ちいさな Web ブラウザを作ってみよう
More on Chrome updates and headers – Unsearcher
I’m not the only one who has been unpleasantly surprised by the way Chrome now handles logins on Google services (more on Techmeme). This new feature was unexpected, it was also not announced in Google post about the Chrome update, there is no simple opt-out, it makes the Chrome Privacy Policy outdated and it confusingly as creates different user experiences on Android and on desktop. Indeed, for
Real World HTTP ミニ版
TOPICS Web 発行年月日 2019年03月 ISBN 978-4-87311-878-9 FORMAT PDF EPUB 本書は、2017年に発行し好評を得ている『Real World HTTP』のエッセンスを凝縮した、無料の電子書籍です。 HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。 ミニ版のため、一部の内容を割愛していますが、「ウェブアプリケーション」に関する新章と、HTTPのステータスコードとヘッダーをまとめた付録を追加しています。 ミニ版の使用について ミニ版の図版やテキストは、著作権法で認められている引用の範囲に加えて、有志での勉強会、自社の社員向けの研修に用いるプレゼンテーション資料のために、
Some notes about HTTP/3
HTTP/3 is going to be standardized. As an old protocol guy, I thought I'd write up some comments. Google (pbuh) has both the most popular web browser (Chrome) and the two most popular websites (#1 Google.com #2 Youtube.com). Therefore, they are in control of future web protocol development. Their first upgrade they called SPDY (pronounced "speedy"), which was eventually standardized as the second
SafariではHTTPSサイトと見間違わないよう、タイトルに「鍵」系の絵文字を表示しない仕様に。 | AAPL Ch.
SafariではHTTPSサイトと見間違わないよう、タイトルに「鍵」系の絵文字を表示しない仕様になっているそうです。詳細は以下から。 Unicodeで絵文字の標準化を担当するUnicode Emoji SubcommitteeのメンバーであるJeremy Burgeが運営する英Emojipediaによると、Apple系OSのデフォルトブラウザである「Safari」ではユーザーが開いたページをセキュアなHTTPSサイトと見間違わないよう、鍵や南京錠の絵文字がタイトルに表示されないような仕様になっているようです。 Interesting. There’s an emoji that won’t show in the title bar of Safari. Intentionally. Via a Reddit post, source @emojipedia https://t.co/DH
私のURLはあなたのURLとは違う : curl作者の語る、URLの仕様にまつわる苦言 | POSTD
1996年にcurlプロジェクトの先駆けとなるhttpgetを始めたとき、私は初めてURLパーサを書きました。当時はまだ、ユニバーサルアドレスは URL : Uniform Resource Locators と呼ばれていました。その仕様は1994年にIETFによって発行されたものでした。この”URL”という用語からインスピレーションを得てツールとプロジェクトに命名したのが curl でした。 URLという用語は後に事実上、 URI : Uniform Resource Identifiers (2005年発行)に変わりましたが、「オンラインでリソースを指定する文字列のための構文と、そのリソースを得るためのプロトコル」という、基本的な点は変わりませんでした。curlでは、この構文仕様RFC 3986の定義に従う”URL”を許容するとうたっていますが、それは厳密には正しくありません。その理由
JVNVU#95818180: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
JVNVU#95818180 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。 The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTTP Web Server 2.4.33 が公開されました。 mod_authnz_ldap におけるサービス運用妨害 (DoS) の脆弱性 - CVE-2017-15710 <FilesMatch> において認証を回避される脆弱性- CVE-2017-157
RFC 6797: HTTP Strict Transport Security (HSTS)
Internet Engineering Task Force (IETF) J. Hodges Request for Comments: 6797 PayPal Category: Standards Track C. Jackson ISSN: 2070-1721 Carnegie Mellon University A. Barth Google, Inc. November 2012 HTTP Strict Transport Security (HSTS) Abstract This specification defines a mechanism enabling web sites to declare themselves accessible only via secure connections and/or for users to be able to dire
HTTP Live Streaming - Wikipedia
HTTP Live Streaming (also known as HLS) is an HTTP-based adaptive bitrate streaming communications protocol developed by Apple Inc. and released in 2009. Support for the protocol is widespread in media players, web browsers, mobile devices, and streaming media servers. As of 2022, an annual video industry survey has consistently found it to be the most popular streaming format.[2] HLS resembles MP
