2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
Rails検証報告書: プログラマの思索 Railsで特徴的なのは、CookieでHTTP セッションを管理できることだろう。 ここの仕組みが非常に分かりやすい。 Railsの後から付いた機能で一番素敵だと思うのがこの機能です。 「Cookieなんて仕様上は4KBしか保存出来ないんだから寧ろ弱体化してね?」 とか認識されることが多い気がしてならない。 コレ、導入時にも度肝を抜かれて、以降常に、 「ハンパねー、マジCookieセッションハンパねー!」 と脳内のアフロの人が言ってるんですが、大した利点に感じる人は少ないのか、他の言語やWAFで全面採用している例を見たことが無い。 そもそもセッションという言葉自体が複数の処理をまとめた単位という広義の意味とWebアプリケーションで複数リクエストにまたがってサーバー側に保存されるデータという狭義の意味が混在して使われているという事情があってWeb上
thttpd - tiny/turbo/throttling HTTP server Fetch the software. Release notes. thttpd is a simple, small, portable, fast, and secure HTTP server. Simple: It handles only the minimum necessary to implement HTTP/1.1. Well, maybe a little more than the minimum. Small: See the comparison chart. It also has a very small run-time size, since it does not fork and is very careful about memory allocation. P
Updated: 2004-01-11 22:26:43+0900 - [ HOME ] はじめに この文書は、クッキーの最大サイズの制限について説明したものです。なぜこんなことを調べ始めたかについては、日記、もじら組のスレッド、および、実際に問題を再現するこちらのページをご覧下さい。 この文書を書くに当たって、もじら組での議論が非常に参考になりました。ありがとうございます。自分は最初クッキーの仕様について勘違いしていて、いろいろ問題のある発言をしていて恥ずかしいのですが……。まだ間違っている個所があるかもしれません。間違いを発見されましたら、ご連絡いただけると嬉しいです。 クッキーの個数 クッキーは、「名前=値」の1つの組みを1個と数えます。変数1個がクッキー1個に相当します。Netscapeの仕様およびRFC 2109(obsolete)によると、クライアントは1つのホストまたはドメイ
REST本とか見てると、 status = '201 Created' とかハードコーディングしてるけど、こみゅすけのコードとか見てるとそんなことしてなくて、 head :created とか書いてあったのでrailsのコード内をgrepかけたら見つかった。メモっておく。 % ./script/console Loading development environment (Rails 2.0.2) >> p ActionController::StatusCodes::STATUS_CODES {500=>"Internal Server Error", 423=>"Locked", 412=>"Precondition Failed", 401=>"Unauthorized", 302=>"Found", 203=>"Non-Authoritative Information", 40
Category Topics Best Iphone Cleaner Apps 6 Data Recovery 4 Screen Mirroring 2 Wifi 2 Remote Desktop 4 Iphone Tips & Software 11 Apps 0 Alternative Apps 2 Android 1 Video Repair 1 Tips 0 Mac 8 Software 29 General 43 Iphone 5 Dutch Forum 0 French Forum 0 German Forum 0 Spanish Forum 0 Turkish Forum 0 Italian Forum 0 Swedish Forum 0 Brazilian Portuguese Forum 0 Korean Forum 0 Norwegian Forum 0 Danish
DB のテーブルの項目に「更新日時」なんてあるくせにブラウザキャッシュをうまく使わせていない Web アプリケーションをよく見かけます。もったいない! ブラウザキャッシュを考慮した Cubby の Action クラスの例 // S2Containerの機能でリクエストがインジェクションされる。 public HttpServletRequest request; // 同じくレスポンスがインジェクションされる。 public HttpServletResponse response; public ActionResult index() { // ブラウザが送ってよこすキャッシュの時刻を取得 long cacheTime = request.getDateHeader("If-Modified-Since"); // ここでテーブルの更新日時を取得 // java.sql.Timest
あなたにとって重要なトピックや同僚の最新情報を入手しましょう最新の洞察とトレンドに関する最新情報を即座に受け取りましょう。 継続的な学習のために、無料のリソースに手軽にアクセスしましょうミニブック、トランスクリプト付き動画、およびトレーニング教材。 記事を保存して、いつでも読むことができます記事をブックマークして、準備ができたらいつでも読めます。
Cool URIs for the Semantic Web W3C Interest Group Note 03 December 2008 This version: http://www.w3.org/TR/2008/NOTE-cooluris-20081203/ Latest version: http://www.w3.org/TR/cooluris/ Previous version: http://www.w3.org/TR/2008/NOTE-cooluris-20080331/ Editors: Leo Sauermann (DFKI GmbH) Richard Cyganiak (DERI, NUI Galway and Freie Universität Berlin) Contributors: Danny Ayers (Talis Information Ltd.
公開: 2008年11月14日17時55分頃 プログラマー系の新人にHTMLの基礎を学んでいただくべく社内講習をやりたいという話があり、そのための資料を作っていたのですが、あらためてRFC2616を見直していたら、404についてこんな記述を発見。 This status code is commonly used when the server does not wish to reveal exactly why the request has been refused, or when no other response is applicable. 以上、RFC2616 10.4.5 404 Not Found より
同一ホスト上にHTTPとHTTPSのページが同居しているサイトをしばしばみます。 そんなサイトでは、本来はHTTPのページに、HTTPSでもアクセスできるようになっていることがあります。そういう場合、HTMLの中身によってはセキュリティ上の問題が出ますよという話です。 問題があるページ http://www.example.jp/index.html というURLのページがあるとします。 問題となるのは、そのページの中身に以下のようなHTMLがベタ書きされている場合です。 <script src="http://www2.example.jp/foo.js"></script> このページ(index.html)はHTTPでのアクセスを想定して作られているため、JSファイルをHTTPで読み込んでいます。 ここで、このページが実はHTTPSでもアクセス可能だとします。もしHTTPSでアクセス
**DEVELOPMENT STOPPED IN 2014** HttpFox monitors and analyzes all incoming and outgoing HTTP traffic between the browser and the web servers. It aims to bring the functionality known from tools like HttpWatch or IEInspector to the Firefox browser. Information available per request includes: - Request and response headers - Sent and received cookies - Querystring parameters - POST parameters - Resp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く