Tag Archives: w3c

StackOverflow 預設全上 HTTPS 了...

Posted on May 24, 2017 by Gea-Suan Lin

用 HTTPS Everywhere 沒什麼感覺,但對於一般人應該不簡單,所以 Nick Craver (根本就是他們家非正式的 PR Engineer XDD 他這幾年寫了不少內部的資訊...) 寫了一篇關於上 HTTPS 的故事:「HTTPS on Stack Overflow: The End of a Long Road」。 其中他們為了支援舊設備 (沒有支援 SNI 的),決定直接把所有 wildcard 類的 SSL certificate 都包進去 (另外找 DigiCert 處理): 然後中間提到這個真的頗無奈的,抱怨 SVG 的 XML... XDDD: … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , , , , , , | Leave a comment

HTTPS 因為安全性而不能使用 Referrer 的問題

Posted on February 22, 2016 by Gea-Suan Lin

在 Nuzzel 上看到老文章在討論 HTTPS 環境下因為安全性考量,而不能帶出 Referrer 的問題:「Where did all the HTTP referrers go?」。 原文中「Fixing Referrers in HTTPS: The Meta Referrer」這邊就有提到 HTML5 meta referrer,也就是 W3C 的「Referrer Policy」,問題是到現在還是 Draft 啊... 也因為過了三年,其實 draft 裡面多了不少參數可以用: never 或 no-referrer 表示不傳。 origin 表示只傳 protocol + host … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment

Subresource Integrity

Posted on September 20, 2015 by Gea-Suan Lin

GitHub Engineering 的「Subresource Integrity」這篇提到了新的 W3C 提案「Subresource Integrity」。 其實就是要做這件事情: <script src="https://example.com/example-framework.js" integrity="sha256-C6CB9UYIS9UJeqinPHWTHVqh/E1uhG5Twh+Y5qFQmYg=" crossorigin="anonymous"></script> 可以確保 CDN 被攻陷時還有一定程度的抵抗力。在 MDN 上的「Subresource Integrity」也可以參考。 目前 Google Chrome 45+ (stable 版) 與 Firefox 43 (目前是 Nightly 版) 有支援。

Posted in Browser, CDN, Computer, Firefox, GoogleChrome, Network, Security, Software, WWW | Tagged , , , , , , , | Leave a comment

MPAA 加入 W3C...

Posted on January 9, 2014 by Gea-Suan Lin

剛剛看到「Not Cool: MPAA Joins The W3C」: Motion Picture Association of America, Inc. joined W3C — W3C Team (@w3c) January 7, 2014 接下來應該是會很用力推動 DRM?hmmm...

Posted in Computer, Murmuring, Network, WWW | Tagged , , | Leave a comment