2023年11月の、これだけは押さえておきたいWeb関連の動き
Webニュース 2023年11月の、これだけは押さえておきたいWeb関連の動き Friday, December 1st, 2023 「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザイン・Figma Adobeによる3兆円規模のFigma買収についてEUの規制当局が独占禁止法違反で訴訟を起こす予定だと判明 「EU当局はこの買収が、大企業が競合他社を排除するために中小企業を買収する『キラー買収』であるとの懸念を強めています」とのこと。 AdobeはFigma
タダです. CloudFront でホスティングしているサイトのレスポンスにセキュリティヘッダーをつける対応を行ったので,その備忘録を残しておきます. CloudFront のセキュリティヘッダーとは セキュリティヘッダーを追加してみる セキュリティヘッダーのポリシー作成と適用 まとめ CloudFront のセキュリティヘッダーとは CloudFront では以下のようなセキュリティヘッダーを加えてレスポンスができる機能です.この機能が登場以前は Lambda@Edge などでレスポンスヘッダーを追加して上げる必要があったと思いますが,CloudFront の機能だけでレスポンスヘッダーへの追加が完結するのはいいことですね. HTTP Strict Transport Security (HSTS) X-XSS-Protection X-Content-Type-Options X-Fr
UNIX 系の OS で、ちょっと悩ましいのは $HOME(ホームディレクトリ)にドットファイルが増えてしまうことです。 ls -a すると表示されるリストの8割以上がドットファイルとか、もう許して下さいな感じです。 % ls -a . .aliases~ .dbus .hgignore .profile .xinitrc .zshrc~ __pycache__ .. .bash_history .dir_colors .hgignore~ .python_history .xprofile Desktop bin .ICEauthority .bash_logout .dmrc .hgrc .ssh .xsession-errors Documents build .Xauthority .bash_profile .esd_auth .hgrc~ .texlive .xsession-
Vary - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
コマンド解説 - Let's Encrypt 総合ポータル
このページ「コマンド解説」(コマンドリファレンス)では、Certbot クライアント(旧・Let's Encrypt クライアント)のコマンド・サブコマンド・オプションの使い方を説明しています。 ※Certbot クライアントは、電子フロンティア財団(EFF)が提供している証明書取得・管理ソフトウェアです。 ※このページは、Certbot クライアント Version 0.8.0 のヘルプ出力( certbot-auto --help all )の全文を和訳(意訳)した上で、解説や補足等を追加したものです(出典とライセンス表示)。 コマンドの使い方 certbot-auto [サブコマンド] [オプション] [-d DOMAIN] [-d DOMAIN] ... ※サブコマンドを省略した場合には、サブコマンド run が指定されたものとみなされます。 ※オプションは、半角スペースで区切って
GitHub - projectdiscovery/httpx: httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
Usage: ./httpx [flags] Flags: INPUT: -l, -list string input file containing list of hosts to process -rr, -request string file containing raw request -u, -target string[] input target host(s) to probe PROBES: -sc, -status-code display response status-code -cl, -content-length display response content-length -ct, -content-type display response content-type -location display response redirect locati
こんにちは、エムスリーエンジニアリンググループの福林 (@fukubaya) です。 本記事はエムスリー Advent Calendar 2022 の6日目の記事です。 前日は @yuba による 令和最新版エンジニアのリーダーシップ論 でした。 m3のほとんどのサービスは認証が必要なサービスですが、その中でSPAのリソースをどのように公開するかは、いつも決まった基準や正解がなくて、モヤモヤしていました。 以前作ったDocpediaでは、SpringBootの機能を使って直接リソースを提供するような構成にしていました。 今回は、SpringBootでない環境でもSPAのリソースの提供をどうすればいいか検討して構築したので紹介します。 福岡国際会議場は、福岡県福岡市博多区の国際会議場。本文には特に関係ありません。 m3ラウンジ サービスの構成 SPAのリソースはどのように公開したらよいか?
