JVNVU#99039870 HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性 HTTP/2をサポートするHTTP WebプロキシやWebアクセラレータに対して、HTTP/1への変換処理の実装不備によりHTTP Request Smuggling攻撃が可能になる脆弱性が報告されています。 HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リクエストに変換されてWebサーバに届けられます。 一部のWebプロキシやアクセラレータでは、HTTP/2からHTTP/1への変換処理において、不正な形式のリクエストやレスポンスを生成してしまうことが報告されています。 例えば、HTTP/1リクエスト(やレスポンス)で
Assuming you're already familiar with HTTP/1, there are only three new concepts that you need to understand. Pseudo-HeadersIn HTTP/1, the first line of the request contains the request method and path. HTTP/2 replaces the request line with a series of pseudo-headers. The five pseudo-headers are easy to recognize as they're represented using a colon at the start of the name: :method - The request m
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
【Unite Tokyo 2019】大量のアセットも怖くない!~HTTP/2による高速な通信の実装例~
2019/9/25-6に開催されたUnite Tokyo 2019の講演スライドです。 竹原 涼(株式会社セガゲームス) 山田 英伸(株式会社セガゲームス) こんな人におすすめ ・アセットのダウンロード時間を短縮したいと思っているプログラマ ・HTTP/2 通信に興味を持っているプログラマ 受講者が得られる知見 ・ アセットダウンロードに効果的な HTTP/2通信の概要 ・Unity上での HTTP/2通信の実装事例 ・ネイティブプラグイン(C/C++)の実装事例 Unityのイベント資料はこちらから: https://www.slideshare.net/UnityTechnologiesJapan/clipboards Read less
Robin Marx is a Web Performance Architect at Akamai Technologies. His main expertise is in network protocol performance, including HTTP/3 and QUIC, which was the topic of his PhD research. In a previous life he was a multiplayer game programmer and co-founder of LuGus Studios. YouTube videos of Robin are either humoristic technical talks or him hitting other people with longswords. If you deal wit
* Trying 127.0.0.1:8000... * Connected to localhost (127.0.0.1) port 8000 (#0) * h2h3 [:method: GET] * h2h3 [:path: /] * h2h3 [:scheme: http] * h2h3 [:authority: localhost:8000] * h2h3 [user-agent: curl/7.88.1] * h2h3 [accept: */*] * Using Stream ID: 1 (easy handle 0x561bf2f5dce0) > GET / HTTP/2 > Host: localhost:8000 > user-agent: curl/7.88.1 > accept: */* > < HTTP/2 200 < content-type: text/plai
目次 背景と仕様 WebTransport over HTTP/2 (Http2Transport) 特徴 概要 WebTransport over HTTP/2のネゴシエーション WebTransport Connect StreamsとWebTransport Streams WTHEADERSフレーム 通信例 ネゴシエーション WebTransport Streams 中間装置(Proxy)の例 その他 背景と仕様 以前取り上げたように、WebSocketに変わるWebTransportという新しい双方向メッセージングプロトコルの標準化および実装が進められている。 asnokaze.hatenablog.com JavaScript APIに関してはW3C側で(仕様リンク)で策定されているが、プロトコルはIETFで策定が進められている。 使用するトランスポートプロトコルによって仕様が
「HTTP/2ラピッドリセット攻撃」でGoogle Cloudに最大で毎秒3億9800万リクエストのDDoS攻撃があったことが判明
2023年2月にCloudflareが毎秒7100万リクエストのDDoS攻撃を受けました。これは2022年6月にGoogle Cloudが受けた毎秒4600万リクエストを超える、史上最大規模のHTTP DDoS攻撃でしたが、それを桁違いに上回る毎秒3億9800万リクエストに及ぶ攻撃があったことをGoogle Cloudが報告しています。 Google Cloud mitigated largest DDoS attack, peaking above 398 million rps | Google Cloud Blog https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps/ How i
