HSTS が原因で、ウェブサイトが勝手にhttps接続しないようにする
参考 6.4.7. 307 Temporary Redirect | RFC 7231 – HTTP/1.1: Semantics and Content2. HSTS の問題点このHSTS、以下のようなことが起きるとかなり面倒です。 ある期間、example.com というドメインのウェブサイトを運営しているウェブサーバーが Strict-Transport-Security というレスポンスヘッダを返すよう設定されていました。その期間中にそのウェブサーバーにアクセスしたブラウザは、ブラウザ内の「HSTS適用ドメイン」に example.com を追加します。しばらくして、このウェブサイトにおいて「 https でアクセスされると何らかの問題が起きる」ことが発覚したとします。サイト運営者は http でもアクセスできるように、example.com のウェブサーバーが、Strict-Tr
インドネシアの特殊なブラウザ事情(Opera Mini,UC Browser Mini) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 僕のチームではインドネシア向けのWebサービスを開発しています。 開発を進める中でひときわ大変なのが、日本とは全く異なるブラウザ事情。 日本ではIEにヘイトが集中しますが、インドネシアでは別のブラウザ対応に苦労します。 GoogleAnalyticsで取得できたブラウザ別アクセス比率を見てみましょう。 PC/SP両方とも含んだ数字なのですが、特徴的なのは2位と3位。 日本ではあまり見ないブラウザが並んでいますね。UC BrowserとOpera Miniです。 この2つのブラウザは一般的なブラウザとサーバー間での通信ではなく 間に自社の
製品情報 - Vivliostyle Inc.
Vivliostyle Viewer ブラウザで見開きページを実現 Vivliostyle Viewerはブラウザ内で文書をページネーション表示します。 これはスクロールに比べてはるかに良い読書体験を提供します。レイアウトは完全にレスポンシブでリサイズ可能です。また、ブラウザがネイティブに行っているオンラインのタイポグラフィとレイアウトの限界を超える、高度なCSSの機能の数々をサポートしています。 Download (Version 2017.6) リリースノート | ドキュメント AGPLv3ライセンスでそのままの形で提供されます。商用ライセンス、カスタマイズ、サポート契約については、salesにお問い合わせください。 最新開発版 [ ダウンロード | 更新履歴 ] Vivliostyle.js on GitHub Vivliostyle Formatter HTML+CSSからPDFを
SVG未対応ブラウザにおけるインラインSVGの挙動を細かく検証しました - 聴く耳を持たない(片方しか)
この記事はSVG Advent Calendar 2015への参加記事です。初日の今日は私(id:rikuo)が担当します。 第2日目は@masuPさんが「ラスタ画像を配置したSVGファイルを作成する際に気をつけること | トレンドウォッチ | デジパ株式会社」を投稿されています。 SVG Advent Calendarはまだまだ空きもあるので、気軽にご参加ください。 はじめに SVGはJPEGやPNG, GIF画像と同じように様々な要素で利用でき、 <img src="foo.svg" alt="代替テキスト"> このようにimg要素や CSSのbackground-imageなどで使えます。 div{ background-image: url("foo.svg"); } このときSVGに未対応な古い環境ではどうなるかというと例えばimg要素であれば、何らかの理由で表示に失敗した画像(
外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 – IIJ Security Diary
Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、インターネット側の第三者に送信する機能を持つものがあります。これらの拡張機能の多くは利用者の判断で、同意のもとに正当にブラウザに組み込まれたものです。しかし、この機能を利用者が属する会社などの組織の内部において使用したときには、その組織内部の Web サーバに関する情報が外部に送信されることになり、組織からの情報漏えいにあたる行為と考えることができます。IIJ では実際に数多くの企業などにおいて、このような拡張機能が導入されていることを確認し、対策を実施しています。ここに示す情報を組織のセキュリティ基準などと照らし合わせて、組織の内部においては URL を送信するような拡張機能を利用しないように対処することをお勧めします。 アクセスしたURLを外部に送信するブラウザの拡張機能
Chrome の DNSキャッシュを消す方法
こんにちは、松田です。 今回はGoogle Chrome でのDNSキャッシュの消し方です。 最近(?)のブラウザは読み込みを速くするために色々な技を使っているようで、例えばブラウザがDNSのキャッシュを持っていて、いちいちマシンのDNSキャッシュを参照しないでもいいようにしているみたいです。 ただしこの影響でマシン上でDNSキャッシュを消したとしてもブラウザには残っていて移転時など、なかなか移転先のページが見れないなんてことがあります。 そこでブラウザのDNSキャッシュを消してしまう方法です。Chromeでのやりかたになります。たったの2ステップです。 アドレスバーに「chrome://net-internals/#dns」と入れる 「Clear host cache」というボタンをクリックする たったこれだけです。 簡単ですね。これをして再度該当のURLにアクセスしてみてください。 参
