Webブラウザで異なるWebサイトのリソースを取り扱う際には、HTTPリクエストはCross-Origin Resource Sharing (CORS)が適用される。

ということは知っている話ですが、詳細まで追えてなかったので改めて眺めてみた。

consulを少し触ったままだったので、ちゃんと学んでみた。
と言っても一通り触ったくらいであるが。

あらためて試すにあたり、Official Consul Docker Imageを使用してクラスタを構成した。

Express width HTTP2 Server Push を試したので、
今回はPushされたリソースをCache APIでブラウにキャッシュして、
二度目以降のアクセスはキャッシュを使いHTTPリクエストしないでレスポンスをさらに向上できることを試してみた。

nodejsのExpressをhttp2サポートして、server pushを試したときのメモ。

css3で追加された機能クエリ@supportsを使うことで、将来のcssプロパティで実装しつつ、
一昔前のブラウザもサポートする感じで実装することができる。

XSS攻撃の検出と軽減手法としてCSP(Content Security Policy)を設定することはよく取られている手法。
しかし、これは決して万全ではないということを改めて学んだ。

About rel=noopenerの記事を見て、フィッシング詐欺の手法Tabnabbing(タブナビング)について、
以前にそれっぽい記事読んだけど、すっかり忘れていた。

改めて見直してみて、その内容と対策がまとまっていたのでおさらい。

docker engine 1.12から標準で搭載されたswarm modeを試してみる。
swarm(群れ)という意味で、クラスタリング構成機構のこと。
swarm modeはdocker engine v1.12.0-rc1で統合された機能である。

Oauth2やOpenID Connectなどすでに導入されているJWT(JSON Web Token)。
今後IoTとかを考えると認証手法としては結構有効な認証方法だということで、改めて眺めてみた。

Dockerコンテナでアプリケーションのプロセスをdebugするためにstraceをすると
Operation not permittedで怒られた。