タグ

httpに関するgirledのブックマーク (15)

  • APIなどにfile_get_contents()を使うのはオススメしない理由と代替案

    file_get_contents() はファイルパスを指定してデータを取得するだけではなく URLを指定すればそのURLの情報を手軽にとれる関数ですが 対API等に使うと色々とハマるポイントが多いので、それを簡単に解説したものです。 ※このページ向け に書いていたものですが、コード量が多いので分割しました。 問題点 file_get_contents() は ヘッダ情報の保持ルールやタイムアウト処理に癖があるため 返却されるステータスコードや、タイムアウト時に再リクエストなどを行うような 対APIの処理では、それらを知らないと想定していない事態に陥る。 コード例と解説 以下の要件でfunctionを書くとします。 jsonが返ってくるAPIにアクセスして、jsonをarray化する。 タイムアウトは3秒とし、そうなった場合は空の配列が返ってくる。 ステータスコードが200以外で返ってきた

    APIなどにfile_get_contents()を使うのはオススメしない理由と代替案
    girled
    girled 2018/02/15
    ハンチングのHTTPS化のついでにいろんなAPIインターフェースを見直してたんだけどPHPのバージョンも上がってることだしまとめてcurlで書き直した。
  • 常時SSL化のする為の資料 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Googleの「常時SSL」の推奨とか、Let'sEncryptの発足とか、 常時httpsページ化に対する波が来ているので、 提案する為の材料とか、メリットデメリットとか、対応方法とかまとめてみた。 常時SSLとは 常時SSLとはウェブサイトの全てのページをHTTPS化するセキュリティ手法。多くの大手サイトの対応が増えている(FacebookやTwitter、YouTube、Netflix等)。 httpsに対応していれば、そのサイトが偽物の場合は警告がでるし、通信が暗号化される。 参考サイト 常時SSL 「HTTP」前提が崩れる――

    常時SSL化のする為の資料 - Qiita
    girled
    girled 2018/02/15
    rebuild.fmで Let's Encrypt を知った流れで今までなんとなくやってなかったハンチングのHTTPS化をした。Googleの各種APIが使いやすくなったのは副産物。
  • NeverSSL - Connecting ...

    NeverSSL

    girled
    girled 2018/01/26
    rebuild.fmで紹介されてて即ブクマ。これはいいなあ。いいセンス。フリーWi-Fi使う時のHTTPSサイト回避にはこれ使うべき。
  • ゲームサーバ開発現場の考え方

    11. 通信システム リアルタイム通信が不要であればHTTP 送受信(POST)するデータ形式は? XML, JSON, MessagePack, Google Protocol Buffers, 独自シリアライズ 通信の頻度とデータ量、デシリアライズ処理の重 さ、開発&デバッグのやりやすさなどから検討(慣 れないうちはJSONオススメ) 11 12. 想定負荷 例)DAU(Daily Active Users) 10万 10万 x 20 Login/日= 200万 Login/日 = 23 Login/秒 3倍して 23 x 3 ≒ 70 Login/秒 これが日々のピーク Webサーバ1台で12程度さばけると仮定すると、Webサーバ6台 となる。(この時点はざっくり) 基的にログインが最も重い(多くのデータを読み込み、送信 する必要がある)ので、まずはログインの負荷を目安に考える。

    ゲームサーバ開発現場の考え方
    girled
    girled 2014/02/14
    エンジニアに限らず、昨今のソーシャルゲーム開発の現場にいる人は読んでおいて損はないと思う基本テンプレのような資料でおすすめです。
  • TLS上でのプロトコルネゴシエーションの仕組み、NPNとALPN - ASnoKaze blog

    (この記事は古いため、HTTP2.0と表記していますが、正しくはHTTP/2です) (HTTP ConnectメソッドのALPNヘッダは「ALPN HTTP Headerとは」) TLS-NPN(Next Protocol Negotiation) SPDYはHTTPSと同一ポートで接続を受け付けるため、SPDYの通信を開始する前にどちらのプロトコルで通信するか決める必要がある。その方法としてTLS-NPNを用いる。これは、SSLハンドシェイク時に使用するプロトコルのネゴシエーションも同時に行なってしまう方法である。TLS-NPNはGoogleによって仕様が策定されている(仕様URL)。 TLS-ALPN(Application Layer Protocol Negotiation) HTTP2.0においても、このSSLハンドシェイク時にネゴシエーションをすることが検討されている。もともと