text/plain ericlaw talks about security, the web, and software in general The Top Level Domain (TLD) is the final label in a fully-qualified domain name: The most common TLD you’ll see is com, but you may be surprised to learn that there are 1479 registered TLDs today. This list can be subdivided into categories: Generic TLDs (gTLD) like .com Country Code TLDs (ccTLDs) like .uk, each of which is c
nginxのチューニング方法 パフォーマンスを最適化
プロセス関連のチューニング worker_connectionsとworker_rlimit_nofile worker_connectionsはworkerプロセスで開ける同時接続最大数です。 高スペックマシンでは要上方調整。 worker_connections 2048;クライアントの最大接続数➗worker_processes数(≒ vCPU数)worker_limit_nofile 8192;最大オープンファイル数➗worker_processes数(≒ vCPU数) worker_connectionsはworker毎のclientの最大接続数を表しています。 defaultは512に設定されていると思います。 リバースプロキシを利用中は1アクセスでworker_connectionが2つ消費されるので通常の2倍に設定する。 クライアント – nginx(1接続分) 通常の場合
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
PDFのみの提供です 紙書籍も必要な場合は、こちらからお得なセットをお求めください 紙書籍のみを差額等でお求め頂くことはできません ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで役割が理解できる機構(CORB、CORP、Fetch Metadataなど) 通信路や受け取ったデータの状態に関するもの(HSTS、SRIなど
Domain management can ensure a safe experience for your users and your organization. Take the following steps to manage your .gov domain securely. Add a security email for public use A security email allows the public to report observed or suspected security issues on your domain. Security issues could include notifications about compromised accounts, unsolicited email, routing problems, or potent
Sec-CH-UA - HTTP | MDN
HTTP Guides Resources and URIs Identifying resources on the Web Data URLs Introduction to MIME types Common MIME types Choosing between www and non-www URLs HTTP guide Basics of HTTP Overview of HTTP Evolution of HTTP HTTP Messages A typical HTTP session Connection management in HTTP/1.x Protocol upgrade mechanism HTTP security Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-
chromium版のMicrosoft Edgeでの各ユーザーデータファイルの保存場所まとめです。 デフォルト(Default)のユーザーデータは以下の場所にあります。 C:\Users\ユーザー名\AppData\Local\Microsoft\Edge\User Data\Default\ また、プロファイル別のユーザーデータは以下の場所にあります。 C:\Users\ユーザー名\AppData\Local\Microsoft\Edge\User Data\プロファイル名\ エクスプローラーに直接貼り付けて移動できます。 お気に入り(Bookmarks)お気に入りデータを保存しているファイル。 C:\Users\ユーザー名\AppData\Local\Microsoft\Edge\User Data\Default\Bookmarks C:\Users\ユーザー名\AppData\Lo
70+ Ruby on Rails Security Best Practices & Vulnerabilities - Hix on Rails
We use cookies to offer you a better browsing experience, analyze site traffic, and serve targeted advertisements. If you continue to use this site, you consent to our use of cookies. If you are looking for the cover to cover tutorial on Ruby on Rails Security Best Practices, you have come to the right place. In this comprehensive guide, I describe What's in Ruby on Rails out of the box security-w
プロフェッショナルTLS&PKI 改題第2版
