Using CORS policies to implement CSRF protection | Mixmax
This post is a follow-on to our CORS post back in December. We'll describe how traditional CORS policies aren't sufficient defense against cross-site request forgery (CSRF) attacks, and unveil a new Node module that layers CSRF protection on top of such policies, cors-gate. We'll show how an Origin-based approach has fewer moving parts than CSRF, and pairs neatly with CORS to protect your users ag
実践!ヌーラボサービスでの CloudFront の障害対策 | 株式会社ヌーラボ(Nulab inc.)
CDNが単一障害点にならないようにするために ヌーラボでは 2010 年 Cacoo の商用サービスの開始に合わせて AWS における運用を開始しました。当時、運用環境として AWS を採択する決め手の一つになったのが CloudFront でした。その後も着々とエッジロケーションは増え、独自ドメインのサポートなど魅力的な機能も提供され、今ではヌーラボの全サービスの静的ファイルの配信で利用している、無くてはならないサービスとなっています。 その魅力の反面、CloudFront の障害は、アプリケーションそのものに問題がなくても、以下のような表示が崩れた画面が表示されて、ユーザが全くサービスを使えなくなるという、その影響が非常に大きいものです。また障害の原因が DNS やネットワークの経路における問題といった、私たちが直接解決しにくい領域にあることもしばしばです。 ただ、どんな事情であれ、障
Send beacon data in Chrome 39 | Blog | Chrome for Developers
Sometimes it is handy to send some data from a web page to a web server without the need to wait for a reply. For example, we might want to submit analytics or diagnostic data before the user exits a page. Typically, sending data before the exit involved listening to the unload event, because sending the request anytime earlier would result in incomplete data - e.g. we might have missed a click th
GitHub - JakeChampion/fetch: A window.fetch JavaScript polyfill.
If you believe you found a bug with how fetch behaves in your browser, please don't open an issue in this repository unless you are testing in an old version of a browser that doesn't support window.fetch natively. Make sure you read this entire readme, especially the Caveats section, as there's probably a known work-around for an issue you've found. This project is a polyfill, and since all moder
XMLHttpRequest Standard
Abstract The XMLHttpRequest Standard defines an API that provides scripted client functionality for transferring data between a client and a server. 1. Introduction This section is non-normative. The XMLHttpRequest object is an API for fetching resources. The name XMLHttpRequest is historical and has no bearing on its functionality. Some simple code to do something with data from an XML document f
w3c-xmlhttprequest 1.1.0をリリースしました | ykzts.blog
w3c-xmlhttprequest 1.1.0をリリースしました。ソースコードはGitHubにございますので、よろしければご確認ください。またPull Requestは熱烈に歓迎いたします。 拙作、w3c-xmlhttprequestはNode向けに書かれたXMLHttpRequestの実装です。できる範囲でW3CによるXMLHttpRequestの仕様にそわせられるように書いてあります。直前のバージョンである1.0.0までではイベントハンドリングの扱いが粗雑なものとなっておりましたが今般のバージョンである1.1.0ではW3Cの仕様に比較的忠実なものにできたのではないかと思います。イベントハンドリングの動作を仕様に忠実にさせるためにDOM 4のイベント周りの実装を簡易的にではありますが、実施しておりますので、ソースコードの方も確認してもらえると、わたしの努力が身を結ばれたように感じられ、
)
Streaming XHR cache control (Windows)
In Internet Explorer 11 you have more control over whether or not data you download using XMLHttpRequest (XHR) is written to the disk, or cached, before it's passed to the video control using the msCaching attribute. When you download video data using XHR, you can use the msCaching attribute to control whether to write the data to disk (cache), or not, to save power and decrease playback latency.
Windows 10 Mobile (Preview) の入れ方 for build 10512 - 高橋 忍のブログ- MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
XDomainRequest - Web APIs | MDN
Deprecated This feature is no longer recommended. Though some browsers might still support it, it may have already been removed from the relevant web standards, may be in the process of being dropped, or may only be kept for compatibility purposes. Avoid using it, and update existing code if possible; see the compatibility table at the bottom of this page to guide your decision. Be aware that this
Android 2.3 の WebViwe で GET によるクロスドメインリクエストが最初の1回しか成功しない - latest log
現象 Unity + WebView 環境において、XHR を使ったクロスドメインリクエストに失敗します。 Async GET なら xhr.readyState = 4 で xhr.status = 0 となり失敗します。 Sync GET なら NETWORK_ERR: XMLHttpRequest Exception 101 でエラーになります。 同様の問題は POST では発生しません。 テストコード <!DOCTYPE html><html><head><meta charset="utf-8"><title></title> <meta name="viewport" content="width=device-width, user-scalable=no"> <script> var api1 = "http://dev.example.com/api/ping"; //
web.dev
Stay organized with collections Save and categorize content based on your preferences. Explore our growing collection of courses on key web design and development subjects. An industry expert has written each course, helped by members of the Chrome team. Follow the modules sequentially, or dip into the topics you most want to learn about.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - radiosilence/xr: Ultra-lightweight wrapper around XMLHttpRequest. You should probably use fetch (whatwg-fetch) or RxJS, though.
GitHub - axios/axios: Promise based HTTP client for the browser and node.js
Release 1.7.0 · driverdan/node-XMLHttpRequest
969671 - Warn about use of sync XHR in the main thread
Firefox 30 サイト互換性情報 - Mozilla | MDN
GitHub - ykzts/node-xmlhttprequest: server-side XMLHttpRequest for Node.
Engineering – Foursquare – Medium
TechCrunch
702820 - Allow XHR to data URL