2008/2/22: sotarok様より、連絡がありコードを一部訂正 参考1)http://d.hatena.ne.jp/odz/20080215/1203099900 参考2) http://d.hatena.ne.jp/cocoiti/20080221#1203611811 PHPでファイルをDLさせる際のPHPコード例 通常、PHPでファイルをダウンロードさせるとすると、次のようにシンプルにかけます。<?php header('Content-Type: application/octet-stream'); readfile("dl.zip"); ?> が、これだと、ダウンロード時に、保存名がアクセスしたphpでのファイル名になってしまいます(例えば、dl.php)。 そこで次のように Content-Disposition でファイル名をブラウザに通知することで、dl.zip
TL;DR X-Content-Type-Options X-Frame-Options(XFO) X-XSS-Protection Content-Security-Policy (CSP) Upgrade-Insecure-Requests Strict-Transport-Security (HSTS) Public-Key-Pins (HPKP) 設定 TL;DR X-Content-Type-Options MIME スニッフィングの無効化 X-Frame-Options(XFO) フレーム表示を制限しクリックジャッキングを予防 X-XSS-Protection XSSフィルタの有効/無効 Content-Security-Policy (CSP) XSSなどの攻撃を軽減するセキュリティレイヤー Strict-Transport-Security (HSTS) HTTP の代わり
JavaScriptのクロスドメイン問題対応方法
皆さん、こんにちは。笹亀です。 しばらく立て混んでいた関係でブログがかけませんでした。 久しぶりにブログを書かせていただきます。 JavaScriptでいろいろと実装しているとき、別ウィンドでページを呼び出し、その別ウィンドーと呼び出しウィンドー間にて通信を行うといったときによくクロスドメイン問題に悩まされます。 今回はそのようなクロスドメイン問題を解決する方法についてご紹介します。 そもそもクロスドメインとは、異なるドメイン間をまたがったデータに対してアクセスをすることをいいます。 Webアプリケーションを設置・公開するホストのドメインと、そのアプリケーションがアクセスするWebサービスのドメインが、サブドメインやポート番号も含め異なる場合は、JavaScriptなどでのデータのアクセスは遮断されます。 JavaScriptにてクロスドメイン間の通信をする場合には、JSONPを利用して行
Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実在することを確認しました。以下の例では Atom の場合について書いていますが RDF/RSS でも同様です。 例えば、http://example.com/search.cgi?output=atom&q=abcd という URL にアクセスすると、「abcd」という文字列の検索結果を Atom として返すCGIがあったとします。 GET /search.cgi?output=atom&q=abcd Host: example.com HTTP/1.1 200 OK Content-Type: ap
perl の CGI や PHP でよく出力する Content-type ヘッダ一覧 (MIME-type) | perl/CGI | 阿部辰也のブログ――人生はひまつぶし。
ここ数日、perlやPHPでファイルのダウンロード確認ダイアログを表示させる方法へのアクセスが、すば抜けて多いです。 こういうスクリプトを書こうとしている人って多いんでしょうか。 なので、件のエントリーの補完ということで、今回は perl の CGI や PHP で個人的によく出力する or 今後出力する機会がありそうな Content-type ヘッダをまとめておきます。 まとめとけば自分が後で一番楽だし。 テキスト・文書・MSオフィス関連 ファイルの種類 拡張子 MIME-Type
JSONとContent-Type サーバサイドからJSONを吐き出すときのContent-Typeなのですが、各ブラウザによって対応がちょっと違います。 下の表にまとめてみました。 ×のところはeval中にエラーがでます。 Content-type WinIE Firefox Safari Opera(8.5) text/javascript ○ ○ △ × text/javascript; charset=utf-8 ○ ○ ○ × text/javascript; charset=utf8(utf-8の間違い) × ○ ○ × text/javascript+json ○ ○ △ × text/javascript+json; charset=utf-8 ○ ○ ○ × text/html; charset=utf-8 ○ Safariでマルチバイトな文字を含む場合は、「charse
Rubyでwebにアクセスするならhttpclientが手軽 - http://rubikitch.com/に移転しました
http://d.hatena.ne.jp/willnet/20080626/1214487378 httpclientはopen-uriの手軽さと、Net::HTTPの機能を両立させてる使い勝手のいいライブラリだ。クッキーやkeep-aliveもサポートしている。ただし、Ruby 1.9未対応。Ruby 1.9だとParseDateなんてないぞーってエラーがでてしまう。→最新版でRuby 1.9対応 POSTの場合はpost_contentを使う。串、User-Agent、FromヘッダはHTTPClient.newの引数で。 require 'rubygems' require 'httpclient' require 'kconv' hc = HTTPClient.new query = "ruby" html = hc.get_content("http://www.google.
