IETFによるHTTP/3の標準化プロセスが完了、「RFC 9114」に
IETFのQUICワーキンググループはHTTP/3の標準化プロセスを完了し、「RFC 9114」として発表しました。 HTTP/3 has been published as an RFC. https://t.co/jdsUHy9FKD — IETF QUIC WG (@quicwg) June 6, 2022 HTTPはWorld Wide Webを開発したティム・バーナーズ=リーによって1990年に最初のバージョンが作られました。 その後、1996年にHTTP/1.0がIETFによってRFC化され、1999年にHTTP/1.1へアップデート。2015年2月には初めてのメジャーバージョンアップとなるHTTP/2がRFCとなりました。HTTP/3は7年ぶりのメジャーアップデートと言えます。 HTTP/3では高速な通信を実現するために、HTTPのトランスポート層を従来のTCPからQUICに
HTTPステータスコードを適切に選ぶためのフローチャート : 難しく考えるのをやめよう | POSTD
HTTPステータスコードを返すというのはとても単純なことです。ページがレンダリングできた?よし、それなら 200 を返しましょう。ページが存在しない?それなら 404 です。他のページにユーザをリダイレクトしたい? 302 、あるいは 301 かもしれません。 I like to imagine that HTTP status codes are like CB 10 codes. "Breaker breaker, this is White Chocolate Thunder. We've got a 200 OK here." — Aaron Patterson (@tenderlove) 2015, 10月 7 訳:HTTPのステータスコードのことは、市民ラジオの10コードみたいなものだと考えるのが好きです。「ブレーカー、ブレーカー、こちらホワイト・チョコレート・サンダー。200
Cache-Control: no-transform で各種メディアの変換(再圧縮等)を防ぐ
まとめ サーバ側のHTTPレスポンスヘッダに Cache-Control: no-transform を設定することで、プロキシ含む通信経路上でのメディアの変換を禁止できる。 概要 モバイル版Chromeにおける帯域圧縮時のEXIF欠損について、という記事でモバイル版Chromeの「データ使用量を節約」機能を利用している場合には画像のEXIF情報を利用するWebアプリの動作に支障があるという話を書きました。 自分の場合にはEXIFデータのOrientation(画像の回転方向)を利用したアプリにおいて、モバイル版Chromeのデータ使用量節約時に画像の回転方法がおかしくなる不具合がありました。 この件について、2014年11月に開催されたハイパフォーマンス ブラウザネットワーキング ミートアップにてGoogleのIlya Grigorikさんに直接質問できる機会があり聞いてみたところ、HT
「HTTP/2」仕様が承認される--HTTP/1.1以来16年ぶりのバージョンアップへ
ウェブページをさらに高速にブラウザに表示することを目的としたHTTP(Hypertext Transfer Protocol)規格の新しいバージョンをInternet Engineering Steering Group(IESG)が正式に承認した。同インターネットプロトコルが改訂されるのは16年ぶり。 IETFのHypertext Transfer Protocol Bis (httpbis) ワーキンググループのチェアマンとして取り組みを統括するMark Nottingham氏のブログ投稿によると、「HTTP/2.0」の仕様が正式に承認されたという。同仕様は、最後の段階である「Request for Comment」のための文書化と編集作業を経て公開されると、Nottingham氏は記している。 HTTPは、最も影響力のあるウェブ規格の1つである。同規格では、ブラウザがウェブサーバと通
Google、「SPDY」終了と「HTTP/2」サポートを発表
米Googleは2月9日(現地時間)、2009年に発表したアプリケーションレイヤープロトコル「SPDY」のサポートを2016年初頭までに終了する計画を発表した。 SPDYは、ネットワーキングプロトコル「HTTP(Hypertext Transfer Protocol)」をサポートし、Webページ表示を高速化する目的で構築されたプロトコル。立ち上げ当時、ほとんどのWebサイトはHTTPのバージョン1.1(HTTP/1.1)を採用していたが、HTTP/2の標準化が近いため、Webブラウザ「Chrome 40」の次のアップデートから段階的にHTTP/2をサポートするという。 HTTP/2はSPDYをベースとしており、SPDYの複数ストリームのマルチプレックス機能、ヘッダ圧縮機能、リクエストの優先度指定機能などがHTTP/2に統合されている。 インターネット技術の標準化を策定するIETF(Inte
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
TechCrunch | Startup and Technology News
