blog.jxck.io
mixed contents 対応を促進する CSP ディレクティブ
HTTPS 移行の問題点の一つに、mixed contents への対応がある。逆に mixed contents の発生を恐れ、HTTPS に移行できないサービスもあるだろう。本エントリでは mixed contents の正しい理解と、
すべて
blog.jxck.io
2016 年を振り返る
例年通り、今年を振り返る。
blog.jxck.io
HTTP の新しいステータスコード 103 Early Hints
これは、http2 Advent Calendar 2016 の 16 日目の記事である。HTTP に新しいステータスコード 103 Early Hints が追加されようとしている。HTTP/1.1 および HTTP2 双方と関わり、リソ
blog.jxck.io
Foreign Fetch による Micro Service Workers
Service Worker に Foreign Fetch という機能が提案されている。この機能があるとクロスオリジンへの fetch をフックできる Service Worker を、その対象オリジンから提供できるようになる。一体どうい
blog.jxck.io
Link rel=serviceworker ヘッダによる API やアセットの Offline 対応
Service Worker を登録する方法は現状 3 つある。HTML meta タグでの追加ならば、Service Worker を追加するためだけの JS であれば不要になる。HTTP ヘッダでの追加ならば、HTML を持たない AP
blog.jxck.io
Node v7 で入った WHATWG URL 実装について
Node v7.0.0 が公開され、今回のリリースで WHATWG URL の実装が Experimental として入った。既に標準で含まれていた url module との違いや、URL API などについて解説する。
blog.jxck.io
Web 標準化のフィードバックサイクルを円滑にする Origin Trials について
ブラウザに追加される新しい機能に対して、Vendor Prefix の代替となる Origin Trials の導入が徐々に始まっている。今回は、これまでの Vendor Prefix の問題点と、代替として提案された Origin Tri
blog.jxck.io
Google Developer Experts (GDE) になりました
Google の中の人からお声がけ頂き、Google Developer Experts (GDE) に Web Technologies の Expert として Join することになりました。
blog.jxck.io
「Socket.IO は必要か?」または「WebSocket は通るのか?」問題について 2016 年版
「Socket.IO 使ったほうがいいですか?」 という主旨の質問をもらった。これは、WebSocket が繋がらない環境に向けて、フォールバック機能を有する Socket.IO にしておいた方が良いのかという意味である。WebSocket
blog.jxck.io
SQL でファイル検索するコマンド selects を書いた話
UNIX コマンドを SQL で抽出できるツール qq を作った。 というエントリを読んで、そういえば似たようなものを作ってたなと思い出した。自分の dotfiles の中にある、便利コマンド集の中にある selects についてである。こ
blog.jxck.io
Fetch での Stream を用いたプログレス取得とキャンセル
WHATWG が定義する Fetch API は、出たばかりの仕様では、途中でのキャンセルや、プログレスイベントの取得が含まれていなかった。しかし、後の更新で fetch 結果の Response Body が WHATWG Stream
blog.jxck.io
Cache-Control の Immutable 拡張によるリロード時のキャッシュ最適化
ブラウザはリロード時に、max-age に満たないキャッシュを持っていても Conditional GET によってキャッシュの Validate (有効性の問い合わせ)を行う。Cache-Control Extension として提案され
blog.jxck.io
Intersection Observer を用いた要素出現検出の最適化
スクロールによる DOM 要素の出現などを効率よく検知するため、新しく Intersection Observer という API が追加された。この API の使い方と、本サイトへの適用について記す。
blog.jxck.io
mozaic.fm の v2 のリリースと Podcast の実装と移行
mozaic.fm をリニューアルし、v2 としてリリースした。今回の更新のモチベーションは大きく分けて 2 つある。tumblr を捨てたかったfeedburner を捨てたかったこれによる breaking change 含む変更の内容
blog.jxck.io
リンクへの rel=noopener 付与による Tabnabbing 対策
本サイト以下全ての target=_blank 付きのリンクに rel="noopener noreferrer" の付与を実施した。このプロパティの意味と、これが無い場合のフィッシング詐欺攻撃の可能性について解説する。
blog.jxck.io
Passive Event Listeners によるスクロールの改善
DOM のイベントリスナの仕様に Passive Event Listeners というオプションが追加された。このオプションは、主にモバイルなどでのスクロールの詰まり(Scroll Junk) を解決するために導入されたものである。今回は
blog.jxck.io
中級者向け Service Worker Tutorial
Service Worker の初心者向けのチュートリアルや、使ってみた系のエントリも増えてきました。しかし、Service Worker は通常のブラウザ用 JS の開発と少し経路が違い、慣れるまで開発やデバッグもなかなか難しいと思います
blog.jxck.io
Stale-While-Revalidate ヘッダによるブラウザキャッシュの非同期更新
システムにおいてキャッシュの設計は永遠の課題であり、Web のパフォーマンスにおいても非常に重要である。Web では、HTTP ヘッダを用いてブラウザやプロキシにキャッシュの制御を指定する。Stale-While-Revalidate ヘッ
blog.jxck.io
HTTP Strict Transport Security(HSTS) 対応
本サイトにて HTTP Strict Transport Security (HSTS) を有効化した。includeSubdomains を用いた *.jxck.io 全体への適用および、ブラウザへの Preload 登録も検討したが、本
blog.jxck.io
Public Key Pinning for HTTP(HPKP) 対応と report-uri.io でのレポート収集
本サイトにて Public Key Pinning for HTTP を有効化した。CSP 同様、まずは Report-Only を設定し、HPKP Report についても、report-uri.io を用いて収集することにした。導入に必