content-type一覧
plain richtext enriched tab-separated-values html sgml vnd.latex-z vnd.fmi.flexstor uri-list vnd.abc rfc822-headers vnd.in3d.3dml prs.lines.tag vnd.in3d.spot css xml rtf directory calendar vnd.wap.wml vnd.wap.wmlscript vnd.motorola.reflex vnd.fly vnd.wap.sl vnd.wap.si t140 vnd.ms-mediapackage vnd.IPTC.NewsML vnd.IPTC.NITF vnd.curl vnd.DMClientScript parityfec RFC2646/RFC2046 RFC2045/RFC2046 RFC189
文字コード宣言は行いましょう(HTML) HTMLで日本語を使用する場合、そのファイルの保存方法が複数存在します。 それはいくつかのルールを使用して日本語を保存し、ブラウザがそのルールに則って読みとることで表示するためです。 このルールのことを文字の符号化方式と言います。 何故文字コードの宣言が必要なのか 保存する時の文字コードとブラウザが読みとる時に使う文字コードが違っていると文字化けが発生してしまいます。 これは一部の符号化方式を除き、そのファイルがどのような文字コードで保存されたものなのかをブラウザが判別できる確実な手段が無いために発生します。 しかし、そのHTMLファイルの作者がブラウザに対してどのような文字コードで保存したのかを明示することによってブラウザは確実に表示できるようになります。 それが文字コードの宣言です。文字コードは次のようにmetaタグを使って宣言します。 ISO
メモ。 # GET $ curl http://localhost:3000/users.xml $ curl http://localhost:3000/users/3.xml # POST $ curl http://localhost:3000/users -X POST -d "user[name]=postman" -d "user[age]=19" # PUT $ curl http://localhost:3000/users/4 -X PUT -d "user[name]=putman" -d "user[age]=20" # DELETE $ curl http://localhost:3000/users/5 -X DELETE POSTやPUTのデータにXMLを渡すにはどうしたらいいんだっけ?昔やった記憶があるんだけどなぁ。 追記:XMLデータの渡し方 http://
ajax - Content-Type: 許容判定
一部のブラウザでは、XMLHttpRequest 通信時に XML ファイルに利用できる Content-Type: が制限されます。 下記の[判定する]ボタンを押すと、 現在ご利用のブラウザにおける XMLHttpRequest の Content-Type 許容状況を判定します。 new XMLHttpRequest() new ActiveXObject( "Msxml2.XMLHTTP" ) new ActiveXObject( "Microsoft.XMLHTTP" ) new ActiveXObject( "Microsoft.XMLDOM" ) XMLHttpRequest
究極のファイルダウンロード - Qiita
アップロードと比較するとタイトルは釣り気味なのですが、ダウンロードにまつわるパターンをまとめます。 ふつうのダウンロード アップロードほど考えなきゃいけないことは多くないですが、ハマりポイントはいくつかあります。 ファイル名 何も対策せず日本語をファイル名にすると、当然のように化けます。
jQueryの $.getJSON 等を使った Ajax でIEが動作しない件 (feedtailor Inc. 大石裕一の開発ブログ)
今年も1年があっという間に過ぎてしまいましたね。AIが世間を賑わせていた1年でした。そんな中、相変わらずこれまで通りの仕事を続けられているのは有り難い事です。弊社に関係して下さっている全ての方に御礼申し上げます。 (generated by Midjojurney v6.0) こちらのブログには創業と振り返りぐらいで、年3回ぐらいしか投稿しなくなってしまいました😓 iOSの技術的なことは隔週でこちらに、プライベート色が強めな事はこちらに、それぞれ投稿するようになった…というのもあるのですが。 今回は主に会社や事業のことということで、例年通り本ブログに記録として2023年の振り返りを記したいと思います。 iOS事業 (業務用アプリ支援) 今年はなんといってもiOS事業、特にB2Bのご支援の増加です。業務用アプリはB2Cのアプリとは少し勝手が違うので、そのあたりのノウハウを伝える研修事業を始
MIMEタイプ(Content-Type:)- 携帯サイト、SMAF着メロ、着うた、動画、iモーション、iアプリ、Flash Lite、デコメール
MIMEタイプ(Content-Type:)- 携帯サイト、SMAF着メロ、着うた、動画、iモーション、iアプリ、Flash Lite、デコメール
Content-Typeエンティティヘッダフィールドは適切なものを指定してください - Web標準普及プロジェクト
