[B! HTTP] AmaiSaetaのブックマーク

AmaiSaeta id:AmaiSaeta

HTTPに関するAmaiSaetaのブックマーク (23)

「418 I'm a teapot」が永久欠番（？）に～25年前の発行されたジョークRFCの後始末／【やじうまの杜】
AmaiSaeta 2022/06/21
HTTP

web

ネタ

RFC

standard

おもしろ
リンク
新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog
新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行われます。 QUERYメソッド「GETリクエストにボディを付けたいという」という質問は長らく有りました。しかし、GETやHEADリクエストでボディをつけることは非推奨となっています (参考URL)。そのような要望のなかで、リクエストでボディを含められる冪等性の保証された新しいHTTPメソッドが検討されました。それがQUERYメソッドです。冪等性があるため、ブラウザやProxyは自動でリトライすることができます。(なお、POSTはセマンティクス上冪等
AmaiSaeta 2021/11/10
よく分からんのだが、GETのbodyを許可するよう拡張するんじゃダメなん？

web

HTTP

疑問

programming

network
リンク
Spectre の脅威とウェブサイトが設定すべきヘッダーについて
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
AmaiSaeta 2021/11/02
あとで読む

security

web

browser

programming

development

HTTP
リンク
badssl.com
badssl.com 🎛Dashboard Dashboard 🎫Certificate expired wrong.host self-signed untrusted-root revoked pinning-test no-common-name no-subject incomplete-chain sha256 sha384 sha512 1000-sans 10000-sans ecc256 ecc384 rsa2048 rsa4096 rsa8192 extended-validation 🎟Client Certificate Certificate Downloads client client-cert-missing 🖼Mixed Content mixed-script very mixed mixed-favicon mixed-form ✏️HTTP h
AmaiSaeta 2021/01/06
via: https://twitter.com/piro_or/status/1346292494812680192 | 色々な（含、不正な）SSL証明書を持つページへのアクセス検証に。

tool

web

development

programming

security

network

HTTP

SSL

とりあえずブクマ
リンク
Real World HTTP ミニ版
TOPICS Web 発行年月日 2019年03月 ISBN 978-4-87311-878-9 FORMAT PDF EPUB 本書は、2017年に発行し好評を得ている『Real World HTTP』のエッセンスを凝縮した、無料の電子書籍です。 HTTP/1.0、HTTP/1.1、HTTP/2と、HTTPが進化する道筋をたどりながら、ブラウザが内部で行っていること、サーバーとのやりとりの内容などについて、プロトコルの実例や実際の使用例などを交えながら紹介しています。ミニ版のため、一部の内容を割愛していますが、「ウェブアプリケーション」に関する新章と、HTTPのステータスコードとヘッダーをまとめた付録を追加しています。ミニ版の使用についてミニ版の図版やテキストは、著作権法で認められている引用の範囲に加えて、有志での勉強会、自社の社員向けの研修に用いるプレゼンテーション資料のために、
AmaiSaeta 2019/03/14
"本書は、2017年に発行し好評を得ている『Real World HTTP』のエッセンスを凝縮した、無料の電子書籍です。"

HTTP

book

network
リンク
curlコマンドから HTTP POST する方法 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
AmaiSaeta 2017/11/06
curl

tool

HTTP
リンク
HTTP/2.0がもたらすWebサービスの進化「HTML5 Conference 2013」
HTTP/2.0がもたらすWebサービスの進化「HTML5 Conference 2013」馬場美由紀（HTML5 Experts.jp編集部） GoogleやTwitterが大規模に導入しているSPDYをベースとして、HTTP/2.0の標準化作業が現在急ピッチで進められている。十数年ぶりに改訂されるこの新プロトコルによってWebサービスが今後どう変わるのか。「HTML5 Conference 2013」では、株式会社インターネットイニシアティブの大津繁樹氏、株式会社林達也 (@lef)氏、W3C中島博敬氏が、レピダムデモを交えてHTTP/2.0の概要について解説した。 14年ぶりに改訂されるHTTP/2.0標準化作業現在、IETF（Internet Engineering Task Force）にて標準化作業が急ピッチで進められているHTTP/2.0。1999年にHTTP 1.1が
AmaiSaeta 2014/01/24
web

standard

HTTP

HTTP_2.0

network
リンク
404エラー｜WWFジャパン
AmaiSaeta 2013/08/21
絶滅した動物がランダムで出てくるWWFのHTTPステータスコード404のページ。上手い事考えたなと思う反面、「404は『元々存在しないもの』も含むから微妙に意味違うのでは」ともちらっと考えてしまったエンジニア脳。

WWF

animal

web

design

nature

cool

HTTP
リンク
なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転改
完全に釣りタイトルですけど中身は真面目に書くよ。近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを１往復させないといけないのである。パケットの往復
AmaiSaeta 2013/01/10
HTTP

web

SSL

security
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
AmaiSaeta 2012/12/06
Vimperator

Firefox

browser

server

HTTP

extension

Vim

驚
リンク
【HTTP2.0最新動向】第1回：HTTP/2.0の策定、ついに始まる　
AmaiSaeta 2012/11/05
network

standard

HTTP

HTTP_2.0
リンク
RFC2616: ハイパーテキスト転送プロトコル -- HTTP/1.1
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
AmaiSaeta 2012/11/01
RFC2616和訳

