Channel APIによるクライアント=サーバー双方向通信(1/5):Google App Engine for Java(GAE/J)プログラミング入門 - libro
HTMLはさまざまな使われ方をされるようになってきていますが、しかし苦手なものというのはあります。その一つが「連続した接続を維持すること」でしょう。HTMLは、1回毎にサーバーにアクセスしては接続が切れる、といったことを繰り返していますので、サーバーとクライアントの間での通信を維持し続けることはできないのです。これができないと、いわゆるPUSH配信(サーバーから必要に応じてクライアントに送信をする方式)などが行えません。 Ajax技術の発達により、擬似的にPUSH通信を可能にするものも登場するようになりました。HTML5では、これを更に進めたServer-Sent Eventや、新たなプロトコルを利用するWeb Socketといった技術も登場しました。 が、こうした技術は、まだ完全には広まっていません。IEが対応していないということもありますし、Web SocketなどはHTTPサーバーと
オリジン間リソース共有 (CORS) - HTTP | MDN
HTTPガイドHTTP の概要HTTP の進化典型的な HTTP セッションHTTP メッセージメディア種別一般的な種別HTTP の圧縮HTTP キャッシュHTTP 認証HTTP Cookie の使用HTTP のリダイレクト条件付きリクエストRange requestsクライアントヒント圧縮辞書転送 Experimental ネットワークエラーログ記録 Experimental コンテンツネゴシエーション既定の Accept 値UA 文字列によるブラウザーの判定HTTP/1.x のコネクション管理プロトコルのアップグレードの仕組みプロキシーサーバーとトンネリングプロキシー自動構成ファイル (PAC)HTTP セキュリティHTTP Observatory実践的なセキュリティ実装ガイド権限ポリシー Experimental Cross-Origin Resource Policy (CORP)
Ajax クロスドメインリクエスト 制約
JavaScript を用いて クロスドメイン で リクエストを行いたいと思うと、 "同一制限元ポリシー(Same Origin Policy)" に引っかかります。 そもそもその制約にある背景は何か…といったところから、制約内容、制約の例外、制約の回避についてまとめました。 制約する理由 制約の内容 制約の例外 制約の回避 制約する理由 クロスサイトリクエストフォージェリ(CSRF)対策。 悪意あるサイトからの不正な要求を拒否するため。 制約の回避方法を見ていてもそうですが、信頼できるサーバーかのリクエストしか受け付けないようになっているようです。 制約の内容 ― 同一生成元ポリシー(Same Origin Policy) 以下の3条件がすべて満たされている場合のみ、XMLHttpRequest によるデータ送信 & 受信が行えます。 それ以外は基本的に通信が拒否されます。 スキーム(h
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