2021年11月10日と11日の2日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2021」がオンラインで開催されました。そこでイ・ ビョクサン氏が、LINT(LINE Improvement for Next Ten years)という、LINEプラットフォームとしての10年先を見据えて多方面にわたって改善していくプロジェクトの中で、LINEのクライアントとサーバーの接続性向上について共有しました。まずはLINE Event Gatewayの説明から。 LINE Event Gatewayとは イ・ビョクサン氏:それではプレゼンテーションをはじめます。まずこのセッションに参加していただき、ありがとうございます。イ・ビョクサンです。LINEのAPI Gatewayチームでソフトウェアエンジニアをしています。今日はHTTP/2とTLSに
We’ve just released Thruster as open source! Thruster is a minimal HTTP/2 proxy server that we wrote to make it easier to serve a Rails application with great performance and security. It runs alongside your existing Puma process, and adds: HTTP/2 support SSL (via Let’s Encrypt, for automatic certificate management) HTTP caching, for public assets Efficient static file serving via X-Sendfile and c
【Unity】Unite Tokyo 2019 「大量のアセットも怖くない!~HTTP/2による高速な通信の実装例~」講演と壇上では語られなかった6つのこと。 - SEGA TECH Blog
皆さんこんにちは。セガゲームス、開発技術部の山田です。 以前は OpenGL の話を本ブログで紹介したのですが、今回は Unite Tokyo で講演してきたお話です。 本記事は講演の時と同じく、前半は山田、後半は竹原でお送りします。 目次 Unite Tokyo 2019 資料など 質疑中の様子 講演中に語られなかったこと Keep Alive の話 同時ファイルオープン数について 講演で語られなかったこと (竹原より) HPACK の圧縮率を確認する [HPACK]HTTP/2 のヘッダ管理 [HPACK]Huffman Coding での圧縮 [HPACK]インデックス値を用いた圧縮 : Static Table [HPACK]インデックス値を用いた圧縮 : Dynamic Table [HPACK]まとめ HTTP/2 特有の設定を libcurl から行うには? 優先度制御の現在
詳解HTTP/2 | 翔泳社
より高速でセキュアなWebサイトはHTTP/2で実現する 【本書の内容】 本書は Barry Pollard, "HTTP/2 in Action", Manning Publications 2019 の邦訳版です。 ブラウザとWebサイトを繋ぐ標準的なプロトコルとして、 HTTPは想定を遥かに超える長きに渡って活用されてきました。 プロトコルに限らず、たいていの技術は20年も経てば、 なにかしらの不満や改善点が見えてくるものです。 本書のメインテーマであるHTTP/2は現行のHTTPと比べて、 ストリームやサーバープッシュ、ヘッダー圧縮や優先順位付けをサポートすることで、 速度、セキュリティ、効率性を大幅に向上させます。 本書ではHTTP/2の恩恵を最大限に受けられるよう、 知っておくべきことを詳細に開示してくれます。 それはたとえば、フレームのような新機能を使った パフォーマンスの最
この記事は以下のブログの翻訳です。 公式翻訳が完了次第削除します。 技術情報に誤りがある場合、遠慮なく、むしろ積極的に@kameoncloudまで連絡下さい。 2023年8月25日から、多くのお客様を襲った異常に大規模なHTTP攻撃に気付き始めました。これらの攻撃は当社の自動DDoSシステムによって検知され、軽減されました。しかし、これらの攻撃が記録的な規模に達するまでそれほど時間はかかりませんでした。これは、過去最大の攻撃の約3倍の規模でした。 懸念されるのは、攻撃者がわずか2万台のボットネットでこのような攻撃を行えたという事実である。今日では、数十万台から数百万台のマシンで構成されるボットネットが存在する。ウェブ全体のリクエスト数は通常1秒間に10億から30億に過ぎないことを考えると、この方法を使えば、ウェブ全体のリクエストに相当するものを少数のターゲットに集中させることができる可能性
概要 以下のような購入時のドメインイベントをメッセージング基盤に非同期で渡してから順番通りに実行したい、となった時に便利なのが順序保証をしてくれるPubSubのordering keyです。 購入処理 各マイクロサービスへの状態変更リクエスト 行動ログ追記 購入完了メールの送信 ただordering keyを使う上での注意点はあまり見かけなかったのでこちらにまとめようと思います。 結論から言うとordering keyの粒度はなるべく細かくしないとスケールしないという話です。 環境 cloud.google.com/go/pubsub v1.19.0 考慮すべき点 同じordering keyのメッセージは同じパーティションにpublishされる Cloud PubSubはメッセージング基盤の概念であるパーティション(Kinesisでいうシャード)をカプセル化しており、ユーザが意識しなくて
はじめに 最近HTTPについていろいろと勉強する機会があったので、これを機にHTTP/2についてまとめてみました。 HTTP/2は標準化から3年が経過し、意識こそしていないものの普通に使われるようになってきました。なんとなくサーバーをHTTP/2使うように設定したけど、なにが良くなったのかイマイチ知らないというような人が読んで、理解できる記事を目指してみたつもりです。 HTTP/2がもたらしてくれるものとその仕組みをなるべく簡潔に噛み砕いて書いてみました。そのため、この道の専門の方からすると、不十分な表現や不適切な表現、或いは私の誤った理解などがあるかもしれません。 そのような箇所を見つけたられた際には、ぜひコメントなどから指摘いただけると幸いです。 HTTPとは HTTPは皆さんもよくご存知であろうプロトコルの名称です。正式な名前はHyper Text Transfer Protoclと