RFC

HTTP

HTTP_1.1

standard

web
リンク
Webパフォーマンスベストプラクティス - Make the Web Faster
Webパフォーマンスベストプラクティス Last updated: 02 October 2012 翻訳：@t32k WebページをPage Speedで調べるとルールに準拠していないものが提示される。このルールというのは、一般的にあなたが開発段階において取り入れるべきフロントエンドのベストプラクティスだ。あなたがPage Speedを使用しようとしまいと、私たちはこの各ルールについてのドキュメントを提供する（たぶんちょうど新しいサイトを開発中でテストする準備が整ってないだろう）。もちろん、これらのページはいつでも参照することができる。私たちはあなたの開発プロセスに取り入れてもらうために、このベストプラクティスを実装するための明確なティップスと提案を提供する。パフォーマンスベストプラクティスについて Page Speedはクライアント側からの観点でパフォーマンスを評価し、一般的にペー
AmaiSaeta 2012/10/08
web

development

programming

browser

HTTP

network

HTML

CSS

JavaScript

tips
リンク
SPDYをベースにした次世代HTTPの標準化、正式スタート
SPDYをベースにした次世代HTTPの標準化、正式スタート：セキュアな接続を目指す「HSTS」の策定作業も進む国際標準化団体IETF（Internet Engineering Task Force）の作業部会は10月2日、HTTPの次世代版となる「HTTP/2.0」の標準策定に向けた作業が正式にスタートしたと発表した。またこれとは別に、安全な接続を自動的に確立するための仕様「HTTP Strict Transport Security」（HSTS）は、標準化に向けた「Proposed Standard」の段階に昇格した。 HTTP/2.0は、高速なWeb通信を実現するためにGoogleが策定した「SPDY」というプロトコルをベースにしている。作業部会のサイトに記載された説明によると、次世代規格のHTTP/2.0では、HTTPメソッド、ステータスコード、URIといった既存のドキュメンテ
AmaiSaeta 2012/10/04
HTTP

HTTP_2.0

standard

network
リンク
ggsoku.com
AmaiSaeta 2012/06/13
"検閲"というとアレだけど、国に依って法が違うのは事実だしねぇ。例えば、イスラム教国で偶像の画像へのアクセスに451返すのはアリ(これを検閲と呼ぶかは疑問)じゃないかな。

network

HTTP

satndard

international

law
リンク
速度向上とモバイル対応を目指したHTTP 2.0のプロポーザル、マイクロソフトがIETFに提出。SPDYとWebSocketが起点に
速度向上とモバイル対応を目指したHTTP 2.0のプロポーザル、マイクロソフトがIETFに提出。SPDYとWebSocketが起点に IETFでHTTPについて議論するHTTPbisにおいて、HTTPの次のメジャーバージョンアップとなるHTTP 2.0の議論が開始されたことは1月の記事「HTTP 2.0はグーグルのSPDYがベースになる？議論開始の提案がIETFで」で紹介しました。 HTTP 2.0の大きなテーマとして掲げられているのが、HTTPの通信速度の向上とネットワークの利用効率の向上です。記事でも紹介したように、このときにHTTP 2.0の技術としてすでに実績のあるSPDYを用いてはどうか、という案が浮かび上がっていました。 HTTPbisのメーリングリストでも活発にHTTP 2.0の議論が続けられる中、マイクロソフトは今週行われているHTTP 2.0をめぐるIETFのフェイス・
AmaiSaeta 2012/03/28
HTTP

HTTP_2.0

network

standard
リンク
HTTP 2.0はグーグルのSPDYがベースになる？議論開始の提案がIETFで
「新しいバージョンのHTTPについての作業を開始する機が熟したのではないか」。HTTP 1.1仕様の改版を議論しているIETFのHTTPbisワーキンググループのメーリングリストに1月24日、このようなメッセージが議長のMark Nottingham氏から投稿されました。現在議論されているのは、RFC2616で規定されたHTTP 1.1仕様のバグや問題の修正などで、基本的にこれまでのHTTPと互換性があることを前提にした仕様です。これが2月にラストコールとなることから、そろそろ次のHTTPについての議論をスタートさせよう、と呼びかけが始まったのです。 HTTP 2.0の議論を含む新しい憲章案もメッセージは、「We're getting close to Working Group Last Call.」（ワーキンググループの作業もラストコールに近づいてきた）と始まります。もうすぐ4年あ
AmaiSaeta 2012/01/27
HTTP

standard

気になる
リンク
HTTP Status Cats - The original
HTTP Status Cats by Tomomi Imura. The API is also available at http.cat (Thanks, Rogério!) Tweet me at @girlie_mac if you have ideas or pics recommendations! (Updated: I am receiving overwhelming amount of comments/suggestions! Thank you so much and sorry for not replying to all of you!) HTTP Status Codes desc: en.wikipedia.org/wiki/List_of_HTTP_status_codes read more read less
AmaiSaeta 2011/12/15
animal

cat

image

network

ネタ

HTTP

cute
リンク
1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。IE8+、Safari、Chrome(多分) で有効。IEでは「X-XSS-Protection: 1; mode=block」という指定も可能。 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
AmaiSaeta 2011/01/09
web

browser

security

Firefox

Internet_Explorer

Chrome

Safari

HTTP
リンク
curl
What is curl used for? curl is used in command lines or scripts to transfer data. curl is also libcurl, used in cars, television sets, routers, printers, audio equi pment, mobile phones, tablets, medical devices, settop boxes, computer games, media players and is the Internet transfer engine for countless software applications in over twenty billion installations. curl is used daily by virtually ev
AmaiSaeta 2010/07/02
ファイルをやりとりするツール(curl)と通信ライブラリ(libcurl)。 | 読み:かーる。同名の言語と関係有るのかと勘違いしたのは秘密だ。

web

HTTP

HTTPS

FTP

FTPS

SCP

SFTP

TFTP

telnet

DICT
リンク
1 2 次のページ