Cache-Control: no-transform で各種メディアの変換（再圧縮等）を防ぐ

2015/07/15 57 users Cache-Control プロキシ 変換 再圧縮 サーバ側

まとめサーバ側のHTTPレスポンスヘッダに Cache-Control: no-transform を設定することで、プロキシ含む通信経...まとめ サーバ側のHTTPレスポンスヘッダに Cache-Control: no-transform を設定することで、プロキシ含む通信経路上でのメディアの変換を禁止できる。 概要 モバイル版Chromeにおける帯域圧縮時のEXIF欠損について、という記事で... 続きを読む

MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム で修正されたXSSの話 - 葉っぱ日記

2011/12/20 29 users XSS attachment マイクロソフト 脆弱性

マイクロソフト セキュリティ情報 MS11-099 - 重要 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) で修正された「Content-Disposition の情報漏えいの脆弱性 - CVE-2011-3404」について書いておきます。Content-Disposition: attachment をHTTPレスポンスヘッダに指定すると、一... 続きを読む

まとめまとめ 「お前のサイト遅すぎる。せめてこれぐらいやっとけ「WEBサイト高速化」」をまとめました

2011/04/08 842 users お前 WEBサイト高速化 まとめまとめ expires 種類

Page Speed Online　「Leverage browser caching」と表示された場合の対応 一度アクセスしたことがあるサイトでは、ブラウザがキャッシュを生成する。 HTTPレスポンスヘッダにExpiresを追加することで、キャッシュが存在する場合には、サイトにはアクセスせず、キャッシュのデータを利用するように、指示することができる。ファイルの種類や期間を設定し、最適なキャッシュ... 続きを読む

1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記

2011/01/07 492 users エンドユーザ XSSフィルタ 葉っぱ日記 セキュリティ 被害

最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。X-XSS-Protection0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。... 続きを読む

cyano: mod_expiresとmod_rewriteを使ってサイトの帯域節約と体感速度を向上させる方法

2007/06/09 217 users cyano mod_expires mod_rewrite

普通の帯域節約術としては、mod_deflateでdeflate圧縮するとか、CSSやJSファイルのHTTPレスポンスヘッダにLast-ModifiedやEtagを追加しておいて、ブラウザがHTTPリクエストヘッダにIf-Modified-SinceやIf-None-Matchを付加するようにし、コンテンツが変更されていなかったら304 Not Modifiedを返すという方法を取るかと思います。... 続きを読む

cyano: HTTPSの認証ページから認証後、HTTPのページへセキュリティーの警告無しにリダイレクトする方法

2006/04/26 80 users cyano location ユーザーフレンドリー http

普通に考えると、パスワードを認証後のHTTPレスポンスヘッダ(*1の部分)で Location: http://www.exmaple.com/logined.html とかすればいいんじゃないの？と思うのですが、そうするとIEで「セキュリティーで保護されていないページに移動しようとしています」というような警告ダイアログが出てきてしまいます。 そんな警告ダイアログが出るのはユーザーフレンドリーじゃ... 続きを読む