HTTP/2 Push is dead
One of the hot features that came with HTTP/2 was PUSH frames. The main idea is that if the server can predict what requests a client might want to make, the server can preemptively send request/response pairs to the client and warm its cache. This is a feature I’ve been very interested in for a long time. I feel that it can be incredibly useful for APIs to invalidate & warm caches, remove the nee
gRPCから見たHTTP/2 - Qiita
はじめに HTTP/3も出てきて今更感があるが、改めてHTTP/2についてまとめてみました。 HTTP1.1とその問題点 HTTP/2誕生前から使用されているHTTP/1.1では基本的には1つのリクエストが完了しレスポンスが返ってくるするまで、次のリクエストを送ることができません。 HTTPパイプラインという仕組みを使えばHTTP/1.1でも完了を待たずに、複数のリクエストを送信することが可能ですが サーバーはリクエストの順番通りにレスポンスを返さなければならないという制約があります。 3つのリクエストを送信して、 1つめのリクエストのレスポンスが最も重い場合は 2つめ以降のレスポンスが待たされる結果となります。 これをHTTP HOL Blockingといいます。 HTTP/1.1で速度を上げ場合には TCP接続を多重化するしかないです。では多重化する場合どこに問題があるのでしょうか?
複数のHTTP/2実装において、CONTINUATIONフレームの取り扱い不備によりサービス運用妨害(DoS)攻撃が可能となる問題が指摘されています。 本件の公表時点では、影響を受ける製品として以下が挙げられています。 Node.js HTTP/2 server(CVE-2024-27983) Envoy HTTP/2 codec(CVE-2024-27919、CVE-2024-30255) Tempesta FW(CVE-2024-2758) amphp/http(CVE-2024-2653) Go net/http および net/http2(CVE-2023-45288) nghttp2(CVE-2024-28182) Apache httpd(CVE-2024-27316) Apache Traffic Server(CVE-2024-31309) 影響を受けるバージョンや、上記以
2021年11月10日と11日の2日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2021」がオンラインで開催されました。そこでイ・ ビョクサン氏が、LINT(LINE Improvement for Next Ten years)という、10年先を見据えて多方面にわたって改善していくプロジェクトの中で、LINEのクライアントとサーバーの接続性向上について共有しました。後半はStreaming PushとTLSについて。前半はこちら。 使いやすいStreaming Pushとは イ・ビョクサン氏:さて次のトピックである、Streaming Pushに移りましょう。それではServer Pushの要件を思い出してみましょう。HTTP/2規格に準拠し、使いやすいものでなければなりません。さらに未承諾のPushが可能でなければなりません。
HTTP/2 Server Pushとは?(CDN サーバープッシュでWeb高速化) | REDBOX Labo
Server Pushの実装と要件Server Pushを実装するためにはWebサーバー側で条件をみたしていなければいけません。対応条件としては主に以下の通りです。 HTTP/2に対応しているSSL通信である※ブラウザの制約Server Push対応であるまずServer PushはHTTP/2の機能です。HTTP/2はHTTPでも動きますがブラウザ側の対応がHTTPS必須となっているためSSL通信が必須となります。次に、Server Pushであるという命令を解釈できる必要があります。HTTP/2対応だからといって全てServer Pushが対応しているというわけではありません。 HTTP/2 Server Push対応Webサーバー mod_http2でデフォルトで有効になっています。H2Push機能(オン/オフ)により、このサーバー/仮想ホストのすべてのリソースでスイッチをオフにでき
先日 Deno のv1.9がリリースされ、HTTP/2 に対応したサーバを立てられるようになった。 deno.com zenn.dev この記事では Deno で実際にサーバを立てながら、HTTP/2 の特徴を見ていく。 動作確認は以下の環境で行った。 Deno1.9.0 Google Chrome90.0.4430.72 curl7.54.0 TLS の利用が必須 Deno で HTTP/2 対応のサーバを立てるためには、TLS の利用が必須である。 これは Deno に特有のことではなく、現在の主要なブラウザは全て、TLS 上でのみ HTTP/2 を利用できるようになっている。 仕様上では TLS を使わなくても HTTP/2 を利用できることになっているが、実務においては TLS の利用が前提になっていると考えていいと思う。 そのため、ローカル環境で HTTP/2 を利用したい場合は