    TLS上でのプロトコルネゴシエーションの仕組み、NPNとALPN - ASnoKaze blog
    girled
    girled 2013/08/14
    NPNとALPNの違い。プロトコル選択権、選択の必要性をどちらが持つかが違うのか。
  • httpbis interim とhttp2.0相互接続試験の話

    勤務先の社内勉強会での発表資料です。Git の初心者向けに基的な使い方を説明したものです。Linux のコマンドラインインタフェースでの操作を前提とした説明になっているので、Linux には慣れている人を対象として想定しています。

    httpbis interim とhttp2.0相互接続試験の話
    girled
    girled 2013/08/14
    今晩の勉強会のために予習しておく。ALPNとNPNの違いも予習しておこう。
  • 【よく見るものを一覧で解説】HTTPステータスコードとは?コード番号別に詳しく解説

    HTTPステータスコードとは、ウェブサイトにアクセスしたとき、正常な画面ではない場合に表示される3桁の数字のことです。 ウェブサイトにアクセスしたときに「404」や「503」といった数字が表示された経験はないでしょうか。HTTPステータスコードはたくさんの種類があり、それぞれ意味する内容が異なります。 そこで記事では、それぞれのステータスコードが持つ意味や対処法、HTTPステータスコードの確認方法を解説します。 HTTPステータスコードについて知ることで、アクセスしたウェブサイトに何が起きているのかを理解できるようになるので、ぜひご参考にしてください。 この記事のポイント HTTPステータスコードは、特定の HTTP リクエストが正常に完了したかどうかを示す3桁の数値で表されるもの 大まかに200番台の成功レスポンス、300番台のリダイレクト、400番台のクライアントエラー、500番台の

    【よく見るものを一覧で解説】HTTPステータスコードとは?コード番号別に詳しく解説
    girled
    girled 2013/04/18
    418に期待したけどさすがに無かったのでとりあえずティーポットでコーヒーでも淹れますか。
  • https://jp.techcrunch.com/2013/02/23/20130222looks-like-google-is-working-on-a-udp-replacement-called-quic/

    https://jp.techcrunch.com/2013/02/23/20130222looks-like-google-is-working-on-a-udp-replacement-called-quic/
    girled
    girled 2013/02/25
    今回のQUICといいSPDYといい、どうしてこうも発音が同じ英単語シリーズにするんだろう。開発コードならともかくこれが正式名称になったらちょっとややこしい場面も出てきそうだけど、やってることは素敵だけになんとも
  • LTSV FAQ - LTSV って何? どういうところが良いの? - naoyaのはてなダイアリー

    LTSV って何? Labeled Tab-Separated Values という、テキストのフォーマットの仕様です。CSV や TSV や JSON そのほかと同じ、テキストデータのフォーマット名。主にログ、特に httpd のアクセスログなどに適用すると便利です。 仕様は http://ltsv.org にまとまっています。随時更新中です。 LTSV は単なるログのフォーマットであって、それ以上でもそれ以下でもありません。 LTSV ってタブ区切りで値に名前を付けただけのもの? はい、そうです。 これが 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 "http://www.example.com/start.html" "Mozilla/4.08 [en] (

    LTSV FAQ - LTSV って何? どういうところが良いの? - naoyaのはてなダイアリー
    girled
    girled 2013/02/12
    わかりやすかった。わかりやすい話だからこそこれ以前からこの仕様で自前のフレームワークとか持ってるとこ多そうだよなー。既成事実を改めて仕様にした感じ。
  • 次世代HTTP 2.0はSPDYの取り組みがベースに