Content-Typeエンティティヘッダフィールドは適切なものを指定してください HTTPレスポンスヘッダにはContent-Typeエンティティヘッダフィールドという部分があります。 例えばHTMLファイル(*.htmlもしくは*.htm)を送信する際にWebサーバは通常、次のようにヘッダを送信します。 Content-Type: text/html; そう、文字コード宣言をHTMLで行う場合はこのヘッダにcharsetに指定されていない場合に、 それを補填するためにmeta要素で記述していたのです。 Content-Typeエンティティヘッダフィールドとは? Content-Typeエンティティヘッダフィールドとは何でしょうか? これはWindowsやUnix系OSで言えば、拡張子のようなものです。 送信されたデータがどのような内容のものかを示す情報なのです。 なぜ、拡張子とは別にこ
Content-type:text/htmlのcharset指定はUTF-8,utf-8,utf8どれが正しいの?調べてみた。 · DQNEO日記
Home Subscribe UTF-8? utf-8? UTF8? utf8? 気になったので調べてみました。 結論 公式名称は "UTF-8" である。 UTF-8, a transformation format of ISO 10646 大文字小文字は区別されない。 UTF-8でもutf-8でもどちらでもいいようです。 " HTTP character sets are identified by case-insensitive tokens. " Hypertext Transfer Protocol -- HTTP/1.1 したがって、 Shift_JIS/shift_jis EUC-JP/euc-jp どちらでもOKということになります。 気になるあのサイトでは? 世の中的にはこうなっていました。(2011/8/17現在)
JSONとJSONPのContent-typeに書くMIMEタイプ - kanonji’s diary
ファイル 正しいMIMEタイプ RFC IE用 json application/json http://www.ietf.org/rfc/rfc4627.txt RFC通り jsonp application/javascript http://www.ietf.org/rfc/rfc4329.txt text/javascript JSONの場合はapplication/jsonだけど、JSONPって実体はコールバック関数でJSONを包んだ単なるJavaScriptなので、MIMEタイプはJavaScriptと同じです。JavaScriptのMIMEタイプは、以前はtext/javascriptだったけど、2006年4月にRFC4329が出てapplication/javascriptになったんだとか。 IEって使えない Internet Explorer 7 では applicati
Inkscapeのv0.91pre2が出たのでインストールしたところ、ローカルのSVGファイルがChromeで表示できなくなった。どうもInkscapeのインストーラー(多分安定版のインストーラーでは起こらない)が関連付けを変える時に間違ったContent-Typeを設定してしまうことが原因のようだ。 修復はレジストリ・エディターで行うのが一番早そう。 HKEY_CLASSES_ROOT\.svg を開き、Content Typeという名前の文字列の値をimage/svg+xmlにするか削除する。 Chromeに限らずFirefoxでも同様のことが起こるらしい。またBracketsのような内部でWebKitを利用しているものでも似たような現象としてツールバーのアイコンが表示されなくなることがあるらしい。これらで困っている人も同じ手順で直る。
京都産業大学Webサイト
花蛤属于海鲜还是河鲜-北海市某某新材料培训中心
地 址:联系地址联系地址联系地址 电 话:020-123456789 网址:tanaka8.com 邮 箱:admin@aa.com 花甲是花蛤海鲜还河海鲜还是河鲜-九州醉餐饮网海鲜一般都是在海里生长的,像花甲,多宝鱼,大海虾等动物。而河鲜一般是属于生长在河水里的动物,平时比较常见的是鲶鱼、鲤鱼、花蛤海鲜还河草鱼、属于河虾、花蛤海鲜还河小龙虾等各种。属于 花蛤是花蛤海鲜还河海鲜还是河鲜?花蛤属于海鲜,是软体动物,生活在浅海底。花蛤肉味鲜美、属于营养丰富,蛋白质含量高。花蛤海鲜还河花蛤的属于脂肪含量低,易被人体消化吸收,还有各种维生素和药用成分。含钙、花蛤海鲜还河镁、属于。花蛤海鲜还河 花蛤属于海鲜还是属于河鲜 - 业百科花蛤属于海鲜,又称花甲,是一种常见的贝类动物,属于贝壳类海产品,花甲肉质鲜嫩,富含蛋白质、不饱和脂肪酸及微量元素等,常吃花甲可以补充人体所需的花蛤海鲜还河。 花蛤可以放生到
すると以下のように勝手に変更される、あるいは変更されません。これは Firefox のアドオンである Firebug を使うと確認することができますので、ヘッダの確認の際はこれを使いましょう。 $this->header() を使う CakePHP 2.0 で Content-Type を設定するには以下のようにするようです。以下のページに書いてありました。 CakePHP – Change the content-type
JSON, JSONP の Content-Type はそれぞれ 'application/json', 'text/javascript' がだいたい適当らしい? - @kyanny's blog
