知らないと卒業できない HTTP の話
araya @arayaryoma 2021-01-25 自己紹介 araya Twitter: @arayaryomaGitHub: @arayaryoma職業: 報道・出版系の会社で Web エンジニアなんで来たの?視聴だけするつもりだったけど召喚されました。 😈🔯 5 分で HTTP とは何かみたいな話をします。 卒業と関係するかどうかは尾上さんに聞いてください(多分しない)。 ゆるゆるな発表者登録のシステム特に物は作ってないので講義っぽくなっちゃった。ごめんなさい。 スライドに登場する落書きしか作ってない。 HTTP って?Hyper Text Transfer Protocol。 Web におけるクライアント-サーバー間のリクエスト/レスポンスのやり取りで主に用いられる通信プロトコル。 プロトコル(Protocol)やりとりを行うもの同士が確実に必要な手続きを行うための、手順
JavaでHTTPアクセスしてみる / HTTP access with Java
2020/4/30 JJUGナイトセミナー「みんなの小噺」での登壇資料です
VS Code上でHTTPリクエストを送信し、VS Code上でレスポンスを確認できる「REST Client」拡張の紹介 - Qiita
VS Code上でHTTPリクエストを送信し、VS Code上でレスポンスを確認できる「REST Client」拡張の紹介extensionREST-APIVSCode 概要 Visual Studio Code(以下VS Code)の拡張機能であるREST Clientが便利だったのでその紹介です。 使い方を文字とgifで説明していきます。 説明はマーケットプレース以上の情報を足していないので、英語に抵抗がなければ公式ページを照会してください。 REST Clientとは VS Code上でHTTPリクエストを送信し、VS Code上でレスポンスを確認できるVS Codeの拡張機能です。 マーケットプレースのREST Clientのページでインストールボタンをクリックするか、VS Codeの拡張機能アイコンをクリックして「REST Client」を検索してインストールボタンをクリックする
httpbin - HTTP通信のテストに便利なWebサービス&ソフト | ソフトアンテナ
Webプログラムの開発では、クライアンがどのようなパラメータを送信し、サーバーがどのようなレスポンスを返しているのか正確に理解している必要があります。 今回詳細する「httpbin」はこのようなHTTPリクエストとレスポンスの確認に便利なWebサービス&ソフトウェアです。Python製のオープンソースソフトウェアで、ローカルにインストールして使用することもできますが、基本的には以下の公式サイトを利用するのが簡単です。 http://httpbin.org https://httpbin.org http://eu.httpbin.org https://eu.httpbin.org https://hub.docker.com/r/kennethreitz/httpbin/ 上記URLに対してさまざまなパラメータを追加したHTTPリクエストを送信すると、クライアントのIPアドレスやユーザー
HttpURLConnection#disconnectとKeep-Aliveと - CLOVER🍀
あんまりHttpURLConnectionってふだん使っていないのですが(Apache HttpComponentsとかを使っていることの方が多い)、 HttpURLConnection#disconnectを呼んでないソースコードを見て、「あれ、これいいの?」と疑問に思い、ちょっと 調べてみることにしました。 ふつう、disconnect呼ぶんじゃない?と思っていたので。 で、少し調べるとこんなエントリを見たりして HttpURLConnectionのdisconnect()を使うと他の通信が中断されてしまうことがあるので注意 - ytch's diary これはなにかあるんだろうなぁと。 で、あらためてHttpURLConnectionのJavadocを読んでみます。 単一の要求を行う際には個々のHttpURLConnectionインスタンスが使用されますが、その背後のHTTPサーバー
HTTP キャッシュ - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection サイトの安全化 HTTP Observatory HTTP アクセス制御 (CORS) HTTP 認証 HTTP キャッシュ HTTP の圧縮 HTT
RestTemplateに追加されたpatchForObjectはデフォ実装(HttpURLConnection使うやつ)だと実質使えません - Qiita
RestTemplateに追加されたpatchForObjectはデフォ実装(HttpURLConnection使うやつ)だと実質使えませんJavaspringSpringBoot Spring Framework 4.3.5より、RestTemplateにpatchForObjectメソッド(PATCHメソッドを使ってHTTP通信するためのメソッド)が追加されましたが、RestTemplateをデフォルト状態で使うと通信処理時にエラーになってしまいます これは・・・デフォルト状態で使われるクラスが、JDK標準APIのjava.net.HttpURLConnectionだからです。知っている方もいると思いますが、HttpURLConnectionはPATCHメソッドをサポートしてないのです・・・。 PATCHを使う場合は? PATCHメソッドをサポートしているOSSライブラリを使ってくださ
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
「HTTP」の仕組みをおさらいしよう(その1)