[続報]メルカリが個人情報流出で新情報、実際は「有効期限0秒のキャッシュ」
メルカリは2017年6月27日、メルカリWeb版での個人情報流出に関して新たな情報を同社の技術ブログで公開した。CDNのキャッシュの動作について、CDNプロバイダーと仕様について確認し検証した結果だという。同月26日までの説明とは一部異なっている点があり、ブログエントリを加筆修正した。 メルカリは当初、「Expiresヘッダーが過去の日付であっても、Cache-Controlヘッダーが存在している場合、Expiresヘッダーの情報は考慮されない仕様になっていた」と説明していた。しかし、この内容が正確ではなかった。 正確には、Expiresヘッダーは、Cache-Controlヘッダーにmax-age(キャッシュの有効期限を設定するキー)またはs-maxage(共有キャッシュの有効期限を設定するキー)がないときに機能していた。ただし、Expiresヘッダーに過去の日付が指定されていた場合は、
![[続報]メルカリが個人情報流出で新情報、実際は「有効期限0秒のキャッシュ」](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ff855a54e63ec7bc3b6af47ae4a4e5ee4ad47a6/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F062701776%2Ftopm.jpg%3F20220512)
Y!mobileはHTTPのプロトコルを監視して帯域制限を行っている|11. 00100100…
旧EMOBILE LTEの回線でアプリのテストをしているときに謎の不具合として発見しました。 スピードテストや、普通のブラウジングは快適に行えているのに何故かzipファイルの転送時のみものすごく遅くなり、最初は自分のアプリの不具合を疑いましたがHTTP通信全般で発生するようです。 。 契約回線は旧EMOBILE LTEで、「当月のご利用通信量が10GB以上」で帯域制限を行うと公表されています。 テストした日までの通信量は10.588GBで、目安の通信量を超過している状態です。 この状態でHTTPによるリクエストを出すと、ファイル種類によって挙動が変わります。 月初めはどのような挙動になるか不明なので来月になったらやってみます。 以下実験結果です。 以下コマンドで1MBのダミーファイルを生成。 % dd if=/dev/zero of=test.zip bs=1M count=1 ファイルの
HTTP/2は流行らないけど広く使われるものだと思う。 - ぼちぼち日記
まずは Disclaimer、 「あくまでも個人の感想であり、HTTP/2の効能を保証するものではありませんw」 1. はじめに、 先日、HTTP/2, HPACKのRFC(7540,7541)が無事発行されました。2年余りHTTP/2の標準化活動に参加してきたのですが、もうすっかり昔の事のような感じがします。 今日、Scutumの開発をされている金床さんの「HTTP/2のRFCを読んだ感想」のエントリーが公開され、読ませて頂きました。今回初めてHTTP/2の仕様書を読まれた感想ということで、長くかかわってきた立場から見ると非常に新鮮な内容でした。 実は「HTTP/2が流行らない」という指摘は、1年半ほど前に私も同じことを書いていました。 HTTP/2.0がもたらす�Webサービスの進化(後半) また、偶然なのかわかりませんが、同じ Proxy製品 vanish varnish *1 の開
JVNVU#92865923: Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題
JVNVU#92865923 Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題 SSL Digestor モジュールを使用する Komodia Redirector は、ルート CA 証明書と秘密鍵をインストールします。その結果、システムに対して HTTPS スプーフィングが行われる可能性があります。 Komodia Redirector SDK は、プロキシサービスやウェブトラフィック操作の機能を提供します。SSL Digestor モジュールを追加すると、HTTPS トラフィックの操作も可能になります。SSL Digestor モジュールを使用する場合には、ウェブトラフィックの全てがプロキシ経由となりますが、ルート CA 証明書が追加登録されるため、ユーザに警告を出すことなく通信がおこなわれます。 Komodia の SDK を使用している S
HaskellでHTTP/2を実装してみました
1 Haskell HTTP/2 @kazu_yamamoto 2 TLS Warp 3 2009 Haskell HTTP Mighty 2011 Mighty WAI WAI HTTP Warp 2013 10 http/2.0 2013 12 HPACK http2 lib 2014 10 http2 lib 2014 10 Warp http2 2014 11 TLS 4 TLS 5 1 Haskell TLS ALPN(Application Layer Protocol Negotiation) NPN(Next Protocol Negotiation) NPN ALPN ( ) 6 Warp HTTP/2 7 8 HTTP/2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Firefox TLS_ECDHE_RSA_WITH_AES_128_G
Referrer を制御する - Qiita
Web ブラウザーは通常 HTTP 要求の Referer: ヘッダーに参照元ページの URL を入れますが (あるいは document.referrer で参照元ページの URL を取得できますが)、 Web サイト側でこれを制御したいことがあります。 例えば、次のような場面が想定されます。 URL にユーザー名や秘密の ID などを含めざるを得ない時は、プライバシーやセキュリティーの観点から、この URL を外部に漏らしたくありません。 社内システムに URL を貼りたいことがありますが、社内システムの URL を外部に漏らしたくありません。 Web アプリケーションの開発用サーバーは、その所在を外部に漏らしたくありません。 投稿者と友達のみに公開される SNS の投稿にリンクが含まれる時、その個別 URL を漏らしたくありません。 (SNS 全体の URL が漏れることは問題ありま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「404」は部屋番号だった? 「Not Found」エラーにまつわる噂の真偽を、「生みの親」に聞いてみた
library/nginx - Docker Hub