    Web通信の高速化を目的にGoogleが策定を進めている通信プロトコル「SPDY」が盛り上がりを見せている。十数年ぶりのHTTPのメジャーバージョンアップの土台にもなりそうだ。(編集部) 最近静かに熱いSPDY 2012年に入ってから、Googleが策定を進めている通信プロトコル「SPDY」の周りで、静かに熱い状況が続いている。 当初Googleは、高速なWeb通信を実現するためにSPDYというプロトコルを発表。自社ブラウザであるChromeにSPDYの実装を追加するとともに、順次Googleが提供しているサービスをSPDY対応にしていった。 このため、Googleの提供するサービスはChromeからアクセスした時の方が高速になるという状況が現れた。これに対応する形でFirefox 11が実験的にSPDYの実装を追加。Firefox 13からはデフォルトの機能としてSPDYが有効化されてい

    次世代HTTP 2.0はSPDYの取り組みがベースに
    girled
    girled 2013/01/23
    FacebookもSPDY対応したり2013年は本格的にSPDY元年になりそうな気配があるなあ。メジャーサービスは本年中に次々と対応しそうな感じかな。
  • #isucon2 で優勝してきました - 酒日記 はてな支店

    なんでもありのいい感じにスピードアップコンテスト ISUCON が 2 になって帰ってきたので、参加して優勝を勝ち取ってきました。 まとめ的なものはこちらから livedoor Techブログ : ISUCON チームメンバーのblogも併せてご覧ください。 おそらくはそれさえも平凡な日々: #isucon2 で連覇させてもらってきました Redis布教活動報告 ISUCON 編 - unknownplace.org 今回は前回の ISUCON 優勝メンバーのひとり @sugyan が転職して出題側に回ってしまったので、@typester を招聘してチーム編成。@songmu と共に3人でチーム「fujiwara組」として再参戦です。 以下、作業用IRCのログからふりかえりますと…… 11:39:29 <typester> とりあえずrecent_soldはキャッシュってのはまずやることか

    #isucon2 で優勝してきました - 酒日記 はてな支店
    girled
    girled 2012/11/04
    チューニングって時間かけてじっくり、って思いがちだけど確認すべきところを順番に確認していけば短時間にもかなりの問題をクリアできるもんなんだな。よろしく俺にちゅーうにーん。
  • fukata.org

    girled
    girled 2011/12/27
    これ超神だった。昨日から朦朧とするくらいハマってたマルチパートフォームデータのリクエストでcontent must be bytesエラーになる病が解決した。テキスト項目を明示的にエンコするのか。すげースッキリ!
  • HTTP Cats

    Usage:https://http.cat/[status_code]Note: If you need an extension at the end of the URL just add .jpg.

    HTTP Cats
    girled
    girled 2011/12/15
    HTTPのレスポンスステータスログを見やすくモニタするcatコマンド的な何かかと思ったら。。
  • 四時作者の小池です。

    四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと

    四時作者の小池です。
    girled
    girled 2010/08/03
    俺もなんか気持ち悪くってOAuthアプリってiPhoneクライアントしか使ってないなあ。別にDMでセキュリティ意識する様な情報やり取りしてないし一般Webサービス使ってる時点で、って話になると思うけどこの作者と同じように
  • Tomcat 6で実現! Ajaxを超える通信技術Comet (1/3) - @IT

    Tomcat 6で実現!Ajaxを超える通信技術Comet:Tomcatはどこまで“安全”にできるのか?(3)(1/3 ページ) Ajaxを超える? Tomcat 6で搭載されたCometとは? 前回はTomcatを“安全”に活用するために、ツールを使った運用の仕方やTomcatの設定について解説しました。 今回はTomcatの安全性から少し離れて、Tomcat 6の新機能の利用方法について解説します。Tomcat 6では、いくつかの大きな拡張がありましたが、今回はJ2SE 1.5で実装されたNew I/O APIjava.nioパッケージ)を用いたComet(コメット)通信について解説します。 おさらい 「通常のHTTPでの通信」 通常のHTTPでの通信はクライアントのWebブラウザなどからサーバへリクエストを送信し、サーバはリクエストを解釈してレスポンスを返します。つまり、通信のタイ

    Tomcat 6で実現! Ajaxを超える通信技術Comet (1/3) - @IT
    girled
    girled 2007/12/12
    今開発してるやつ、別にWASの縛りもないのでTomcat6使ってもいいし、もし6使うならCometでやってみるのもありだよなあ。
  • 1