「HTTP」の仕組みをおさらいしよう(その1):リトライ! 触って学ぶTCP/IP(2)(1/3 ページ) 第2回では、まず、コンピューター同士が行う通信の種類について説明します。その後、Webにおいて広く利用されている「HTTP」の仕組みについて、ツールを使って実際の動作を確認しながら学びます。 連載目次 まずは通信の全体像から この連載は「コンピューター同士の通信」をテーマにしているわけですが、ここでいうコンピューター同士の通信とは、いったいどんなことを指すのでしょうか? シンプルにいえば、「あるコンピューターから別のコンピューターに、何らかの情報を伝える」ことだといえます。 もちろん実際にコンピューター同士の通信を成し遂げるには、各コンピューターをネットワークにつなぎ、ネットワークの構成を行い……と、さまざまな準備が必要なのですが、取りあえずそんな細かいことは全て忘れて、誰かが通信に
RFC的に、HTTPヘッダってどんな値を使えるんでしたっけ?のメモ - 小野マトペの納豆ペペロンチーノ日記
Web APIを開発していると、HTTPのヘッダについてRFCにおける規約を確認しなきゃいけない場面がたまにあるので、今回調べたことをまとめた。 HTTP/1.1のRFC HTTP/1.1のRFCといえば、長らくRFC2616であったが、2014年にRFC7230〜7239が発行され、2616は廃止された。 RFC2616 ハイパーテキスト転送プロトコル -- HTTP/1.1 RFC7230〜RFC2739 HTTP/1.1 — RFC 7230 〜 7235 — 日本語訳 両者の変更点については、RFC 723xの付録に記述されているので参照のこと。Content-MD5が廃止されたり、ちょいちょい面白い。文章としても723xの方が分かりやすくなっているので、一度目を通しておくことをお勧めする。 HTTP/1.1 が更新された | The Long Wait あたらしいHTTPの話をし
Nginx導入時やること - Qiita
HTTPレスポンスヘッダにサーバのバージョンの表示を消す なぜ必要? 潜在攻撃者への情報提供になることも。 もし使用中バージョンの脆弱性が明らかになった時、恰好の標的になるとか。 対応 nginx.confのhttpディレクティブに server_tokens off; を追加。
NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1 | POSTD
数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report で
フロントエンド開発が捗るHTTP通信モニタリングツール「Charles」を使いこなす
はじめに 「Charles」はHTTPのプロキシ・モニタを行えるGUIのツールです。似たようなツールとしてはFidllerが代表的ですが、CharlesはUIや操作性がシンプルです(その分機能は限定的です)。「HTTPをモニタする」というとなんだか取っ付きにくそうに感じるかもしれませんが、Charlesを使うことでその認識は大きく変わります。今回はこのツールのさまざまな使い方をWebフロントエンドの開発視点から紹介していきたいと思います。その便利さから弊社のWebフロントエンド開発チームにはなくてはならないツールとなっています。 Charlesとは Charlesは公式サイトの説明にもある通り、HTTPプロキシ/HTTPモニタを行うツールです。機能を大きく分類するとできることはその2点だけですが、かゆいところに手が届く細かな機能を多く持っています。公式サイトから引用すると、機能としては以下
Nginx導入時、サクッと対応しておくと良いかもしれない - Qiita
HTTPレスポンスヘッダにサーバのバージョンの表示を消す なぜ必要? 潜在攻撃者への情報提供になることも。 もし使用中バージョンの脆弱性が明らかになった時、恰好の標的になるとか。 対応 nginx.confのhttpディレクティブに server_tokens off; を追加。
HTTPのパケットを確認したり、書き換える事が出来るWeb Debugging Proxy「Fiddler」の勉強会に行って来ました - 強火で進め
Fiddler の勉強会に行って来ました。 Fiddler は HTTP の通信データを観たり、書き換えたりする事が出来るツールです。 イベントページ はじめての Fiddler reloaded | Peatix http://peatix.com/event/55312?utm_campaign=recommend&utm_medium=email&utm_source=55312&utm_content=7893 資料ページ はじめての Fiddler http://www.hebikuzure.com/fiddler/ Fiddler Scriptデモ http://www.slideshare.net/hagurese/fiddler-script-38509440 書籍 実践 Fiddler 作者: Eric Lawrence,日本マイクロソフト株式会社エバンジェリスト物江修,
Alamofireを読んだ - AnyType
Alamofireとは https://github.com/Alamofire/Alamofire Swiftで書かれたHTTP通信ライブラリ。 AFNetworkingの作者であるmatttさんの新作。 AFNetworkingをリプレースするものではなく、AFNetworkingはSwiftでも安定して動くのでそのまま使えるとのこと。(参考: http://nshipster.com/alamofire/の最後の方) ファイルはAlamofire.swiftだけで1000行に満たない。 使い方 Alamofire.request(.GET, "http://httpbin.org/get") .responseJSON { (request, response, JSON, error) in println(JSON) } Alamofire.request(.GET, "http
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Spring Framework 6から導入される宣言的HTTP Clientを試す - IK.AM
https://qiita.com/Dr_ASA/items/80bc0054e8be74571a61
Loading...
[3]HTTPヘッダーインジェクションとクリックジャッキング![[3]HTTPヘッダーインジェクションとクリックジャッキング](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)