サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Trace Context W3C Recommendation 23 November 2021 More details about this document This version: https://www.w3.org/TR/2021/REC-trace-context-1-20211123/ Latest published version: https://www.w3.org/TR/trace-context-1/ Latest editor's draft:https://w3c.github.io/trace-context/ History: https://www.w3.org/standards/history/trace-context-1 Commit history Implementationreport: https://github.com/w3c
このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。 @a�說View in English `�-說Alwaysswitch to English X-Content-Type-Options は HTTP のレスポンスヘッダーで、 Content-Type ヘッダーで示された MIME タイプを変更せずに従うべきであることを示すために、サーバーによって使用されるマーカーです。これにより、MIME タイプのスニッフィングを抑止することができます。言い替えれば、 MIME タイプを意図的に設定することができます。 このヘッダーは、Microsoft が IE 8 において、コンテンツのスニッフィングにより、実行不可能な MIME タイプを実行可能な MIME タイプに変換してしまうという事故を抑
ディレクティブ max-age=<expire-time> 秒単位で、そのサイトに HTTPS だけで接続することをブラウザーが記憶する時間です。 includeSubDomains 省略可 このディレクティブが指定されると、この規則がサイトのすべてのサブドメインにも適用されます。 preload 省略可 非標準 詳しくは厳格トランスポートセキュリティの事前読み込みを参照してください。 preload を使用している場合、 max-age ディレクティブは 31536000 (1 年)以上でなければならず、 includeSubDomains ディレクティブが存在している必要があります。 解説 Strict-Transport-Security ヘッダーは、ホストへのすべての接続が HTTPS を使用しなければならないことをブラウザーに通知します。 これはレスポンスヘッダーですが、ブラウザ
注意: 互換性一覧表で対応状況を確認してください。解釈できないユーザーエージェントはこれらを無視します。 用語集 この節では、この記事で使用する用語を定義しています。次の用語が使用されています。すべてではありませんが、仕様書に基づいています。 (HTTP) キャッシュ リクエストとレスポンスを保持し、次のリクエストで再利用するための実装。共有キャッシュまたはプライベートキャッシュのいずれかです。 共有キャッシュ オリジンサーバーとクライアントの間に存在するキャッシュ(Proxy, CDN など)。1 つのレスポンスを保存し、それを複数のユーザーで再利用します。したがって、開発者は共有キャッシュにパーソナライズされたコンテンツをキャッシュとして保存することは避けるべきです。 プライベートキャッシュ クライアント内に存在するキャッシュです。ローカルキャッシュ、あるいは単にブラウザーキャッシュな
分離ワーカー モデル インプロセス モデル 次の例は、.NET Isolated でのASP.NET Core 統合を使用して、IActionResult として "hello, world" 応答を返す HTTP トリガーを示しています。 [Function("HttpFunction")] public IActionResult Run( [HttpTrigger(AuthorizationLevel.Anonymous, "get")] HttpRequest req) { return new OkObjectResult($"Welcome to Azure Functions, {req.Query["name"]}!"); } 次の例は、HttpResponseData オブジェクトとして "hello world" 応答を返す HTTP トリガーを示しています。 [Fu
IPネットワークであるインターネットでは、通信相手は基本的にはIPアドレスで指定する。コンピューター同士の通信であれば、お互いのIPアドレスさえ分かれば通信が可能だ。ところが、人間にとってIPアドレスはただの数字の羅列でしかなく(IPv4では10進数、IPv6では16進数)、分かりにくい。 そこで、IPアドレスを「ドメイン名」という名前で扱えるようにする「DNS(ドメイン・ネーム・システム)」が1983年に誕生した。DNSは、問い合わせたドメイン名に対してIPアドレスを返す電話帳のような役割を持つ。この対応関係の情報は、階層構造になった多くのDNSサーバーで分散管理している。DNSサーバーは実際には大きく2種類に分けられる。ユーザーから直接問い合わせを受け、ユーザーの代わりにIPアドレスなどを調べる「キャッシュDNSサーバー」と、ドメイン名に対応するIPアドレスなどを返答する「権威DNS
dnf / yum で プロキシを使いたい。 普通はプロキシを使うなら、次のコマンドをシェルでたたき環境変数を追加したら、シェル経由のネットワークコマンドははコレを使うんだけど。 環境変数だとうまくいかない。。 export http_proxy=http://proxy.example.com:8080/ #yum はこれを見てくれない debian / ubuntu の apt なんかはコレで行けたんですどねー yum / dnf は シェルの環境変数を考慮してくれない。 そうなんです。驚きました。プロキシを使うには /etc/{dnf,yum}.confに設定を書かないといけない /etc/{dnf,yum}.conf [main] proxy=http://proxy.example.com:8080/ このように書きます。 また、ユーザー名やパスワードが必要な場合は [main]
名前¶HTML::FillInForm -HTML フォームにCGIデータをすまわせる 説明¶ このモジュールは、前のページのHTMLフォームからのデータをHTMLの input やtextarea や select タグに自動的に挿入します。HTML::Parserのサブクラスであり、HTML::ParserでHTMLを解析し、値をフォームタグに挿入します。 有益な適用例の一つは、ユーザーがHTMLフォームを、必要事項を埋めずにサブミットしたら、HTML::FillInFormは、全てのフォーム要素がサブミットされた内容を含んでいる状態で、HTMLフォームを再表示するのに使われえます。 概要¶ この例では、$htmlForm に入っているHTMLフォームに、$qの中に入っているCGIパラメータで埋めます。 たとえば、以下では、どの"name"テキストフィールドの値も"Joh