Meta will soon officially permit users as young as 10 to use its Meta Quest 2 and 3 VR headsets — if their parents say it’s okay, anyway. In a blog post, the tech giant says that there’s Nikola Corp. is laying off 270 employees, or about 23% of its workforce, and restricting its electric truck efforts to North America as it seeks to preserve cash. The company said Friday it will lay o
[apache] Error 410 (Gone) を返す設定
ping による疎通は確認できるのに、いざ ssh などで繋ごうとすると No route to host というエラーで即座に接続失敗し途方に暮れる場合、おそらく原因は接続先のホストの iptables によりパケットがブロックされ、到達不能を意味する ICMP パケットが返ってきたことによります。 以下のコマンドで INPUT ポリシーをチェックします。上から順にマッチさせていき、マッチし次第ジャンプして終わるので、デフォルト条件の設定されていそうな一番下の行が肝心です。 # /sbin/iptables -L --verbose を追加してブロックしているポリシーのカウンタを見ながらブロック状況を観察できます。 # /sbin/iptables -L --verbose おそらく問題となっているのは INPUT ポリシー最下行で全てのパケットにマッチするこういう行です ... -j
HTTPのクエリパラメータにコロン(:)を書くのは不正なのか。 - こせきの技術日記
PHP の $_SERVER['REQUEST_URI'] と parse_url() の予想外な動作について。 - こせきの技術日記 の続き。 PHPのparse_url()は、 "/abc?a=x&time=09:00&x=y" はパースできるのに、 "/abc?a=x&time=09:00" だと失敗する。 相対URIで「動作しない」仕様だかららしいのだが、それはともかく、コロンのパーセントエンコードが必須なのか気になったので調べた。 URIの仕様 RFC 3986 まず、基礎となる URI の仕様 RFC 3986 がある。 RFC 3986 - Uniform Resource Identifier (URI): Generic Syntax Uniform Resource Identifier (URI): 一般的構文 日本語訳 RFC 1738 - A Gopher URL
PATCH メソッド、新しい HTTP Status Code - 日向夏特殊応援部隊
Spec はあまりミーハーに追いかけても後で痛い目にあったりするもんですが、久しぶりに面白いなーと思ったのでちょっと取り上げてみます。 ちなみに斜め読みなので記事の正確性についてはあまり保証しませんw PATCH Method for HTTP RFC 5789 にある PATCH Method for HTTP ですが、RESTful API の致命的な弱点でもある PUT がリソースの完全なる置き換えなのに対して、PATCH は差分適用である所が中々面白いです。 2.1. A Simple PATCH Example のサンプルを見てみます。 PATCH /file.txt HTTP/1.1 Host: www.example.com Content-Type: application/example If-Match: "e0023aa4e" Content-Length: 100
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Office アプリケーションが HTTP の場合、SharePoint WebDAV またはサイトから空白で開く - Microsoft 365 Apps
[アーティクル]04/13/2023 5 人の共同作成者 適用対象: Office Professional 2013, Office Standard 2013, Office Home and Business 2013, Office Home and Student 2013, Office Standard 2010, Office Professional 2010, Office Professional Plus 2010, SharePoint Foundation 2010, SharePoint Server 2010 この問題が発生した場合、以下に示すその他の現象が発生することもあります。 ファイルを開くか、ダウンロードしようとするときに、基本認証のパスワードの入力を求めるプロンプトが表示されない。 ファイルを開こうとするときに、エラー メッセージは表示されない。
基本認証の HTTP サーバーから Office ドキュメントを開けない
MSKB 212563 You cannot open Office file types directly from a server that supports only Basic authentication over a non-SSL connection http://support.microsoft.com/kb/2123563/en-us Web サーバーに Office ドキュメントを置いてクライアントの Office アプリケーションで開く、というシステムはイントラネットでよく見られる。またドキュメントを閲覧したり編集したりできるユーザーを限定するため、HTTP サーバーに基本認証をかけている場合もあるだろう。 ところがこうしたシステムで今まで使っていた Office 2003 (またはそれ以前のバージョン) をOffice 2007 または Office 2010
