iOS 7で一新された通信周り〜NSURLSessionってなに?〜 | DevelopersIO
NSURLSessionってなに? iOS 7,OS X 10.9からNSURLSessionなるクラスが追加されました。NSURLSessionとは何か?それはズバリNSURLConnectionクラスに取って代わる、より使いやすくなったNSURLConnectionの強化版といったところでしょうか。NSURLSessionを利用するメリットは次の2つがあります。 今までNSURLConnectionより簡単・便利 バックグラウンドでダウンロード・アップロード処理が行える(!) 本記事ではこの新しく便利なクラスNSURLSessionについて解説していきたいと思います。 NSURLConnectionの復習 まずNSURLSessionの説明を始める前に、NSURLConnectionのできることを復習をしましょう。 NSURLConnectionはどんなクラスかと言うと、Webサーバや
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
HTTPでHashやArrayを送る手法に仕様は存在しない……の? - ただのにっき(2013-09-15)
■ HTTPでHashやArrayを送る手法に仕様は存在しない……の? jQueryでこんなふうに書くと: $.post('/', { hash: { foo: 'hoge', bar: 'fuga'}, array: ['baz', 'piyo'] }); サーバ側でこんなふうに受け取れて(これはSinatra): post '/' do params.each do |key, val| puts "#{key}: #{val} as #{val.class}" end end ちゃんとHashやArrayとしてアクセスできる: hash: {"foo"=>"hoge", "bar"=>"fuga"} as Hash array: ["baz", "piyo"] as Array ああこりゃ便利だね、で済ましてもいいんだけど、HTTP POSTの中身なんてただのバイト列なんだから型の情
WEB開発者必携。任意ヘッダーやメソッドを指定して送信できるChromeアプリ「Dev HTTP Client」:phpspot開発日誌
WEB開発者必携。任意ヘッダーやメソッドを指定して送信できるChromeアプリ「Dev HTTP Client」 2012年05月01日- Chrome ウェブストア - Dev HTTP Client WEB開発者必携。任意ヘッダーやメソッドを指定して送信できるChromeアプリ「Dev HTTP Client」 サーバに対して、POSTやGET等のメソッドで、独自のクッキーやヘッダーなどを加えて手動で送信できるChromeのアプリです。 POSTで送信する場合ってフォームを用意しないといけないのが面倒ですが、それも手動で指定できるため、非常に便利。 その場で返却値がカラーリングされつつ整形されて見れるので、JSON等の値を見る場合には超便利です JSON返却値の例。カラーリングと整形がありがたい なくてもそこまで困らないかもしれませんが、エントリポイントをちゃんとチェックしたいっていう
Apache 2.2 の internal dummy connection の謎 - daily dayflower
ab でパフォーマンステストを行っていたんですが,ログに GET / HTTP/1.0" 200 643 "-" "Apache/2.2 (internal dummy connection)みたいなのがたまに出現してました。prefork mpm を使っているんですが, MaxRequestsPerChild でプロセスが再生成されるあたりのタイミングですかね(違うかも)。言及されているページがあまりないので謎のままです。一応実害はないらしいですが。 追記 2006年07月28日 id:naoya [apache] 同じく謎。mod_proxy_balancer の live check 用リクエストかなと思ってたんだけど。 あー,そういえば mod_proxy 使ってました。でも実際どうなんだろ。ということで,今日マスターアップを終えてちょい暇になったのでソースを追いかけてみました。
HTTPサーバのログをチェック 攻撃の痕跡を探せ!
HTTPサーバのログをチェック 攻撃の痕跡を探せ!:10個のツールで学ぶ、備える!情報セキュリティの脅威と対策 IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の6回目。Webブラウザの簡単操作で外部からの攻撃の痕跡をチェックできるツールiLogScannerと、最新のサイバーセキュリティ情報をリアルタイム表示するicatを紹介します。 悪意を持った攻撃者は、常にどこかのWebサイトを狙っています。攻撃者が狙うのは大企業ばかりではありません。むしろ規模の小さなショッピングサイトなどはセキュリティ対策が“甘い”ことが多く、クレジットカードなどの個人情報を盗みやすいと考えて、格好の標的にします。 それでは自社サイトが攻撃を受けているかどうかを、どうやって感知すればいいのでしょうか? 外部から自社のWebサイトに対して攻撃が行われているかどうかを確認する一番確実な方法は、
Adobe Pass
Adobe Pass 記憶に残る視聴エクスペリエンスを大規模に提供し、サブスクリプション売上を最大化 今日、加入者の視聴方法はこれまでになく多様化しています。時間と場所を問わず、さまざまなデバイスを使用してコンテンツを楽しみたいと考えています。Adobe Passなら、TV Everywhere対応の視聴環境を提供するとともに、アカウントの不正共有による損失を防ぐことができます。 ワンランク上のTV Everywhereを TV Everywhereのエコシステム全体をまたいで加入者のアクセスを管理することは、放送局、ケーブルネットワーク、有料テレビ事業者のいずれにとっても容易ではありません。TV Everywhereには、さまざまなデバイスやwebサイト、アプリなどを含む無数の顧客接点があります。しかも、加入者は自由なアクセスを望むため、エクスペリエンスが円滑でなければ、加入者の流出を招
HTTP Live Streaming - Wikipedia
HTTP Live Streaming (also known as HLS) is an HTTP-based adaptive bitrate streaming communications protocol developed by Apple Inc. and released in 2009. Support for the protocol is widespread in media players, web browsers, mobile devices, and streaming media servers. As of 2022, an annual video industry survey has consistently found it to be the most popular streaming format.[2] HLS resembles MP
HTTPで正しくキャッチボールをするには | Lab by engineering@dwango.jp
皆さんはキャッチボールは好きですか? 私はバスケットボールの方が好きです。 キャッチボールは、自分と相手双方がボールをうまくキャッチできるように投げる必要があります。これは、サーバーとクライアントの間でも同じで、クライアントから投げられたボール(リクエスト)をサーバーは正しく投げ返す(レスポンス)必要があります。 ここで、サーバーがボールをあさっての方向に投げたり、異常なスピードで投げ返すとどうなるでしょうか。おそらくクライアントはそのボールを取ろうとしますが、追いつけずにボールを落としたり、どこかにぶつけたりしてしまうでしょう。 今回は、HTTPについて、どうして正しくレスポンスを返さないといけないのかということについて、Rackを使用して解説していきます。 対象読者 Webアプリケーション開発に興味のある方、これから開発を行おうとしている方 Rackについて まず、今回使用するツール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
