リダイレクトについて (3) | Torisugariの日記 | スラド
前にもこの日記にリダイレクトの話を書きましたが、もっと突っ込んだ仕様について、忘れないように書き付けておこうと思います。 かつて、Google社の提供していた簡易オフィス機能である、「Google Docs (docs.google.com)」は、現在、クラウドの同系サービスである、「Google Drive(dirve.google.com)」に吸収されて(あるいは発展解消して)しまいました。ですから、"https://docs.google.com/"にアクセスすると、"https://drive.google.com/"にリダイレクトされます。 ここで、docs.google.comはHTTPの300番台のリダイレクトを使っていません。まず、JavaScriptでリダイレクトさせて、JavaScriptを切っている場合は<http http-equiv="refresh">でリダイレ
ウェブのリダイレクトについて (後) | Torisugariの日記 | スラド
2.3 meta要素のrefresh指示子によるリダイレクト これは前項の「HTTPのRefreshヘッダによるリダイレクト」をHTMLだけで実現するための機能であり、長らく独自仕様でしたが、HTML5で標準化されました。 meta http-equiv=refresh – “refresh” pragma directive 全ての主要ブラウザが既に実装しており、サーバー側の設定ができない場面や時間差をつけてリダイレクトしたい場合に多用されています。JavaScriptを切っていても動作するので、特に理由がない場合は、300番台のリダイレクトかこれを使うのが望ましいでしょう。 meta要素によるリダイレクトでは、仕様上、セッション履歴(「戻る」ボタンで戻れる履歴)に痕跡が残りません。Geckoの場合、私の記憶が確かなら、かなり長時間(300秒以上?)の時間指定で履歴に残すという挙動だった
ウェブのリダイレクトについて (前) | Torisugariの日記 | スラド
1. リダイレクトの意味と範囲 リダイレクト(redirection)は、あるいは漢字で「転送」とも呼ばれていたりしますが、言葉の問題として捉えるなら、なかなかに複雑な側面があります。ともすれば、redirectionと全く同じ挙動を、文脈によってrefreshやreloadと呼ぶことがあるからです。不毛な議論を避けるために、ここでは「コンテンツ側がURLを勝手に変更すること」としておきます。 余談ですが、例えば、英Wikipediaの記事「URL redirection」では、新しいリソースの場所をリンクで示す、いわゆる「手動リダイレクト」もリダイレクトに含めています。 例: ですから、(Here病については勘弁してもらうとして)上のような意味で使うときは、厳密に言えば「リダイレクト」ではなく「自動リダイレクト(自動転送)」とすべきだったのかもしれません。英単語の意味は「方向を変える、転
HTTP/2 Frequently Asked Questions | HTTP/2 Japan Local Activity
この文書は「HTTP/2 Frequently Asked Questions」の日本語訳です。 原文の最新版は、この日本語訳が参照した版から更新されている可能性があります。 この日本語訳は参考情報であり、正式な文書ではないことにも注意してください。また、翻訳において生じた誤りが含まれる可能性があるため、必ず原文もあわせて参照することを推奨します。 一般的な質問 なぜ HTTP を見直すのですか? HTTP/1.1 は15年以上にわたってうまく Web を提供してきましたが、時代遅れのものになりつつあります。 Web ページの読み込みにはこれまで以上に多くのリソースが消費され (HTTP Archive のページサイズ統計を参照)、それらのリソースの全てを効率的に読み込むのは困難です。なぜならば、HTTP では実質的に TCP 接続あたり1つのリクエストしか送信できないためです。 従来から
RESTful Meetup vol.3 を開催しました #RWABookja - ぶろぐ。@はてな
4/12(土)の夜に『RESTful Meetup vol.3』を開催しました。 RESTful Meetup vol.3 - Sendagaya.rb | Doorkeeper 昨年の記事の通り『RESTful Web APIs』の読書会を月2回ペースで開催してきましたが、その後、著者のMike Amundsen(@mamund)さんから、ワークショップのために東京へ行くという知らせがあったので、これはイベントをやるしかない!ということで企画しました。 vol.3ということで、実は過去2回開催しています。そのときは『RailsにおけるRESTfulなURL設計勉強会』というタイトルで、かなりターゲットを絞っていたのですが、今回は「REST」「Web API」というかなり広いテーマにしました。このことでRuby/Railsに限らず多様な言語の人に集まってもらえたのがとてもよかったです。 ビ
Webアーキテクチャ設計術 --- ITpro
Webシステムを設計するアーキテクトが検討すべきポイントを連載でお届けします。まず,「HTTPの仕組み」を説明した後,「可用性」「パフォーマンス」「セキュリティ」「運用性」の4点を取り上げます。この4点を,ソフトウエアの品質について定めた国際規格「ISO/IEC 9126-1」に基づいてマッピングすると,図1のようになります。網掛け部分が連載のターゲットです。
