全なお取引が可能となります。 また、当社「スマート認証NEO」ではFIDOの標準仕様に準拠して実装されており、お客さまのスマートフォンに保存さ
Webブラウザ上で純粋なHTTPだけで単方向リアルタイム通信を可能にするHTTPのストリーミングアップロードが遂にやってくる - nwtgck / Ryo Ota
Web標準のHTTPクライアントfetch()でストリーミングしながらアップロードできるようになる。
「単なるOAUTH 2.0を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」について | SIOS Tech. Lab
◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【6/19開催】Kong Community Japan Meetup #4 本イベントでは、Kong Inc. のVP of ProductであるReza Shafii氏もプレゼンターとして参加。当社からはアーキテクト マネージャーの槌野の登壇が決定!参加無料です!! https://column.api-ecosystem.sios.jp/connect/kong/1081/ 【6/21開催】開発者目線でのSBOMとの向き合い方 SBOMの導入から開発者がSBOMの作成・管理を自動で行っていくための方法(デモ)を紹介します。
テレビが勝手に通信してるを調べた時のメモ(テレビ朝日) - Qiita
テレビのインターネット接続機能 「テレビ視聴データに関する民放5社共同の技術検証および運用実証実験」ってニュースが流れてたけど、そもそも「テレビ視聴データって何?」「どうやって取ってるの?」「Dボタンを押さなくても勝手に通信するの?」と疑問が浮かび調べてみた。 この記事で扱っているデータは、5社共同実験の期間終了後なので、他社と視聴ログを共有しない「テレビ朝日 - 視聴データの取扱いについて」の挙動と考えます。 この記事では扱っておりませんが、他局( フジテレビ / TBS / テレビ東京 / 日本テレビ / NHK )からも同様の告知が出ていることから、他局も同様の機能を持っていると考えられます。 作業環境 スイッチは「NETGEAR GS108Ev2」 テレビを接続したポートからパケットキャプチャを接続したポートへのミラーポートを設定。 パケットキャプチャは「Wireshark」 「テ
FlexboxとCSS Gridの使い分け方、よく見かけるUIコンポーネントをFlexboxとGridで実装するテクニックのまとめ
FlexboxとCSS Gridのどちらを使った方がよいか悩んだことはありませんか? FlexboxとCSS Gridの使い分け方、それぞれの違い、Flexboxの実装例、CSS Gridの実装例、FlexboxとCSS Gridを組み合わせた実装例、フォールバックと古いブラウザのサポート方法を解説します。 Grid for layout, Flexbox for components by Ahmad Shadeed 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに CSS GridとFlexboxの違い CSS GridとFlexboxの使い分け方 CSS Gridの実装例 Flexboxの実装例 CSS GridとFlexboxを組み合わせて使用する フォールバックと古いブラウザのサポート CSS GridまたはF
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
外国税額控除について SBI証券
外国株式の配当金は、租税条約に基づき定められた源泉徴収税率が源泉徴収されますが、国際的な二重課税を調整するために、一定額を所得税額から差し引くことができる外国税額控除を受けることができます。外国税額控除を受けるためには、当該配当金を、総合課税または申告分離課税を選択して確定申告をした場合に限られます。確定申告の際には、「外国税額控除に関する明細書」を作成し、添付することになります。以下は、外国株式等の配当金が支払われた際に、SBI証券より交付される配当金等のご案内(兼)支払通知書より「外国税額控除に関する明細書」の「1 外国所得税額の内訳」欄を作成するための記載サンプルとなります。 なお、「特定口座(源泉徴収あり、配当等通算受入)」をご利用いただいている場合は、「特定口座年間取引報告書」の外国所得税の額欄に計上されます。 申告の際は「特定口座年間取引報告書」を添付することになります。 「特
技術問題と政治問題を混同している人が多すぎる
