nginxで'_'を含むリクエストヘッダのパラメータが消失 - Qiitaリクエストヘッダのパラメータが消えた nginxにリバースプロキシしてもらう構成にしたら、バックエンド側でHTTPリクエストヘッダが効かないという現象が発生した. パラメータ名に'_'を含むリクエストヘッダは破棄される nginxのデフォルト設定では、リクエストヘッダに'_'が含まれたパラメータ名は無視する仕様になっている. nginxの設定にひと手間必要だった.
セキュリティ - とほほのWWW入門
Cross Site Scripting。Web アプリケーションの脆弱性のひとつで、HTML を動的に生成する際、悪意のあるユーザから送られたデータをそのまま HTML として表示してしまい、悪意のあるスクリプトが実行されてしまうものです。一種の HTMLインジェクション とも言えます。例えば、下記のようなテンプレートで $data に 「山田<script>悪意のあるスクリプト</script>太郎」 というデータが送信された場合、悪意のあるスクリプトが実行されてしまいます。 <div>$data</div> ↓ <div>山田<script>悪意のあるスクリプト</script>太郎</div> 詳細は 「クロスサイトスクリプティング (XSS: Cross Site Scripting)」を参照してください。
あのサイトで使われている技術を調べる - Qiita
とほほのWWW入門 拡張子一覧 List of file formats 拡張子ありのサイトは.html、.php以外のサイトは最近あまり見られなくなってきている。 拡張子別にどんなサイトがあるかはGoogleで inurl:index.jsp みたいに検索すると色々見つかる。inurl:は大量に実行するとGoogleのCapcha画面が出て不正な通信と警告される場合があるので注意。 後述のhttp ヘッダー情報等からServerはnginxでcookieにJSESSIONがあるのに 拡張子が.aspというページもあるので、別システムに移行したけど、URLはそのままにしたため拡張子が食い違うケースもありそうだ。 RubyやPythonはMVCフレームワークが話題になり出してからWEBで採用され出したからか、拡張子つきは見かけたことがない。 http ヘッダー情報から調べる ブラウザのディベ
PWA〈Progressive Web Apps〉とは?PWAの機能と導入するメリットを解説
PWAとは PWAとは、「Progressive Web Apps」の略称で、モバイル向けWebサイトをスマートフォン向けアプリのように使えるようにする仕組みです。 PWAはそれ自体が何か特殊な一つの技術、というわけではありません。 レスポンシブデザイン、HTTPS化など、Googleが定める要素を備えたWebサイトであり、オフラインやプッシュ通知に対応するためのブラウザAPI(Service Workerなど)を利用しているWebサイトをPWAと呼びます。 PWAを実装することでプッシュ通知やホーム画面へのアイコン追加など、アプリの特徴的な機能をWebサイトに持たせることができます。 これにより、UX向上やユーザーエンゲージメントの改善にもつながるとして注目されています。 PWAはアプリ的な側面とWebサイト的な側面を併せ持っています。特徴的な機能は以下の通りです。 ①ユーザーの手元の端
Debugging Service Workers
プログレッシブ ウェブアプリ: オフライン コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 1. ようこそ このラボでは、既存のウェブ アプリケーションをオフラインで使用できるようにします。これは、プログレッシブ ウェブアプリ ワークショップの一連のコンパニオン Codelab の最初です。このシリーズにはさらに 7 つの Codelab があります。 学習内容 Service Worker を手動で作成する 既存のウェブ アプリケーションに Service Worker を追加する Service Worker と Cache Storage API を使用してリソースをオフラインで使用できるようにする 必要な予備知識 簡易 HTML と JavaScript 必要なもの Service Worker をサポートするブラウザ 2. 準備 まず、この Co
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita
