วิธีการ redirect HTTP ไปยัง HTTPS ใน IIS Server version 7.x หรือเหนือกว่า

โดยปกติเราสามารถ set ให้ IIS Server (Internet Information Server) (7.x เป็นต้นมา) ในเครื่อง Windows Server ให้สามารถใส่ HTTP Response Header เข้าไปได้ แต่มันก็มีความเป็นไปได้ที่ Browser อาจจะไม่ support HSTS Header (พวก IE เวอร์ชั่นเก่าๆ) ดังนั้นเราสามารถ force ให้…
View Post

สารพัดกับ HTTP Security header

มาในวันนี้เราจะมาพูดถึงเรื่อง HTTP Security Header ที่มีอยู่หลากหลายและมีประโยชน์มากมายมาดูกันว่ามีอะไรบ้างครับ 1. X-XSS-Protection X-XSS-Protection ใช้ในการ filter XSS ต่างๆที่ถูกใส่ไว้ในเว็บเพจที่ได้รับ โดย X-XSS-Protection มี 2 mode คือ 0 คือ disable 1 คือ enable โดย Browser จะเป็นตัวกรองการแสดงผลของเพจที่ได้รับ 1 คือการ filter XSS…
View Post

httpbin.org – เว็บไซด์สำหรับวิเคราะห์การเรียก HTTP Request ของ Client

ในหลายๆครั้งเราต้องการตรวจสอบการเรียกหรือทดสอบ HTTP Request ที่เราสร้างจาก Client Browser หรือ Command Line หรือ Library ใดๆ ซึ่งแน่นอนว่าการจะ setup server ที่จะคอยแสดงรายละเอียดของ client นั้นทำไม่ยาก แต่มันมีเว็บไซด์ที่ทำไว้อยู่แล้ว ดังนั้นเราก็ไม่ต้องทำก็ได้ นั่นคือเว็บไซด์ httpbin.org นั่นเอง โดยการใช้งานนั้นก็ง่ายๆ เราอยากได้ผลลัพธ์ของการเรียกอะไรก็เข้าไปตาม path ของเว็บไซด์ httpbin.org เช่น หากเราต้องการให้แสดงผล User-Agent ของ…
View Post