ブラウザから文句言われずにHTTPSからHTTPのページに移動させたいって話、まだあるんですね - r-weblife
むかーしから、HTTPSのログイン処理直後にHTTPのページにリダイレクトさせようとするとIE6で何か言われる的な話がありました。 httpsからhttpにresponse.redirectをするときに、セキュリティ警告の表示を非表示にするためにはどうしたらできますか? https⇒httpリダイレクト時の警告メッセージ - QA@IT IE9とかいってる今日この頃ですが、そう簡単にIE6の呪いから逃げるわけにいきませんので、頑張って対応してる人もたくさんいるでしょう。 上リンク先でも話に出ている、Y!のログイン直後の挙動を注意深く覗いてどーやっているかをまとめておきます。 HTTPSからHTTPSへのリダイレクト 例:Y!のトップページ(http://www.yahoo.co.jp/)のどこかにある「ログイン履歴を確認」リンクをたどり、ログイン直後にHTTPSのページにいく。 HTTP/
構成ファイルをZIPでまとめて一括転送する技術、Firefox 3.7に向けて検討中 | スラド
画像やスクリプトファイルといったWebページの構成ファイルをZIPでまとめて一括転送することで、Webページのロードを高速化する技術がFirefoxの開発者によって提案されている(マイコミジャーナルの記事)。 この仕組みは「Resource Packages」と呼ばれており、非対応ブラウザとの互換性を保ちつつ、高速にWebページの構成ファイルを転送することを目的としている。現在のWebページではスタイルシートや装飾画像、そしてさまざまなスクリプトなど、非常に多数の要素が含まれており、それらに対していちいちHTTPリクエストを送るのではなく、それらを1つのZIPファイル(Resource Package)にまとめて1回のリクエストで一括ダウンロードすることでページの読み込みを高速化する、という仕組みだ。Resource PackageはHTMLのヘッダ部分で指定し、非対応ブラウザでもページが
遅すぎる原因はHTTPSのSSLハンドシェーク | エンタープライズ | マイコミジャーナル
Java/.NET Performance Monitoring, Analysis, Diagnostics & Profiling - Application Performance Management Andreas Grabner氏が101 on HTTPS Web Site Performance Impact (dynaTrace Blog)において、HTTPSを使ったサイトのパフォーマンスを改善した事例を紹介している。Andreas Grabner氏は最近、onLoadイベントが発生するまで20秒ほどかかるサイトの分析を実施したという。このスタートアップのページには重たい画像もアニメーションも、処理の重いJavaScriptもないにも関わらず、とても重たいページだったという。このページは70%がSSLハンドシェークの処理に費やされていたとされ、これを改善することで最終的に1
Cookie 今昔物語 - はてなるせだいあり
概要 Cookie の不幸な歴史と現状、そして将来についてまとめた。 仕様はどこにあるか Web 上の様々な規格は、誰かが定め、それに皆が合わせるという形で動いている。しかし、Cookie の仕様は誰が決め、どこで規定されているか知っている人は、意外と少ないのではないかと思う。W3C や IETF だと思っている人が多いのではなかろうか。 正解を言ってしまうと、定めたのは 1994 年、Netscape Communications 社であり、文書は http://wp.netscape.com/newsref/std/cookie_spec.html で公開されていた。アクセスしてみればわかる通り、このページはもう存在しないし、Netscape 社自体が AOL に買収されており、今は Mozilla になったというか、消えてなくなっていることを知っている人は多いだろう。当時の文書は例に
Download Fiddler Web Debugging Tool for Free by Telerik
*Please be aware that Fiddler Classic is not in active development and offers no commitments for releases, patches ot tech support. By using this product, you assume all associated risks. We recommend upgrading to Fiddler Everywhere. Do More with Fiddler EverywhereGo beyond Fiddler Classic and try Fiddler Everywhere for free. Explore our easy-to-use and modern web debugging solution for Windows, M
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTP/2の課題と将来
H2O - making the Web faster