2015-12-09 Aグループ

[aoyama-val]

青山正太郎 相坂麻衣 望月茜 鈴木省吾

[ssusan]

realm(レルム)

[aisaka]

Basic認証は飾り

[aisaka]

S3はBasic認証もDigest認証も使えない。 他のプロジェクトで、EC2インスタンス経由でBasic認証を使えるように設定しているところがある。 あんまりスマートな方法じゃないからうまいことやりたいところですが。いい方法あるかな。

[a-mochi]

チャレンジ

[ssusan]

破れるかどうかチャレンジしてみろよ的な発想をしてしまう

[a-mochi]

1年生

[a-mochi]

Digestも危ない けどBasicのほうがもっと危ない

[aisaka]

digest認証、ページごとに認証かけてるのか。めんどいな

[a-mochi]

wsse認証 へぇー

[a-mochi]

オース 釣り ツィッター

[a-mochi]

キャッシュを消せって言われたままにやってたけど キャッシュを消す意味がわかった キャッシュもわかった

[ssusan]

キャッシュの有効期限は、いつまでなら使っていいよって意味でなく、いつ以降は使うなよって意味かな

[aisaka]

If-Modified-Since とかはブラウザ側で勝手にやってたりしますねとのこと

[aoyama-val]

サーバ側でjsやcssを更新してもブラウザによってはキャッシュしていて 新しいのを読み込んでくれないことがある（古いIEとか）。 （この本に書いてあるような正しいヘッダの使い方をしてもそれに従ってくれない）

対策として hoge.js?20151209_01のようにファイル名の後にバージョンを表す文字列をつける。

[aoyama-val]

Content-Dispositionはファイルをダウンロードさせるとき使いますね。 で日本語ファイル名にする方法がブラウザごとに全然違って大変

[aoyama-val]

あとwgetでダウンロードしたファイル名が思った通りになってくれないときは --content-dispositionオプションをつける

[aisaka]

(　・∀・)ﾉｼ∩