Posts by tag
http
โดยปกติเราสามารถ set ให้ IIS Server (Internet Information Server) (7.x เป็นต้นมา) ในเครื่อง Windows Server ให้สามารถใส่ HTTP Response Header เข้าไปได้ แต่มันก็มีความเป็นไปได้ที่ Browser อาจจะไม่ support HSTS Header (พวก IE เวอร์ชั่นเก่าๆ) ดังนั้นเราสามารถ force ให้…
มาในวันนี้เราจะมาพูดถึงเรื่อง HTTP Security Header ที่มีอยู่หลากหลายและมีประโยชน์มากมายมาดูกันว่ามีอะไรบ้างครับ 1. X-XSS-Protection X-XSS-Protection ใช้ในการ filter XSS ต่างๆที่ถูกใส่ไว้ในเว็บเพจที่ได้รับ โดย X-XSS-Protection มี 2 mode คือ 0 คือ disable 1 คือ enable โดย Browser จะเป็นตัวกรองการแสดงผลของเพจที่ได้รับ 1 คือการ filter XSS…
ในหลายๆครั้งเราต้องการตรวจสอบการเรียกหรือทดสอบ HTTP Request ที่เราสร้างจาก Client Browser หรือ Command Line หรือ Library ใดๆ ซึ่งแน่นอนว่าการจะ setup server ที่จะคอยแสดงรายละเอียดของ client นั้นทำไม่ยาก แต่มันมีเว็บไซด์ที่ทำไว้อยู่แล้ว ดังนั้นเราก็ไม่ต้องทำก็ได้ นั่นคือเว็บไซด์ httpbin.org นั่นเอง โดยการใช้งานนั้นก็ง่ายๆ เราอยากได้ผลลัพธ์ของการเรียกอะไรก็เข้าไปตาม path ของเว็บไซด์ httpbin.org เช่น หากเราต้องการให้แสดงผล User-Agent ของ…
Recent Comments