买域名就到“爱米人” 我们有几十万个精品域名:aimiren.com
iframe内からWebページが読み込まれるのを防止する X-Frame-Options HTTP レスポンスヘッダ
昨日とあるところに投稿された質問で"フレーム内に表示する許可がありませんというエラーが出る"と書かれていました。 そういった設定がWebページに対して可能なのかどうか調べてみたところ、X-Frame-Options HTTP レスポンスヘッダというものを使えばコントロールできるようです。 LINK: The X-Frame-Options response header クリックジャッキング攻撃を防止するなどの目的で用意されたもののようですね。最近新しく出来たものではなく随分前からあるようです。今後使う機会もあるかもしれないので使い方を確認しておきました。 X-Frame-Optionsヘッダに設定可能な値はDENYとSAMEORIGINの2つがあります。 DENY フレーム内に表示するのを全面禁止 SAMEORIGIN 同じサイト内のページでフレームに読み込まれた場合だけ許可
とある雑誌に記事を書いていたのですが、量が多すぎて大幅にカットする必要が出てきたので、こちらにこれからいくつか掲載すると思います。==■ HTTP リクエストヘッダフィールドと環境変数の関係HTTP リクエストヘッダの各フィールドの値は、CGI スクリプトでは HTTP_ から始まる環境変数で取得できることが経験的にわかるかたも多いと思います (例: HTTP リクエストヘッダの User-Agent フィールドの値は環境変数 HTTP_USER_AGENT から取得可能など)。CGI (Common Gateway Interface) は、HTTP サーバが外部プログラムやソフトウェア, ゲートウェイなどを呼び出すインタフェースです。CGI バージョン 1.1 の仕様は RFC3875 ( http://www.ietf.org/rfc/rfc3875.txt ) で規定されています。
auケータイの動画ファイルダウンロード(3gpp2とamc)するときにハマったのでメモ書きしておきます。 ガラパゴス携帯の動画再生 日本の3大キャリアの携帯では、動画をHTML上に埋め込む時にそれぞれ違った実装方法を取らないと行けない。ここではサーバとのやり取りに集中したいので、HTMLタグの詳細は省略します。 docomo HTMLの中に <object≶タグを使ってファイル名とMIMEタイプ、動画の再生情報などを記述します。 データダウンロードは一括で行う。 softbank HTMLの中に <a>タグを使ってファイルのURLを書くだけ。通常のリンクと同じです。 データダウンロードは一括で行う。 au HTMLの中に <object>タグを使ってファイル名、MIMEタイプ、携帯に保存する際の名前、ファイルサイズ(!?)などを記述します。 データダウンロードは HTTP 1.1のRang
少し前に、某所のサーバ(自分たちで管理)で、通常時は問題ないのだけど、時々HTTPレスポンスで数秒かかる現象が見受けられたので、再現させるときに目視確認でひたすらHTTPリクエストが送れてレイテンシが確認できる「httping」を利用しました。 httpingは、所謂"ping"のHTTP版。HTTPリクエストでポーリングしてくれるコマンドです。ICMPは受け付けないけどHTTPはOK、そんなサーバにも監視などで使えます。 インストール Ubuntuでは、aptでインストールできました。簡単。 $ sudo apt-get install httpingこれだけです。 簡単な使い方 $ httping (URLまたはIPアドレス)で、実行可能です。以下、実行例。 $ httping http://xxx.xxx.xxx.xxx/ PING xxx.xxx.xxx.xxx:80 (http:
Web Debugging Proxy Application for Windows, Mac OS and Linux Charles is an HTTP proxy / HTTP monitor / Reverse Proxy that enables a developer to view all of the HTTP and SSL / HTTPS traffic between their machine and the Internet. This includes requests, responses and the HTTP headers (which contain the cookies and caching information). Read More Recent Developments For discussion on the latest ch
In an era where artificial intelligence (AI) is reshaping enterprises across the globe—be it in healthcare, finance, or manufacturing—it’s hard to overstate the transformation that AI has had on businesses, regardless of industry or size. At Cloudera, we recognize the urgent need for bold steps to harness this potential and dramatically accelerate the time to […] Read blog post
ABOUT SIEGE Siege is an http load testing and benchmarking utility. It was designed to let web developers measure their code under duress, to see how it will stand up to load on the internet. Siege supports basic authentication, cookies, HTTP, HTTPS and FTP protocols. It lets its user hit a server with a configurable number of simulated clients. Those clients place the server “under siege.” PLATFO
こちらでご指摘を貰ってはじめて知ったんですが、 <a href="//example.com">foo</a> こういう風に書けるのね・・・。 RFC 2396にちゃんと書いてあるらしい。 <script src="//ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js" type="text/javascript"></script> こう書けるのは嬉しいなー。
