HTTP/3のUNBOUND_DATAフレーム拡張 - ASnoKaze blog
IETFに『Unbound DATA Frames in HTTP/3』という提案仕様が提出されている。 WebSocketやWebTransportといったデータをDATAフレームに格納するオーバーヘッドを減らすために、UNBOUND_DATAフレームを使うとストリーム上の後続のオクテットがデータとして解釈されるようにできます。 現状、HTTP/3でデータを送る際はストリーム上でデータフレームに格納します 新しい提案では、UNBOUND_DATAフレームを送信したあと、後続のRaw octetsが直接データとして解釈されます UNBOUND_DATAフレーム UNBOUND_DATAフレーム自体はこれ移行Raw octetsが流れることを示すフレームになります かつての議論 HTTP WGのメーリングリストでは、参考として、2018年HTTP/3標準化中に似たような仕組みの議論があったと
Cookieをオリジンに紐づける Origin-Bound Cookiesの提案仕様 (2025年版) - ASnoKaze blog
Cookieをオリジンに紐づける『Origin-Bound Cookies』という仕様がIETFに提出されている。 Cookieは、ポートやスキーム(http, https)が異なるURL間でも共有されます。現在のCookieはオリジンに紐づかない機能であり、現代のWebのセキュリティとして珍しいものになっています。 それに対して、Cookieをオリジンに紐づけるように変更し、セキュリティを向上するのが今回の目的である。 (なお、2022年にもGoogle勢から同様の提案があったものの、標準化には至ってない。今回は改めてIETFにDraftが提出されたものである。IETFでこれから議論されるものと思われる) Origin-Bound Cookiesの例 簡単に動作の例を示す ポートの同一性: https://example.comで設定されたCookieは、 https://example
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
