Http on たかおの解説https://takao.blog/ja/tags/http/Recent content in Http on たかおの解説Hugo -- gohugo.iojaたかおの解説Sat, 13 Jun 2026 23:11:50 +0900DNS-Prefetch と Preconnect を適切に配置して外部アセットロードを高速化するhttps://takao.blog/ja/web/performance-dns-prefetch-preconnect/Wed, 15 Apr 2026 00:00:00 +0900https://takao.blog/ja/web/performance-dns-prefetch-preconnect/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post DNS-Prefetch と Preconnect を適切に配置して外部アセットロードを高速化する" /><h2 id="はじめに">はじめに </h2><p>Webページが外部のリソース(フォント、スクリプト、画像、API)を読み込むには、ネットワーク接続が必要です。<strong>DNS解決</strong>、<strong>TCPハンドシェイク</strong>、<strong>TLSネゴシエーション</strong>のオーバーヘッドは、合計で数百ミリ秒に達します。<code>dns-prefetch</code> と <code>preconnect</code> は、これらの処理を<strong>事前に</strong>実行するようブラウザに指示するリソースヒントです。</p>CORS(オリジン間リソース共有)エラーのメカニズムと適切なサーバー応答https://takao.blog/ja/web/web-security-http-headers-cors/Mon, 15 Dec 2025 00:00:00 +0900https://takao.blog/ja/web/web-security-http-headers-cors/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post CORS(オリジン間リソース共有)エラーのメカニズムと適切なサーバー応答" /><h2 id="はじめに">はじめに </h2><p><strong>CORS(Cross-Origin Resource Sharing)</strong> は、ブラウザが異なるオリジン間のリソースアクセスを制御するセキュリティ機構です。<code>https://app.example.com</code> から <code>https://api.example.org</code> へのリクエストは、デフォルトで <strong>同一オリジンポリシー</strong> によりブロックされます。CORS は HTTP ヘッダーを通じてこの制限を安全に緩和します。本記事では CORS の全体像、プリフライトリクエストの仕組み、そしてエラーの解決策を解説します。</p>セキュアクッキー設定:Web開発者完全ガイドhttps://takao.blog/ja/web/secure-cookies/Mon, 09 Dec 2024 00:00:00 +0900https://takao.blog/ja/web/secure-cookies/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post セキュアクッキー設定:Web開発者完全ガイド" /><p>クッキーは、Webにおいて最も頻繁に誤設定されるセキュリティコントロールの1つです。たった1つの属性が欠けているだけで、セッションハイジャック、CSRF、クロスサイト情報漏洩のリスクが生じます。モダンブラウザはデフォルト設定を厳格化していますが、各属性を理解し適切に組み合わせて多層防御を実現することが不可欠です。</p>