技術評論社

第3回 Webセキュリティの おさらい その 3 CSRF・ オープン ...

CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...
技術評論社

第3章詳解HTTP/ 3 ~ いかにしてQUICを 活用し、 いかにして 高速化を ...

本章では、 HTTP/ 3がどのようにQUICを利用し、 効率良くHTTPメッセージをやりとりするかを説明します。 HTTP/ 3通信の構成要素 本節では、 HTTP/ 3通信の構成要素であるストリームとフレームについて説明します。 ストリーム ─⁠─ HTTP/ 3における通信管理の ...
note

JavaScriptのセキュリティ(クロスオリジン制約、CORS、セキュリティ ...

オリジンとはURLの、スキーマ、ホスト、ポートのこと 許可するオリジン(例:* や https://example.com)を指定する。 → https://frontend.example.com からのリクエストを許可 すべてのオリジンを許可する場合は * ・許可するオリジン(例:* や https://example.com)を指定 ...
note

JavaScriptの通信技術(WebSocket, XMLHttpRequest, Server-sent events)について

Webページとサーバー間のデータ通信を可能にする技術 下記の方法でキャッシュさせず新しい情報を取得するようにする 1) リクエストURLに通信時の日時情報を付加する 2) リクエストヘッダにCache-Control: no-cache などを付加する ...
InfoWorld

How to read request headers in ASP.NET Core 5 MVC

Learn how to read request headers and work with optional data that is passed between the server and client in ASP.NET Core 5 applications. ASP.NET Core MVC 5 is a lightweight, open source framework ...
マイナビニュース

Java WebアプリでもわかりやすいURLを! - Url Rewrite Filterの使い心地

Url Rewrite Filterでは基本的に 要素で指定したパターンに対してURLのマッチングが行われるが、 要素を使用することで、URLパターン以外の条件を指定することも可能だ。リクエストメソッド、リクエストヘッダ、リクエストパラメータ、セッションパラメータ ...
InfoWorld

How to use the Save-Data request header in ASP.Net Core

Take advantage of the data-saving mode in Chrome and Opera browsers to deliver lighter and faster ASP.Net Core applications HTTP headers contain data stored as name/value pairs that are passed between ...