Multiple accept headers' specificity is misinterpreted · Issue #9940 · rails/railsYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
セキュリティ対策としての Cache-Control ヘッダについて - 理系学生日記
今日はブラウザのキャッシュ制御の話。キャッシュについては主に性能面で語られて、情報漏洩に繋がる重要な制御であることは見逃されがちです。 CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして | メルカリエンジニアリング 情報漏洩自体はよくないことで、被害にあってしまった人はそんなこと言ってられないけれど、その原因を包みかくさず公開することで他山の石というか、間違いなく日本のセキュリティ意識は向上すると思います。 ぼく自身も、みなさんも、そろそろ Cache-Control: no-cache, no-store, must-revalidate しとけば良いんやろ、というゴミのような意識を改善しなければならないということで、ここにキャッシュについてまとめてみます。 Cache の種類 ブラウザで関連するキャッシュには主に 2 つほどあります。 private cac
aria2
aria2 is a lightweight multi-protocol & multi-source command-line download utility. It supports HTTP/HTTPS, FTP, SFTP, BitTorrent and Metalink. aria2 can be manipulated via built-in JSON-RPC and XML-RPC interfaces. Download Download version 1.37.0. There you can download source distribution and binaries for OS X, Windows and Android. The legacy releases earlier than 1.19.1 are available here. Feat
The internals H2O (or how to write a fast server)
Yesterday, I had the opportunity to speak at the HTTP2Conference held in Tokyo. Until now, I have rather been silent about H2O since I think it is still premature for wild use. But you do not need to worry about such thing in a technology conference, so I happily talked about the motives behind H2O, and its implementation. IMO the talk should be interesting not only to people working with HTTP ser
This browser tweak saved 60% of requests to Facebook
Over the past two years Facebook has been working with browser vendors to improve browser caching. As a result of this work, both Chrome and Firefox recently launched features that make their caches significantly more efficient both for us and for the entire web. These changes have helped reduce static resource requests to our servers by 60% and as a result have dramatically improved page load tim
Appcanary - Everything you need to know about HTTP security headers
Appcanary makes sure you never run vulnerable software on your servers. Like our blog? Subscribe to our newsletter or podcast. Browse the archive, or follow us on twitter, github or rss. Some physicists 28 years ago needed a way to easily share experimental data and thus the web was born. This was generally considered to be a good move. Unfortunately, everything physicists touch — from trigonometr
HTTP の新しいステータスコード 103 Early Hints | blog.jxck.io
Intro これは、http2 Advent Calendar 2016 の 16 日目の記事である。 HTTP に新しいステータスコード 103 Early Hints が追加されようとしている。 HTTP/1.1 および HTTP2 双方と関わり、リソース配信の最適化に利用することができる。 いったい何のために必要なのか、どういうメリットが考えられるかを解説する。 HTTP2 Push の復習 まず HTTP2 の Push について復習する。 H2 Push は、簡単に言えば PUSH_PROMISE フレームを用いて、レスポンスよりも先に依存するリソースを返すための仕様である。 例えば /users のレスポンスは script.js と style.css をサブリソースとして含んでいるとする。 HTTP2 では SQL を発行して Users の一覧を取得している間に、先行して
Proxy Auto Config for Firefox (PAC) @ Calomel.org
home rss search January 01, 2017 Proxy Auto Config for Firefox (PAC) A PAC file is a set of instructions telling a client browser what paths to take when a certain condition are met. You could direct a internal browser to use a proxy server to access certain restricted internal websites for example. You can also filter URLs and use the PAC file as a simple anti-ad or anti-porn filter redirecting f
Access-Control-Allow-Originヘッダで複数のオリジンドメインを許可する方法 - ぷれすとぶろぐ
ドメインをまたぐために必要なAccess-Control-Allow-Originヘッダですが、複数のオリジンドメインを簡単に指定できる方法を紹介します。 仕様では W3CのCORS(Cross-Origin Resource Sharing)の記事を見てみるとスペース区切りで複数のOriginを許可することが可能と書いてありますが、現在の最新版のChrome(31.0.1650.63)では対応していないようです(指定方法がダメ?)。 http://www.w3.org/TR/cors/#access-control-allow-origin-response-header 拒否される様子 対処法 フォーラムなどをみるとAccess-Control-Allow-Origin: *を指定するように言われたり、PHP側で要求してきたOriginをheader関数を使って返せとか言っているのです
encodeURIComponentが世界基準だと誤解してた話
URLをいじくるプログラムをいじっていて、仕様がよくわからなくて悩んだのでまとめます。 2/23: 追試部分を追記 2018/7/14: JavaScriptのURLSearchParamsと、GoのPathEscapeについて追記 ことの経緯 HTTPとはなんぞやとか、GETとPOSTがどうの、それぞれでパラメータがどういう経緯でウェブアプリケーション(とかCGI)に渡って来るのかぐらいは知っていました。で、ウェブでXHRでGETリクエストを送る場合にはJavaScriptのencodeURIComponent()で各パラメータをエンコードして、&でくっつけて、URLの末尾に?で付与すればいいんだよね?と思っていました。こんな感じに。 これを受け取る側は、JavaScript(node.js)ならdecodeURIComponent()を使っているはずだ。ウェブの世界ではJavaScri
Proxy auto-config - Wikipedia
This article is about the browser file. For other uses, see PAC. A proxy auto-config (PAC) file defines how web browsers and other user agents can automatically choose the appropriate proxy server (access method) for fetching a given URL. A PAC file contains a JavaScript function FindProxyForURL(url, host). This function returns a string with one or more access method specifications. These specifi
Squidでのキャッシュ保存期間の設定(refresh_pattern) - takami_hiroki’s blog
キュッシュの保存期間をコントロールするための設定です。 頻繁に更新されるコンテンツは短く、画像ファイルなどはあまり変わらないので長くしたりします。 基本設定 refresh_pattern [-i] regex・・1 min・・2 percent・・3 max・・4 [options]・・5 正規表現を用いて、設定対象のファイル(パターン)を指定。デフォルトでは、大文字/小文字が区別されるので、無効にしたい場合は、-i オプションを使う。 単位は分。保存時間(キャッシュサーバ上でキャッシュされている時間)が設定値未満の場合は、(まだ新しいので)そのキャッシュオブジェクトを返却する。 単位は%。「(キャッシュサーバでの)保存時間÷(元のサーバでの)作成または変更からの経過時間」が、設定値より小さい場合、新しいとみなして、キャッシュオブジェクトを返却する。 単位は分。保存時間が設定値より長い場
ファイルダウンロード時のファイル名が文字化けする対処法 - [PHP + PHP] ぺんたん info
ファイルをダウンロードするときのヘッダーは次のようになります。 header('Last-Modified: '. gmdate('D, d M Y H:i:s') .' GMT'); header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename="'.$file_name.'"'); header('Content-Transfer-Encoding: binary'); header('Content-Length: ' . filesize($file_path)); [参考記事] SSL(HTTPS)でファイルのダウンロードができない場合 ダウンロード時の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RequestBin — A modern request bin to collect, inspect and debug HTTP requests and webhooks - Pipedream
httpbin.org
httpbin.org