紙書籍とPDFをお読みいただけます。PDFのみ必要な方はこちらからPDF単体が購入できます PDFは購入後すぐにダウンロード可能です 紙書籍は通常は注文から2~3営業日で発送(年末年始や大型連休などは1週間から10日程度の配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください) TLSとPKIの実像を理解し、サーバとアプリを安全にする Ivan Ristić 著、齋藤孝道 監訳 488ページ B5判 ISBN:978-4-908686-19-1 電子書籍の形式:PDF 2023年12月4日 第2版第1刷 発行 現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と
HTTP Guides Resources and URIs Identifying resources on the Web Data URLs Introduction to MIME types Common MIME types Choosing between www and non-www URLs HTTP guide Basics of HTTP Overview of HTTP Evolution of HTTP HTTP Messages A typical HTTP session Connection management in HTTP/1.x Protocol upgrade mechanism HTTP security Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
1. はじめに ことの発端は、IBM Cloudの CLIでProxyを設定できるかどうかを検証していた時である。 その記事では、 export https_proxy=http://10.0.0.4:3128 としたが、 export https_proxy=https://10.0.0.4:3128 ではなぜダメなのか?と思った次第。実際、後者のやり方で実行すると、IBM Cloud CLIで実行するとproxyconnect tcp: tls: first record does not look like a TLS handshakeというエラーが出たので、やはり挙動としては違いはあるはずである。そもそも設定上の組み合わせとしては以下の4つがあるはず。Case1はhttpでの指定として自然だし、Case3はhttpへのアクセスにhttpsを利用するという上であり得ない組み合わせの
software that sucks less | suckless.org software that sucks less
Home of dwm, dmenu and other quality software with a focus on simplicity, clarity, and frugality. Read more about our philosophy and join us on the mailing list. News Atom feed 2024-04-05 st 0.9.2 released: download This reverts a commit and a regression with cursor move with wide glyphs, for example with GNU readline. 2024-03-20 Below are some highlights of the changes for the recent releases of
Speeding up HTTPS and HTTP/3 negotiation with... DNS2020-09-30 In late June 2019, Cloudflare's resolver team noticed a spike in DNS requests for the 65479 Resource Record thanks to data exposed through our new Radar service. We began investigating and found these to be a part of Apple’s iOS14 beta release where they were testing out a new SVCB/HTTPS record type. Once we saw that Apple was requesti
紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体をご購入ください 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで
AWS ALBをSSLの終端にしたときに Strict Transport Security ヘッダーが付与されない
現在クラウドリフトの作業をしていて、ECS(またはEC2)の前段にALBを配置し、ALBをSSLの終端としている。 これはAWSでパブリックなアプリケーションを作成する際によく取られる構成だが、HTTP Strict Transport Security(HSTS)は仕様上HTTPSの経路でのみレスポンスに付与される。 この仕様により、ALBをSSLの終端に設定するとレスポンスにHSTSが付与されない。 この問題を解決するためにはECSに乗せているアプリケーション上で、ALBに到達した際のプロトコルを見るように修正する必要があり、その元のプロトコルがX-Forwarded-Proto (XFP) に入ってくる。 この対応を行う上で調べた内容をメモしておく。
◎要約 応用は、~HTTPに基づく~APIを作成するときに,~HTTPを基底層として利用することが多い。 この文書は、[ ~HTTPを利用して新たな応用~protocolを定義する仕様 ]を書くための最善な実施( `best practice^en )を指定する。 この文書は、 首に[ ~Internetへの配備~用に,~HTTP利用して応用~protocolを定義する ]ための~IETFによる労を手引きするために書かれたが, 他の状況にも適用-可能かもしれない。 ◎ Applications often use HTTP as a substrate to create HTTP-based APIs. This document specifies best practices for writing specifications that use HTTP to define new