現在のWebでは、セキュリティ上レスポンスヘッダで色々なものを指定します。Webデベロッパーは個別に指定しなければなりません。 そこで、セキュリティ関連のヘッダを推奨デフォルト値に設定できるようにする「Baseline ヘッダ (Opt-into Better Defaults)」が、GoogleのMike West氏によって提案されています。 まだたたき台であり、これからW3CのWebAppSec WGで議論されている予定になっています。 Baseline ヘッダ 次のようにレスポンスヘッダを指定します。 Baseline:Security=2022これは、次のヘッダを送信するのと同様です。 Content-Security-Policy: script-src 'self'; object-src 'none'; base-uri 'none'; require-trusted-ty
Denoが大幅な方針変更を発表。3カ月以内にnpmパッケージへの対応を実現、最速のJavaScriptランタイムを目指しHTTPサーバを刷新 オープンソースのJavaScript/TyeScriptランタイム「Deno」を開発するDeno Landは、「Big Changes Ahead forDeno」(Denoの方向性の大きな変更)という記事を公開し、Denoのnpmパッケージへの対応や高速化などの新たな取り組みを発表しました。 Big changes ahead forDenohttps://t.co/Q5xKz3bJLg —Deno (@deno_land) August 15,2022 今回の発表では、npmへの対応、最速のJavaScriptランタイムを目指す、企業向けサポート、という3つの大きな取り組みが示されています。 3カ月以内にnpmパッケージをインポート可能に
社内ネットワークでAndroidアプリをGradleビルドする際にプロキシ設定が必要だったのでそのメモ。 gradlewファイルへの設定 Gradle実行時にUnknownHostExceptionが発生して失敗してしまったので設定しました。 gradlew または gradlew.bat の先頭に以下を追記します。 setJAVA_OPTS=-DproxyHost=myproxy.co.jp -DproxyPort=8080 -Dhttp.proxyUser=**** -Dhttp.proxyPassword=**** -Dhttps.proxyUser=**** -Dhttps.proxyPassword=**** gradlew実行時に、GradleのZIP(gradle-1.xx-all.zip)がない場合は取得に行くので必要となります。ZIPファイルをダウンロードした後は設定
Node.js の exports と module.exports Node.js を使ったモジュールのエクスポートとインポート、require、exports、module.exports についての覚書です。以下は Node.js がインストールされていることを前提にしています。 Node.js では CommonJS (CJS) フォーマットが使われ、モジュールとその依存ファイルの定義には require と exports や module.exports を使います。 参考サイト:Understanding module.exports and exports in Node.js また、 CommonJS モジュールとは、Node.js 環境でのJavaScript のモジュール化の仕組みです。 参考サイト:JavaScript Primer/CommonJSモジュール r
IISのワーカー・プロセスとは、IIS(Internet Information Services)上において、ユーザー・アプリケーションを実行するためのプロセスである。本稿では、このワーカー・プロセスの挙動をカスタマイズする方法について解説する。 ■IIS 6.0の内部アーキテクチャ まず、IIS 6.0の内部的なアーキテクチャについて簡単に解説しておこう。以下は、IIS 6.0の内部アーキテクチャを図示したものだ。 IIS 5.xではInetinfo.exe単体で実装されていたコア・モジュールが、IIS 6.0では次の3つのモジュールに分離されている。 Web管理サービス(WAS) ワーカー・プロセス(w3wp.exe) HTTPリスナ(Http.sys) Web管理サービス(WAS)は、ワーカー・プロセスを管理/監視するモジュールである(詳細後述)。 また、HTTPリスナは、クライア
このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。 �r�Ϫ�View in English PA Ϫ�Alwaysswitch to English メディア種別(以前は Multipurpose Internet Mail Extensions または MIME タイプと呼ばれていました)は、文書、ファイル、またはバイト列の性質や形式を示します。 MIME タイプは IETF の RFC 6838 で定義され、標準化されています。 Internet Assigned Numbers Authority (IANA) はすべての公式の MIME タイプを管理しており、Media Types ページで最新の完全な一覧を見ることができます。 警告: ブラウザーは URL を処理する方法を決定するた
見ず知らずの他人同士が、リーズナブルな計算量で、秘密の通信を行うためには、公開鍵暗号と秘密鍵暗号を組み合わせる必要があります。 この暗号の組み合わせのことを「暗号スイート」と呼びます。 OpenSSLには、多くの暗号スイートが用意されています。どの暗号スイートを選べばいいのか、迷ってしまうと思います。 そして、暗号スイート全体としての暗号強度は、公開鍵の強度も関係してきます。 ここでは、総当たり攻撃の耐性を基準に、暗号スイートと公開鍵の決め方を説明していきます。 以下、私の独断と偏見ですが、なぜGoogleやFacebookが、ECDHE(256bit)-ECDSA(256bit)-AES(128bit)の暗号スイートを使用するのか、ご理解いただけると思います。 併せて、Apache Webサーバ(httpd)のECDHEのビット数の変更方法(P-256, P-386)も、説明しています。
HTTP.sys は、次の機能をサポートします。Windows 認証 ポート共有 SNI を使用する HTTPS HTTP/2 over TLS (Windows 10 以降) HTTP/3 over TLS (Windows 11 以降) 直接ファイル伝送 応答のキャッシュ WebSocket (Windows 8 以降) カスタマイズ可能なセキュリティ記述子 自動メモリ プールの削除 サポートされているWindows バージョン:Windows 7 以降Windows Server 2008 R2 以降 サンプル コードを表示またはダウンロードします (ダウンロード方法)。 HTTP.sys を使用するタイミング HTTP.sys は、次のような展開に適しています。 IIS を使用せず、インターネットに直接サーバーを公開する必要がある。 内部の展開から Kestrel では使用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