tl;dr: Deep technical analysis of the CONTINUATION Flood: a class of vulnerabilities within numerous HTTP/2 protocol implementations. In many cases, it poses a more severe threat compared to the Rapid Reset: a single machine (and in certain instances, a mere single TCP connection or a handful of frames) has the potential to disrupt server availability, with consequences ranging from server crashes
HTTP/2とは - JPNIC
HTTPはバージョン1.1が1997年に制定されてから、 長きにわたって使われ続けているプロトコルです。 シンプルで使いやすいプロトコルですが、より効率を重視し、 速度向上を見込める新しいバージョンとして、 HTTP/2が普及しつつあります。 本稿ではHTTP/2で使われている技術を中心に、高速化の手法などを解説します。 1 HTTP/2の目標 HTTP/2は何を解決するのか HTTP/2はRFC7540「Hypertext Transfer Protocol Version 2(HTTP/2)」として標準化されています。 すでに多くのブラウザやHTTPサーバでサポートされており、 実際に広く使われる技術となっています。 HTTP/2の標準化が開始されたのは2012年頃で、 Webアプリケーションがよりリッチになり、 1ページあたりのリソース数も各リソースのサイズも大きくなってきていました
速さは正義。どうも、かわしんです。 Rust で一番速い HTTP パーサーは C で書かれた picohttpparser の Rust バインディング、picohttpparser-sys です。ガハハ。 $ RUSTFLAGS="-C target-feature=+sse4.2" cargo +nightly bench Finished bench [optimized] target(s) in 0.28s warning: the following packages contain code that will be rejected by a future version of Rust: traitobject v0.1.0 note: to see what the problems were, use the option `--future-incompat-re
How AWS protects customers from DDoS events | Amazon Web Services
AWS Security Blog How AWS protects customers from DDoS events At Amazon Web Services (AWS), security is our top priority. Security is deeply embedded into our culture, processes, and systems; it permeates everything we do. What does this mean for you? We believe customers can benefit from learning more about what AWS is doing to prevent and mitigate customer-impacting security events. Since late A
ネットワークコネクションの切断と Go の HTTP/2 クライアントのタイムアウト - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、クラウド基盤本部の向井です。 幸いにも cybozu.com を運用しているデータセンター内のネットワークは(担当チームの尽力により)安定していますが、ネットワークコネクションは常に切断されるリスクがあることを念頭においておく必要があります。その原因が一時的なネットワークの不調だったり、関係するコンポーネントのメンテナンスに伴う瞬断であったりした場合、アプリケーションは適切にリトライするなどして処理を継続したいところです。一方で、このような場合には OS によるプロトコルの実装やライブラリによって隠蔽された動作により、一見不思議に見える挙動に悩まされることも少なくありません。本記事では、一例として私が所属するチームで開発している Go を使って開発されたコンポーネントで経験したネットワークコネクションの切断に伴うトラブルと、その解決に利用した Go の HTTP/2 クライアン
新規 – エンドツーエンドの HTTP/2 および gRPC についての Application Load Balancer のサポート | Amazon Web Services
Amazon Web Services ブログ 新規 – エンドツーエンドの HTTP/2 および gRPC についての Application Load Balancer のサポート その効率性と多数のプログラミング言語をサポートしていることから、gRPC はマイクロサービス統合およびクライアント/サーバー通信に人気のある選択肢となっています。gRPC は、HTTP/2 をトランスポートに使用し、インターフェイスを記述するためにプロトコルバッファを使用する、高性能なリモートプロシージャコール (RPC) のフレームワークです。 アプリケーションで gRPC を使用しやすくするために、Application Load Balancer (ALB) は HTTP/2 エンドツーエンドのサポートを開始しました。これにより、単一のロードバランサーを介して gRPC サービスを非 gRPC サービ
GitHub - dunglas/vulcain: Fast and idiomatic client-driven REST APIs.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
HTTP/2・HTTP/3に対応ってどういうこと? 何がいいの?