4 HTTP Security headers you should always be using - Ibuildings
What started as a dream for a worldwide library of sorts, has transformed into not only a global repository of knowledge but also the most popular and widely deployed Application Platform: the World Wide Web. The poster child for Agile, it was not developed as a whole by a single entity, but rather grew as servers and clients expanded it’s capabilities. Standards grew along with them. While growin
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
HTTPリクエストを減らすために【序章】HTTPリクエストは甘え - MOL
このシリーズはHTTPリクエストの理解を通じてWebパフォーマンスの重要性について考える5章構成になっている。 【序章】HTTPリクエストは甘え 【CSS Sprite編】スプライト地獄からの解放 【WebFont編】ドラッグ&ドロップしてコマンド叩いてウェーイ 【DataURI編】遅延ロードでレンダリングブロックを回避 【終章】我々には1000msの猶予しか残されていない 1日目は、HTTPリクエストの概要について説明する。 例えに、私のポートフォリオページ(t32k.me)が表示されるまでの流れを見ていく。まず、検索からでも方法はなんでもよいが、ブラウザのURLバーにt32k.meと打ち込んでアクセスする。そのページを見にいくということは、つまりt32k.meに対してHTTPスキームでリクエストするということを意味している。 クライアントであるブラウザは入力されたURLを判断して、リソ
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
もいちどイチから! HTTP基礎訓練中 第1回 XSSは知ってても、それだけじゃ困ります? ― @IT
分かってるつもりではあるけれど…… クウはベンチャー企業で働くWebアプリケーションのエンジニア。でもそこは小さなベンチャー企業、セキュリティのことは分かっていながらも、動くものを納品するので精いっぱい……。今日は納品のため、客先でミーティングに参加していた。そしてお客様から受けた指摘は、こんな一言だった。 お客さん 「……で、このWebアプリケーション、セキュリティは大丈夫なんだよね?」 クウ 「は、はいっ! もちろんです!」 お客さん 「じゃあ、これからもよろしく頼むよ」 クウ、ユウヤ 「よろしくお願いしますっ!」 無事、お客さんとのミーティングを終えたクウとユウヤの2人は、近くの喫茶店で一息いれることにした。 クウ 「最近はセキュリティのことを聞かれることがかなり増えてきましたねぇ」 ユウヤ 「ああ、そうだね。営業の段階から『セキュリティはどう担保されているんだ?』なーんてことをいわ
HTTP入門
HTTPとは? HTTPのサンプル メッセージ構文 リクエスト行 レスポンス行 メソッド ステータス番号 ヘッダ Accept (要求) Accept-Charset (要求) Accept-Encoding (要求) Accept-Language (要求) Accept-Ranges (応答) Age (応答) Allow (要求/応答) Authorization (要求) Cache-Control (要求/応答) Connection (要求/応答) Content-Encoding (要求/応答) Content-Language (要求/応答) Content-Length (要求/応答) Content-Location (要求/応答) Content-MD5 (要求/応答) Content-Range (要求/応答) Content-Type (要求/応答) Date (
GETとPOSTの使い分け - フォームデータの送信 -- ごく簡単なHTMLの説明
ブラウザからのデータデータは、特別な形式でエンコードされて送信されることになっています。画面に表示されるフォームのコントロールで入力する以外にも、隠されたデータの情報を送ったり、フォームを使わずに送信するなど、いくつかの方法があります。 目次: 作者の設定したデータを送る データ送信とURLエンコード フォームから直接メール送信 エンコードのタイプとファイル送信 GETメソッドとPOSTメソッド GETを使って直接データを送る 作者の設定したデータを送る input要素などで用意する「コントロール」はユーザーがそれを操作してデータを入力するためのものです。しかし、場合によってはHTMLの制作者が指定したデータをプログラムに送信したい場合もあるでしょう。このようなデータはユーザーが操作する必要はなく、ユーザーの目に触れないほうが都合がよいものです。そのために、input要素のタイプの一つとし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTPステータスコード一覧
IBM 軽量 Web サーバー - Japan