Webブラウザ「Firefox」開発プロジェクトなどを運営するMozilla Foundation(以下、Mozilla)は2021年1月26日(現地時間)、Firefoxの最新版「Firefox 85」でSupercookieの利用が困難になる実装にしたことを明かした。Webブラウザのネットワークアーキテクチャに根本的な変更を施して対策したとしている。 Supercookieの仕組み、Mozillaが実装した回避策は SupercookieはETagやHSTS、ローカルストレージ、ブラウザキャッシュ、Flash LSOなど、通常のCookie以外の方法でユーザー識別子を保存する方法を指す。利用する機能は本来はユーザー識別子を保持する目的のものではないが、トラッカーがそれらの仕組みを巧みにユーザー特定に流用する状況だ。Webブラウザの標準的な機能を流用していることから、機能を削除してブロッ
Firefox 85 Cracks Down on Supercookies – Mozilla Security Blog
Steven Englehardt and Arthur Edelstein January 26, 2021 Trackers and adtech companies have long abused browser features to follow people around the web. Since 2018, we have been dedicated to reducing the number of ways our users can be tracked. As a first line of defense, we’ve blocked cookies from known trackers and scripts from known fingerprinting companies. In Firefox 85, we’re introducing a f
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
HTTP Guides Resources and URIs Identifying resources on the Web Data URLs Introduction to MIME types Common MIME types Choosing between www and non-www URLs HTTP guide Basics of HTTP Overview of HTTP Evolution of HTTP HTTP Messages A typical HTTP session Connection management in HTTP/1.x Protocol upgrade mechanism HTTP security Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-
CloudFront Functions の導入 – 任意の規模において低レイテンシーでコードをエッジで実行 | Amazon Web Services
Amazon Web Services ブログ CloudFront Functions の導入 – 任意の規模において低レイテンシーでコードをエッジで実行 Amazon CloudFront を使用すると、データ、動画、アプリケーション、API を低レイテンシーと高速転送速度で世界中の顧客に安全に配信できます。カスタマイズされたエクスペリエンスを可能な限り最小のレイテンシーで提供するために、今日の多くのアプリケーションはエッジで何らかの形式のロジックを実行します。エッジでロジックを適用するユースケースは、主に 2 つのカテゴリに分類できます。 最初のカテゴリは、オブジェクトがキャッシュにないときに実行される複雑な計算負荷の高いオペレーションです。私たちは、広範で複雑なカスタマイズを実装するための完全にプログラミング可能なサーバーレスエッジコンピューティング環境を提供するために 2017
ISUCON 12 予選にチーム「brand new」で出場して、全体13位(学生のみだと2位)でした - rinsuki’s blog
学生チーム「brand new」で @otofune@github.com と @tosuke@github.com と出場し、全体13位(学生チームのみだと2位) / 30642点で、無事一般枠で本選に出場することになりました。使用言語は Go でした。 事前準備 予選当日 Docker 剥がし (@rinsuki) CSV 入稿の bulk insert 化 (@rinsuki) MySQL をサーバー 02 に移行 (@rinsuki) JWT のキャッシュ (@otofune) ID 採番変更 (@otofune) SQLite のマイグレーションの機構作り (@rinsuki) MySQL のマイグレーションの機構作り…をしようと思ったら visit_history を倒す必要があった (@rinsuki) SQLite の player_score テーブル改善 (@tosuk
紙書籍をお届けします(PDFがついてきます) PDFのみ必要な場合は、こちらからPDF単体をご購入ください 紙書籍は通常、ご注文から2~3営業日で発送します 年末年始や大型連休など、1週間から10日程度、配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください ブラウザの視点で学ぶセキュリティ 米内貴志 著 224ページ A5判 ISBN:978-4-908686-10-8 2021年1月5日 第1版第1刷 2022年8月16日 第1版第3刷 発行 正誤情報 サンプルコードなど 現代のWebブラウザには、ユーザーがWebというプラットフォームを安全に利用できるように、さまざまなセキュリティ機構が組み込まれています。 リソース間に境界を設定し、アプリケーションに制限を課す機構(Origin、SOP、CORS、CSPなど) Webブラウザの動作をOSのプロセスレベルで考察することで
ALB + RailsでSSLを有効にする
ALB を使っている状態で config.force_ssl を true に変更したら ヘルスチェックで失敗する様になったので、対策と SSL の手順を残しておきます。 前提 ALB -> Rails という構成 Rails 6.1.4 目次 config.force_ssl を true にする ヘルスチェックのリクエストはリダイレクトしない様にする 1. force_ssl を true にする Rails では force_ssl を true にすると http でアクセスした時 https へ リダイレクトするようになり、さらに Strict-Transport-Security がヘッダーに 追加されます。 この辺のコードを読むと force_ssl を true にした時の挙動が分かります。 def call(env) request = Request.new env i