というわけで今回は「HTTP/2・HTTP/3に対応ってどういうこと? 何がいいの?」についてお伝えします。 HTTP/2・HTTP/3に対応ってどういうこと?という方やHTTP?それおいしいの?という方は記事を読んでみてくださいね。
Understand better how HTTP works in each version. Ler em português In the beginning of the 1990s, Tim Berners-Lee and his team at CERN worked together to elaborate the basis of the World Wide Web, defining four building blocks for the Internet: A document format for hypertext (HTML)A data transmission protocol (HTTP)A web browser to view hypertext (the first browser, WorldWideWeb)A server to trans
詳解HTTP/2 | SEshop.com
より高速でセキュアなWebサイトはHTTP/2で実現する 【本書の内容】 本書は Barry Pollard, "HTTP/2 in Action", Manning Publications 2019 の邦訳版です。 ブラウザとWebサイトを繋ぐ標準的なプロトコルとして、 HTTPは想定を遥かに超える長きに渡って活用されてきました。 プロトコルに限らず、たいていの技術は20年も経てば、 なにかしらの不満や改善点が見えてくるものです。 本書のメインテーマであるHTTP/2は現行のHTTPと比べて、 ストリームやサーバープッシュ、ヘッダー圧縮や優先順位付けをサポートすることで、 速度、セキュリティ、効率性を大幅に向上させます。 本書ではHTTP/2の恩恵を最大限に受けられるよう、 知っておくべきことを詳細に開示してくれます。 それはたとえば、フレームのような新機能を使った パフォーマンスの最
HTTP/2 や gRPC などのプロトコルを使用して通信するサービスを構築しているお客様は、AWS App Mesh を使用してサービス間通信をモデル化および管理できるようになりました。 以前のお客様は、App Mesh を使用したアプリケーションのトラフィックルーティングを HTTP 1.1 としてのみモデリングでき、それ以外の場合は TCP にフォールバックしていました。このリリースにより、お客様は AWS App Mesh を使用して、HTTP/2 または gRPC を使用するサービスのサービス間通信をモデル化することができます。これには、これらの接続のメトリックとログの収集、サービスのリスナーヘルスチェック、トラフィックルーティング、トラフィックの再試行を行うための設定が含まれます。の機能は、AWS App Mesh を利用できるすべてのリージョンでご利用いただけます。
HTTP/2を利用する際はCipher Suiteを正しく設定しよう | IIJ Engineers Blog
2018年新卒入社。名古屋支社にてSI中心にお仕事をするエンジニア。仕事ではサーバやミドルウェアを、趣味ではウェブやアプリを弄っています。 【IIJ 2021 TECHアドベントカレンダー 12/9(木)の記事です】 はじめに 名古屋支社の kmmt-t です。 最近のモダンなWebサイトでは、「HTTP/2」を利用するサイトが増えてきました。 このようなWebサイトを公開する際に、Webサーバ側の設定次第によってはモダンブラウザ(EdgeやChrome)でページを開けない場合があります。 具体的にはTLS1.2とHTTP/2を組み合わせたWebサイトにおいて、特定のCipher Suiteを指定している場合にブラウザが ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 等のエラーを出してページをブロックするような現象が発生します。 特に、利用者側がインターネ
Goで見るHTTP/2 - Qiita
HTTP/3も出てきて、QUICトランスポートを使っていこうという時期ですが、 そもそもHTTP/2も知らないでHTTP/3に進めるのか? ということでHTTP/2を理解するためにあれこれやってみた事を記事にしました。 また、HTTP/3はそもそもまだ仕様も策定中(まもなく確定?)でライブラリ等で気楽に使える状況にも無いので、 この先プロジェクトで使っていくことがあるとしたらまずはHTTP/2かなというのも調べてみた理由です。 HTTP/3自体HTTP over QUICとしてHTTP/2の機能からQUICと重複する部分を切り落として効率化したプロトコルなので、 今後HTTP/3の利用が本格化した際にもキャッチアップが楽になるだろうと。 HTTP/2の概要は HTTP/2 の概要 (オライリーのHigh Performance Browser Networkingからの抜粋記事) 等がわか
お客様、そこは秘孔です!突かないでください! HTTP/2 Rapid reset の概要と対策
2023年11月25日開催「.NETラボ 勉強会 2023年11月」で行ったセッションのスライドです。 ※2023年10月29日開催「HTML5 9th Anniversary」での
Rel=prefetch and the Importance of Effective HTTP/2 Prioritisation
Many performance techniques focus on improving the performance of the current page, but there are some that help with the performance of the next page – caching, prefetching, and prerendering for example. The Prefetch Resource Hint allows us to tell the browser about resources we expect to be used in the near future, so they can be fetched ready for the next navigation. Several of my clients have