https://b.hatena.ne.jp/entry/s/comemo.nikkei.com/n/n1c9103c81c79 例のマイナポータル?の記事ね。 物理カード必須とかいう頭の悪い制度設計の時点で、後ろの工程で問題が多発するのは最初っからわかっていたし、ベンダーもその不合理をこみこみでブラウザから物理デバイスを叩くためにマルウェアじみた動作を作らざる負えないというか、それ以外に方法は無いし そんな危険な動作をブラウザベンダーがいつまでも許すわけないから、そういったややこしい仕様が使えるのは持って数年だったのは最初からわかりきっていた。そんなのWeb技術者ならだーれもが知ってる常識なわけ。 それでもマイナンバーカードを使うせいで、こうやって無駄な作業とか無駄な仕事が大量に発生しているの本当に狂ってるし、マイナンバーカード作ったやつの政治責任なわけ。 これ技術でどうこうできる問題じ
Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備(同ドメイン内なら ...) - Qiita
Auth TokenをlocalStorageに入れようが、cookieに入れようがどっちもXSS危険性には無防備(同ドメイン内なら ...)JavaScriptcookieJWTxsstoken tokenを保存する場所 localStorage cookie cookie (http only) メモリ内 (変数) よく言われるのが JWT tokenをlocalStorageに入れるべきではない ということ。 理由としてはJavascriptで簡単に読めてしまうので、XSSがあった場合意図しないスクリプトを動かされてしまい、結果としてtokenが盗まれるというもの。 対応策として cookie (http only) を色んな所で推奨してる。 https://techracho.bpsinc.jp/hachi8833/2019_10_09/80851 http://cryto.net
とにかく金がかかる、共同体に入れなければ死ぬ...田舎に対する幻想と、通信技術で埋まらない格差や機能していない市場の厳しさの話
オッカム @oxomckoe アメリカ合衆国建国史研究を一生やっていくのではないかと思います。リツイートさせて頂く場合、基本的に賛意、こういう意見もあるなどポジティヴな動機によります。晒し上げはしません。2017年まで北海道にいました。稚内18年、長万部9年。それ以外は札幌(予備校と北大)です。飲酒時に書いたツイートは翌日恥じて消すことがあります。 blog.goo.ne.jp/william1787 オッカム @oxomckoe 田舎に行けば金がかからない、現在の通信技術ならいくらでも仕事ができる、Netflixがあるから娯楽も大丈夫とか何周遅れの議論かと思う。まず田舎は金がかかる。インターネットでうまる地域間格差ならとっくの昔に東京への人口集中はなくなっている、何より凡人が仕事できるのは人間関係。これが重要→ 2020-07-10 22:27:46 オッカム @oxomckoe 東京で
他人への恨みが忘れられない人へ贈る言葉2選
ニコ生を見ていたら、えらくネガティブな人がいて、こんなことを言っていた。 「あいつだけは許せない」 「あいつの子どもが大きくなったら、刺してやる」 「あいつにされたことを、一生忘れない」 うわあ・・・となったので、こんな言葉を贈ってみたいと思う。 「あ なたが他 人に恨みを持っている間、彼らはダ ンス パ ーテ ィに行っている」欧米のことわざらしい。ダンスパーティだしw 意味は、向こうはあなたの恨みなんか知ったこっちゃない。 こっちが青白い顔してうらんでいる間、ウェーイしているとゆうことらしい。 つまり、青白い顔をしたぶんだけ人生の損。 また、恨みを抱くは「feel ill at somene」(誰かに対して病気を感じる) などと訳されるが、illとは病気のことである。 相手がダンスしながら楽しんでいる間、みずから病気になってたらたまったもんじゃない。 「誰もあ なたの承 認なしに、あ な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
てう on Twitter: "そもそも絵師の方は誰だろって確認したら4名による合作だった、ひゃー https://t.co/Yx4I5iitdy"
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法
「おばちゃんは菓子配る」「おじさんは食べ切れない」亀田製菓とブルボンに「過剰包装やめて」署名活動した高校生におじさんやおばさんが反論