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
This is a super simple service for generating different HTTP codes. It's useful for testing how your own scripts deal with varying responses. Just add the status code you want to the URL, like this: httpstat.us/200 We'll return a response like this: HTTP/1.1 {status code} {status description} Content-Type: text/plain or application/json Content-Length: {something} {any custom response headers} {st
「そんなの常識だよ」という人は無視してください。 知りませんでした。https://ページからhttp://ページへのリンクした場合リファラーは送出されないんですね。 昨日、弟から「https://ページからhttp://ページへのリンクした時にリファラーが取得できないのだけど、これって何が原因?」と聞かれ、「いや取れるだろ」と答えたのですがよくよく調べてみるとブラウザの仕様でhttps://ページからhttp://ページへのリンクした場合はリファラーは送出されないようです。 以下、産業技術総合研究所のページより引用 Internet Explorerのバージョン4.0以降を使用している場合には、Refererは送出されません。これは、Internet Explorerの4.0以降が、「https://」のページ上に存在するリンクを辿ったときにはRefererを送出しない仕様となっているた
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
R. Fielding UC Irvine J. Gettys J. Mogul DEC H. Frystyk T. Berners-Lee MIT/LCS January 1997 この記述の状態 このドキュメントはインターネットコミュニティのためのインターネット標準トラックプロトコルを詳述し、改善のための論議と提案を要求する。標準化の状態とこのプロトコルは "インターネット公式プロトコル標準" (STD 1) の最新版を参照してください。この記述の配布は無制限である。 概要 Hypertext Transfer Protocol (HTTP) は共同的ハイパーメディア情報システム配布システムのためのアプリケーションレベルプロトコルである。これはリクエストメソッドの拡張を通じて、ネームサーバやオブジェクト配布管理システムなど、さまざまな作業に対して使用する事のできる一般
lingering close がなんであるかについては、Apache Performance Tuning - Apache HTTP Server Version 2.2 を参照。 Apache 2.2.16 と lighttpd 1.4.28 は、必ずアプリケーションレイヤでの lingering close を行う Apache は2秒、lighttpd は5秒 nginx 0.8.53 は直前に request body があった場合のみ SO_LINGER を利用する これは古い HTTP client が request body のあとに CRLF つけてくることがある対策だと思う HTTP pipelining の関係で RST が飛ぶ場合の対策コードはないかも 一方で、msie6 で POST の場合、あるいは safari だと常に keep-alive を disa
HTTP 導入インストール/設定要件HTTP 拡張モジュールのインストール — インストール/設定実行時設定リソース型定義済み定数リクエストのオプション — HttpRequest クラスおよびリクエスト関数で使用するオプションHttpDeflateStream クラスHttpDeflateStream::__construct — HttpDeflateStream クラスのコンストラクタHttpDeflateStream::factory — HttpDeflateStream クラスのファクトリHttpDeflateStream::finish — 圧縮ストリームを終了するHttpDeflateStream::flush — 圧縮ストリームをフラッシュするHttpDeflateStream::update — 圧縮ストリームを更新するHttpInflateStream クラスHttp
I’ve been hacking instead of writing during my spare time the last couple months. The result is a streamlined console application for exploring web services and web sites. It’s something of a cross between curl and the Lynx browser. InstallationIt couldn’t be much easier. You’ll need Ruby and RubyGems. It’s known to work well under OS X against Ruby v1.8.7 and v1.9.2. FeaturesIntuitive commands an
かれこれ一年ほど前に実施した実サービスでの apache のチューニングネタを思い出したように書いています。 以前いた部署では少ないサーバ台数で大量のリクエストを如何に処理しきるかってことに燃えていたので、静的コンテンツなどをブラウザに支障のない範囲で最大限にキャッシュさせ、サーバとネットワークの負荷を最小化させていました。 当時参考にした情報源は以下の3つでした。 どのようなレスポンスヘッダを返しておけばブラウザキャッシュを最大化できるかのテクニックがまとめられています。 ブラウザキャッシュとレスポンスヘッダ - murankの日記 Kazuho@Cybozu Labs: キャッシュの上手な使い方 [Studying HTTP] HTTP Status Code チューニングにおいて重要なのは自分自身での検証。というわけで自前で検証した結果と検証するために用意したプログラムを公開します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