Screenlyを使ってRaspberryPiをサイネージ化!縦向き動画もサイネージ化可能! - uepon日々の備忘録
ここ最近はサイネージの関連のエントリを書いていましたが、これまではWebページをサイネージ化して行くことばかりしていました。 過去エントリー参考 uepon.hatenadiary.com uepon.hatenadiary.com サイネージを作ったら動画の再生なども行えるといいなあとは思っていたのですが、随分前にお友達のSeyaさんからScreenlyを使うと動画・画像も簡単にサイネージ化できるよというのは聞いていたので使ってみようと思います。Screenlyはプロ版もあるのですが、OSE(オープンソース版)もあります。今回使用するのはOSE版となります。 Screenly のWebページ www.screenly.io OSEバージョンのページ github.com Screenlyは2つの方法で導入することができます。基本的には大きく違いがあるわけではありませんが、個人的にはScr
もしあなたがWordPressのサイトを所有しているなら、Webサイトのセキュリティに注意すべきです。ブログやビジネス、オンラインストアの運営に成功するには、あなたのWebサイトが絶対に安全であることを確認する必要があります。 顧客はあなたのWebサイトを訪れ、商品を購入し、パスワード、クレジットカード情報などの機密情報を入力します。もし、あなたのWebサイトに外部から侵入可能な穴がある場合には、あなたの顧客のデータがハッカーに盗まれるかもしれません。 あなたのWordPressサイトのセキュリティを強化するためにあなたができることはたくさんあります。 しかし、Webサイトのセキュリティ向上のために最適なのは、WordPressサイトにHTTPセキュリティヘッダーを追加することです。それにより、最高のセキュリティプラクティスを取り入れて、最新のセキュリティ体勢を確保できます。 HTTPセキ
DS220+ セットアップ-4 entware - IwaoDev
前回の設定で PHP などが動作する様になったので,今度は opkg のインストール. その前に,インストールしていない状態で,何か動作するかをチェック. 以前書いた,次のコード. #include "pref_ini.hxx" #include <iostream> #include "get_path.hxx" #include "i_Trace.hxx" int _tmain (int argc,TCHAR* argv[]) { _tsetlocale(LC_ALL,_T("")) ; { std::tout <<::TGetEnv(_T("TEMP")) << std::endl ; std::tout <<::TGetEnv(_T("USERNAME")) << std::endl ; std::tout <<::TGetEnv(_T("USER")) << std::endl
この記事では、保護するために使用できる最も重要なセキュリティ ヘッダーについて説明します。 測定しますウェブベースのセキュリティ機能を理解し、 ウェブサイトに実装し、リマインダーが必要なときの参考にしてください。 ユーザーの機密情報を扱うウェブサイトに推奨されるセキュリティ ヘッダー: コンテンツ セキュリティ ポリシー(CSP) Trusted Types すべてのウェブサイトで推奨されるセキュリティ ヘッダー: X-Content-Type-Options X-Frame-Options クロスオリジン リソース ポリシー(CORP) クロスオリジン オープナー ポリシー(COOP) HTTP Strict Transport Security(HSTS) 高度な機能を持つウェブサイトのセキュリティ ヘッダー: クロスオリジン リソース シェアリング(CORS) クロスオリジン エンベ
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
PHP: セッション管理の基礎 - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CloudFront のセキュリティヘッダーの設定を試した - 継続は力なり
ホームディレクトリのドットファイルを整理する。
認証があるSPAのリソースはどうしたらいいのか、わからん - エムスリーテックブログ
New TLDs: Not Bad, Actually
HTTP 範囲リクエスト - HTTP | MDN
X-XSS-Protection - HTTP | MDN
Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する(電子書籍のみ)
get.gov
Microsoft Edge | 各ユーザーデータファイルの保存場所まとめ | 1 NOTES
402 Payment Required - HTTP | MDN
Access-Control-Allow-Credentials - HTTP | MDN
https_proxy=httpとhttps_proxy=httpsは何が違うのか? - Qiita
Speeding up HTTPS and HTTP/3 negotiation with... DNS
Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
RFC 9205 — Building Protocols with HTTP(日本語訳)
Supercookie型のアドテクもブロック Firefox 85が対策を実装
204 No Content - HTTP | MDN
Access-Control-Allow-Origin - HTTP | MDN
Timing-Allow-Origin - HTTP | MDN
Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
WordPressにHTTPセキュリティヘッダーを追加する方法
セキュリティ ヘッダーのクイック リファレンス | Articles | web.dev
Server-Timing - HTTP | MDN