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記 高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記 ブラウザから Ajax で叩いたときに文字化けるとか、そういうバッドノウハウはおいといて、お行儀の良い Content-Type は何か?という話だと、 'application/json' とすべきらしい。 RFC4627 に書いてある。 そして、 JSONP の場合は・・・理由はよくわからないけど(たぶん高度な技術と判断力を持った職人にならわかるのだろう)、 'text/javascript' としておくのが良さそうだ。メモっておこう。
2007/09/11 Googleは検索結果にRSSフィードを表示するべき? 「Should Google Display RSS Feeds in Web Search Results」より。 この記事によると、WebmasterWorldのとあるスレッドで「なんでGoogleはウェブ検索の検索結果にRSSフィードも含めてるんだ!?」という議論がおこなわれているようです。 これについては否定的な意見のユーザが多く、「クリックしてリンク先がRSSなのは時間の無駄だ」とか「重複コンテンツとして扱われてしまうのではないのか」といった意見が出ているようです。 しかし、中には「最近のブラウザではRSSフィードを整形して表示してくれるものが多いから、そんなに時間の無駄ではない」という意見もあるそうです。 これはRSSに限らず、PDFやWordファイルについても同じことが言えるでしょう。それらのファイ
The script and styleSheet elements will reject responses with incorrect MIME types if the server sends the response header "X-Content-Type-Options: nosniff". This is a security feature that helps prevent attacks based on MIME-type confusion. This change impacts the browser's behavior when the server sends the "X-Content-Type-Options: nosniff" header on its responses. If the "nosniff" directive is
● 任意のHTTPレスポンスヘッダを返す方法 Controller内で、@response.headers または @headers を直接変更することができる。(両方とも同じオブジェクトなので好きな方で)。CSVを吐いてExcelデータとして受け取らせる例。 def csv_out @response.headers["Content-Type"] = "application/vnd.ms-excel" @response.headers["Content-Disposition"] = %Q|attachment; filename="data.xls"| render_text "1,2\n3,4" end 参考: HowtoChangeTheContentType (Ruby on Rails#Community) ● 方法2 send_data, send_file でも同様の
データはid=dataの形式で、formが複数ある場合は&で区切られる(form1=data1&form2=data2)。 dataはURLエンコードされる。 英数字と3種類の記号 _ . - はそのまま、スペースは+に変換され、それ以外の文字は%xxの16進形式になる。 RFC 1866(HTML 2.0)以来、HTML5草案まで使われ続けてきた。 トラックバックpingでも、このContent-Type名を使用する。 しかし、x-という問題がある。この改善のためapplication/www-form-urlencodedをIANAに登録する提案は以前からなされていたが、HTML5のために再び草案が復活した(I-D[hoehrmann-urlencoded-01])。このドラフト仕様では、8ビットであり、符号はUTF-8に固定。このためcharsetパラメーターは不正であるとしていた。
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
ブラウザでリンクを開くと自動的にファイルダウンロードを開始させる方法。レスポンスヘッダのContent-Typeにapplication/force-downloadを指定しておくと、ファイル形式に関係なくダウンロードを開始させられる。 例えば、 http://[ドメイン]/downloadpdf にアクセスが来るとPDFファイルをダウンロードさせたい時のコード。 @RequestMapping(value = "/downloadpdf", method = RequestMethod.GET) public void downloadPdf(HttpServletResponse response) throws Exception { response.setContentType("application/pdf"); InputStream in = new FileInputS
image/pjpeg とは?
