タグ

WEBとHTTPに関するj708のブックマーク (4)

  • CodeZine:CometとAjaxを利用したチャットサーバの実装()

    はじめに 『簡単なHTTPサーバの自作』第5回目の今回は、クライアントとの通信に、ブラウザ自身によるリクエスト/レスポンスに加えてAjaxとCometを利用した簡単なチャットアプリケーションを実装します。 Webアプリケーションでチャットを実装する場合に考えなければならないのは、他の発言者のメッセージをどうやってブラウザへ反映させるかです。自分が発言する場合は、サーバへ対してメッセージが送信されます。従って応答データに現時点の発言を返せば済みます。しかし、この方法だけでは他の参加者の発言を発言時に読むことはできません。 この問題を解決する手段は複数あります。 次の図は最も原始的ですが、確実な『F5連打法』を図示したものです。 F5連打法では、ユーザーは最新の発言がありそうだと感じた時に[F5]を叩きます。するとブラウザが最新の情報をサーバへ取りに行くため、もし発言が更新されていればその情報

  • T.Teradaの日記 - ログイン直後のレスポンスの返し方

    多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ

  • 10 秒でできる!図解・Web 上でのプライベートモードを安全にするたったひとつのすごい方法 - Kentaro Kuribayashi's blog

    「Web 上でのプライベートモードは危険なモードですよ」にて、プライベートモードにしているからと安心していると、リファラによって思わぬ情報流出が起こることがあるという問題が指摘されています。同エントリの説明によると、たとえばはてな RSS をプライベートモードで運用していても、 1: http://r.hatena.ne.jp/antipop/これはひどい/なんてなリファラがアクセス解析に残されることにより、ヲチ先に「id:antipop が[これはひどい]フォルダに入れてヲチっている」ということがバレてしまうというおそれがあるとのこと。これは大変に重大な危険性を孕んだ問題です! しかし、これはなにもはてな RSS の問題ではなく、リファラというものがある以上、アクセス解析・ブックマークサービス・プライベートモードで書いているブログ等、どのサービスでも起こり得る問題です。自分の身は自分で守

    10 秒でできる!図解・Web 上でのプライベートモードを安全にするたったひとつのすごい方法 - Kentaro Kuribayashi's blog
  • きちんと使えない人はWebから引用すべきでないんでない? - Words and Phrases

    試験とレポートの話、続き。 わたしはWebからの引用は非推奨と講義中に明言したと思うのですが、Wikipediaについて、少し。 http://d.hatena.ne.jp/june_t/20060902/p3#c にて、 「フェミニズム」の項の「女性労働への影響」のところなんかは1922年の次が1999年と、とんでもない時代の飛躍になります。 と、書きましたが、それ以前の問題がありました。 http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A7%E3%83%9F%E3%83%8B%E3%82%BA%E3%83%A0(フェミニズムの項) には、こんなふうに出てます。 〈 女性の労働への影響 〉 日では1922年に婦人弁護士制度が制定され、初の女性弁護士が誕生するなど、女性の職業選択の面で重要な成果をあげた。1999年には男女雇用機会均等法の大幅な改

    きちんと使えない人はWebから引用すべきでないんでない? - Words and Phrases
  • 1