『HTTP/2についての概要をまとめる』
注意この記事は、HTTP/2を勉強する過程での学びのメモを残したものです。 できるだけ、論文や仕様書、信頼できるソースを元に学習しているが、HTTP/2を(意識して)実務で使用したことはないレベルの人が書いた記事ですので間違った知識などもあるかもしれないので注意。 HTTP/2とはHTTP/2は、ウェブにおけるアプリケーション層のプロトコルとして最も使用されているHTTPのうち、2015年に新しく公開されたものである。 現在広く普及しているHTTP/1.1における後述の課題を解決するために作成された。 HTTP/2が作成された理由などについて説明するために、HTTPの歴史を軽く振り返る。 HTTPの歴史HTTP/0.9初代。GETメソッドのみ存在し、ヘッダもステータスコードもない。 HTTP/1.0がでてから初めて、0.9と呼ばれるようになったらしい。 HTTP/1.0HTTP/1.0は、
この文書はHTTP/2(RFC 7540)、その背景、コンセプト、プロトコル、既存の実装および未来がどうなるかを記述したものです。 このプロジェクトのサイトは https://daniel.haxx.se/http2/ を見てください。 文書の全ソースコードは https://github.com/bagder/http2-explained を見てください。
Observing HTTP/2 Traffic is Hard, but eBPF Can Help In today's world full of microservices, gaining observability into the messages sent between services is critical to understanding and troubleshooting issues. Unfortunately, tracing HTTP/2 is complicated by HPACK, HTTP/2’s dedicated header compression algorithm. While HPACK helps increase the efficiency of HTTP/2 over HTTP/1, its stateful algorit
gRPCはRPCのフレームワークです。プロトコルはHTTP/2上に定義されています。普段gRPCを使っているもののプロトコルの仕様を見たことがなかったので見てみました。 動かしたサンプルはHello Worldです。 このサンプルでgRPCサーバは"Greeting: Hello <クライアントが送った文字列>"のようにレスポンスをします。 クライアントからは"world"という文字列を送っているので実行すると以下のようになります。 クライアント $ go run greeter_client/main.go 2019/12/13 20:49:26 Greeting: Hello world サーバ $ go run greeter_server/main.go 2019/12/13 20:49:26 Received: world これをWiresharkでキャプチャしてgRPCリクエス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNVU#99039870: HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性
HTTP/2: The Sequel is Always Worse
MicrosoftがgRPC-Web for .NETをリリース
HTTP/3 Prioritization Demystified
【Go】h2c で TLS なしの HTTP/2 サーバーをつくる
WebTransport over HTTP/2 の仕様について - ASnoKaze blog
UXを損なうことなく、より安全につなぐ LINEが目指すクライアントとサーバーの接続性向上
Thruster is now open source
HTTP/2 Rapid Reset:記録的な攻撃を分解する(翻訳記事)
Cloud PubSubのOrdering Keyで考慮すること - Carpe Diem
そろそろ知っておきたいHTTP/2の話 - Qiita
JVNVU#99012560: 複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
HTTP/2とTLSv1.3で、どこまで改善したか LINEのクライアントとサーバーの接続性を上げるための施策
Deno で学ぶ HTTP/2 の仕組み - 30歳からのプログラミング
HTTP/2 `CONTINUATION` Flood: Technical Details
The fastest HTTP parser of Rust - kawasin73のブログ
HTTP/2 and HTTP/3 explained - AlexandreHTRB blog
AWS App Mesh が HTTP2 および gRPC サービスをサポート開始
日本語 | http2 explained
Observing HTTP/2 Traffic is Hard, but eBPF Can Help
gRPC over HTTP2 - 射撃しつつ前進
nordot.app
prtimes.jp
akane0.nm.bex.jp
www.chunichi.co.jp
l.smartnews.com
seiga.nicovideo.jp