人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

X-Forwarded-Forヘッダー:信頼の問題とセキュリティ戦略

2025-07-26
X-Forwarded-Forヘッダー:信頼の問題とセキュリティ戦略

X-Forwarded-For (XFF) HTTPヘッダーは、特にプロキシやロードバランサーなどの複数の仲介者を経由するクライアントリクエストの元のIPアドレスを追跡するために不可欠です。しかし、XFFは完全ではありません。悪意のある行為者はそれを偽造できます。この記事では、XFFの仕組み、用途(ユーザー認証、ロードバランシング、データのローカライゼーションなど)、セキュリティリスク(スプーフィング、無効なIPアドレス、インジェクション攻撃など)、XFFを安全に使用する手順について詳しく説明します。信頼できるプロキシリストまたはカウントを使用して実際のクライアントIPアドレスを特定する方法と、より安全なForwardedヘッダーを代替案として推奨しています。

続きを読む
(httptoolkit.com)
開発

HTTP/3の分断:ハイパースケール vs. ロングテール

2025-03-17
HTTP/3の分断:ハイパースケール vs. ロングテール

HTTP/3と基盤となるQUICプロトコルは標準化され、大手ウェブサイトで広く利用されているにもかかわらず、主要なプログラミング言語やオープンソースツールでのネイティブサポートは依然として不足しています。この記事ではこのパラドックスを分析し、その根本原因はインターネットの「二層構造」にあると主張しています。つまり、少数の巨大テクノロジー企業(「ハイパースケールウェブ」)とその他の開発者(「ロングテールウェブ」)との間には、リソースと技術能力に大きな差があります。ハイパースケール企業は、新しいテクノロジーを迅速に採用するリソースを持っていますが、ロングテールはオープンソースツールのアップデート速度と互換性の問題に制約されています。OpenSSLによるQUICの扱いは、この分断をさらに悪化させています。著者は、この問題に注目し、技術進歩の恩恵が少数の企業によって独占されるのを防ぐよう訴えています。

続きを読む
(httptoolkit.com)
開発