ま、当然、progressive JPEG のことなんでしょうが・・・ ファイルアップロードのある CGI の話。 画像ファイル以外のアップは駄目だということで、FORM データの Content-Type を見て、 image/jpeg image/gif image/png の、3つ以外はエラーにしてたんだけど、InternetExplorer7 から JPEG 画像をアップすると必ずエラーになる。 FireFox3 から同じ画像を上げたら問題ないのに。 で、FORM データの中身を見ると、IE7 は JPEG の Content-Type を image/pjpeg で上げてきてますよ・・・ どうも、2005年頃から問題になっているようで、RFC への記載も無いお得意の「Microsoft の独自実装」ってヤツみたいですね。 なんでもかんでも JPEG ファイルなら(baseline
このような設定が行われているファイルを例えばIEでダウンロードする場合、ローカルに保存されるファイルには<ファイル名>部分で指定された名前が自動的に使用されるようになっている。 しかし、プログラムで例えばWebClientクラス(System.Net名前空間)のDownloadFileメソッドを使用してダウンロードする場合(「TIPS:WebClientクラスでWebページを取得するには?」を参照)には、メソッドのパラメータとして、ダウンロードするファイルのURLとともに、そのファイルの保存時の名前を指定しなければならず、サーバ側で指定されたファイル名は利用できない。 サーバにより指定されたファイル名の取得 ファイルをダウンロードするときにサーバ側で指定されたファイル名で保存するには、HttpWebRequestクラス/HttpWebResponseクラス(System.Net名前空間)を
kndb.jp
This domain may be for sale!
http://www.studyinghttp.net/method#POST http://www.studyinghttp.net/body#Multipart ざっくり application/x-www-form-urlencoded 文字列データだけをPOSTする場合。GETクエリみたいにkey1=value2&key2=value2とかで送る。 multipart/form-data ファイルアップロード、及び文字列データをPOSTする場合。headerとbodyの識別させるためにboundryデータも送る必要あり。
IEBlogの「MIME-Handling Changes in Internet Explorer」を読みました。 IEのMIMEタイプ(Content-Type)の扱いについて、10月のアップデートで変わった点と、IE9で変わる点について解説されています。 ブラウザがLINK要素やSCRIPT要素を content-type を無視して読み込んでしまうと、CSRF脆弱性につながるそうです。 悪意のあるページのLINKタグがほかのサイトのHTMLを指していて、それをブラウザが読み込むとします。すると、それはそのページのスクリプトから読み取ることができます。 その「ほかのサイトのHTML」がユーザがログイン状態のページだったとしたらまずいことになります。Googleのトップページとかだったら私のGoogleアカウントがばれますし、Amazonなら本名や趣味までばれてしまう、という話なんだと
MIME Content-Type 表 ■ テキスト/ドキュメント 説明 拡張子 MIME Content-Type
send_fileを使用する。(レシピ40) class ImageController < ApplicationController def show # 指定したファイルをimage/pngとして返す # ファイルはダウンロード(attachment)ではなくそのまま表示(inline)で send_file "public/images/rails.png", :type => "image/png", :disposition => "inline" end end
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでファイルをDLさせる際のPHPコード例:phpspot開発日誌
商用環境で設定しておきたいセキュリティ関連 HTTP ヘッダまとめ - A Memorandum
Atom や RDF を利用したXSS - 葉っぱ日記
JSONとContent-Type : blog.nomadscafe.jp
文字コード宣言は行いましょう(HTML) - Web標準普及プロジェクト
curlコマンドからのRESTなリクエストを送り方 - ちくわプログラマにっき
InkscapeのインストーラーがChromeでのSVG表示を壊す
MIME Content-Type 表 | コンピュータ環境の使い方 | 京都産業大学
CakePHP 2.0 で Content-Type を変更する方法
Feedmedia: Googleは検索結果にRSSフィードを表示するべき?
)
Reducing MIME type security risks (Windows)
任意のHTTPレスポンスヘッダを返す方法 - ヽ( ・∀・)ノくまくまー(2005-07-05)
application/x-www-form-urlencoded ‐ 通信用語の基礎知識
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ブラウザにファイルを強制ダウンロードさせるContent-Type - Qiita
サーバにより指定されたファイル名でファイルをダウンロードして保存するには?[C#、VB]
HTTPのPOSTメソッド 超初級メモ - Content-typeについて - うまいぼうぶろぐ
IEのMIMEタイプ取扱い方法の変更 - 技術ブログ読み日記
http://www.kyoto-su.ac.jp/ccinfo/08_supports/08-mine_contenttype/index.html
京都産業大学/情報サービス/MIME Content-Type 表
Railsで画像ファイルを返したい - ちくわプログラマにっき
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記