ブラウザ上でLinuxが動く! なんとGUIも! Javascriptで実装されたOR1Kエミュ『jor1k』|ガジェット通信 GetNews
ブラウザ上でLinuxが動く! なんとGUIも! Javascriptで実装されたOR1Kエミュ『jor1k』 いやはや、世の中にはクールで変態なハッカー(褒め言葉)がいるものです。 この『jor1k』というプログラムは、完全にJavascriptで実装されたOR1K(OpenRISC 1000)エミュレーターで、ブラウザ上でLinuxを実行することができてしまいます。 ブラウザ上でLinuxを起動してターミナルでコマンドラインの入出力をするだけであれば、これまでにも「Javascript PC Emulator」というJavascriptで実装されたPCエミュレーターがありました。しかし、『jor1k』のスゴイ所はX Window Systemが起動しGUIもちゃんと操作できることです。たとえば、冒頭の画像は、“お決まり”のxeyesを起動してみたところです。ちらつきはあるものの、目玉が
[JS]リアルさが想像以上!ブラウザのウインドウを窓に喩えて、雨を楽しむ癒やし系スクリプト -rainyday.js
ひと昔前に、小さいドットを上からアニメーションで落として雪とか桜とかありましたが、これはそれらとは異なり、かなりリアルに雨を堪能できるスクリプトを紹介します。 ぼっーと見てると、音まで聞こえてきそうです。 Demo 2 雨はCanvasを使って再現しており、実装は下記のようになります。 <head> ... <script src="rainyday.js" type="text/javascript"></script> <script type="text/javascript"> function demo() { var engine = new RainyDay('canvas','demo1', window.innerWidth, window.innerHeight); engine.gravity = engine.GRAVITY_NON_LINEAR; engine.t
Webブラウザの閲覧履歴や閲覧中のサイトのソースコードを盗む新手法 | スラド セキュリティ
これまで、多くのセキュリティ研究者たちがJavaScriptやIFRAMEの抱える弱点と問題点について警告を行ってきた。今回、英国の研究者Paul Stone氏が新たに発見した問題はこれまで以上に深刻な内容であるようだ。発見されたのはJavaScriptを利用して、指定したURLを過去に訪れているかどうかや、そのWebブラウザで閲覧してるサイトのソースコードを読み取ることができる技術だという(threatpost、本家/.)。 攻撃者はユーザーがログインしている任意のWebページ上のソースコードへのアクセスを取得でき、ユーザーIDや個人情報などすべての種類の機密情報を取得できる。Paul Stone氏によれば、この問題を防ぐための簡単な修正手段は今のところないという。 threatpostの記事によると、Stone氏が発見した問題点は2つあり、1つは「すでに訪問したURLへのハイパーリンク
なぜ Mozilla 以外のブラウザでも "Mozilla" がユーザーエージェントに含まれているの? - Knoh (ノウ) | The Knowledge Hub
これは、とても歴史的な話で、僕たちの知っている現在の “Mozilla” よりも時はさかのぼる (とはいえ、現在の Mozilla もその精神を受け継ぐ末裔だ)。 質問をブレイクダウンしよう: 最初に: この文脈でいう “mozilla” はなにを指すのか? ヒント: それは Mozilla Corporation や Mozilla Foundation のことではなく、Gecko エンジンのことでもない。 90 年代初頭、Mosaic というブラウザがイリノイ大学・米国立スーパーコンピュータ応用研究所 (NCSA) のとあるグループによって開発される。Mosaic の使いやすさや特徴的な機能は当時の “world wide web” の一般化に役立った。Mosaic の共同開発者の一人は Netscape という会社を設立し、この会社は Netscape という商用ウェブブラウザを生み
プログラミングが学べる「Codecademy」を実際にやってみた【日本語にも対応】
プログラミングが学べる「Codecademy」を実際にやってみた【日本語にも対応】 日本語に一部対応している、プログラミング学習サービス「Codeacademy(コードアカデミー)」を実施にやってみた実践レポートです。JavaScript、PHP、Rubyなどのプログラミング言語が学べます。 テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査 現在アメリカではオンラインで学べるプログラミング学習サービスがすごい勢いで人気を集めています。 今回は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pale Moon 27.9.4 for Snow Leopard - Pale Moon forum