Dajbych.net


http

How to redirect to HTTPS in ASP.NET MVC application correctly

Up­grad­ing browsers vis­it­ing your web­site to se­cure con­nec­tion is a best prac­tice and it is easy to do. I have de­cided to share my im­ple­men­ta­tion be­cause I had seen many par­tial or in­se­cure im­ple­men­ta­tions. Cor­rect im­ple­men­ta­tion sat­is­fies both back­ward com­pat­i­bil­ity and se­cu­rity re­quire­ments of var­i­ous web browsers. This ar­ti­cle covers what you need to know be­fore you start to redi­rect your users to HTTPS pro­to­col. Read more ›

dot net

How to enable response compression in ASP.NET Core 2 with gzip and Brotli encoding

In­ter­net traf­fic can be com­pressed to save net­work band­width us­age. While im­ages and web fonts are al­ready com­pressed, text files are stored on the server in hu­man read­able form. HTTP.sys server and Kestrel cur­rently don't have built-in com­pres­sion sup­port. By de­fault, only static files are com­pressed with gzip. What if you want com­press more? Read more ›

windows update

Internet Explorer podporuje HTTP Strict Transport Security

HTTP Strict Trans­port Se­cu­rity (HSTS) posky­tuje sluš­nou obranu proti man-in-the-mid­dle útokům. Stačí, aby server poslal urči­tou hlav­ičku, a proh­lížeč s ním bude nava­zo­vat spo­jení pouze přes TLS. Nikde už pak neb­ude spo­jení, které by bylo nezašifrované a umožňovalo tak útočníkovi ovlá­da­jící síťový provoz nevě­domky přes­měrovat uži­vatele na pod­vod­nou stránku. Dnešní ak­tu­al­izace (3058515) přidává pod­poru HSTS do In­ter­net Ex­ploreru 11 pro Win­dows 7 a Win­dows 8.1. Celý článek ›

http

Internet Explorer opět změní User-Agent řetězec

Včera vyšlo nové ses­tavení Win­dows 10 pre­view, které ob­sahuje Inter­net Ex­plorer ma­jící celkem hodně z toho, co se připravuje pro IE 12. Pod­s­tat­nou novinkou je další změna v řetězci, který slouží v pro­tokolu HTTP pro iden­ti­fikaci proh­lížeče. Připomeňme, že IE 11 ode­bral com­pat­i­ble a MSIE. IE 12 půjde ještě dál a ode­bere Tri­dent. Naopak přidává Edge. Výsledek je takový, že něk­teré sys­témy rozpoz­nají IE 12 jako Chrome. Je to účel, pro­tože hodně vývo­jářů pro IE bloko­valo moderní tech­niky. Celý článek ›

http

Internet Explorer začíná podporovat HTTP/2

In­ter­net Ex­plorer 11 ve Win­dows 10 Tech­ni­cal Pre­view pod­poruje pro­tokol HTTP 2.0, nyní nazý­vaný HTTP/2. Ne­jedná se však o ně­jaký plytký ter­mín, jako dříve tak oblíbený Web 2.0, kteří ob­chod­níci použí­vali, když chtěli vyjádřit „Mys­líme si, že umíme psát weby lépe, než vy.“ Při­nese rych­le­jší načítání stránek a nové in­for­mace se na nich bu­dou zo­bra­zo­vat hned, jak bu­dou k dis­pozici. A pokud se to výrobcům proh­lížečů po­daří prosa­dit, vešk­erý provoz bude také zašifrovaný. Celý článek ›

http

IE ve Windows Phone 8.1 má nový User-Agent řetězec

Všechny weby zatím ne­j­sou re­sponzivní a mnoho z nich má ještě dvě verze. Jednu pro stolní počí­tače, druhou pro přenosná zařízení. Algoritmy, které za­jišťují, že se na tele­fonu zo­brazí ta verze pro přenosná zařízení, ob­sahují chyby. IE proto nezbývá nic jiného, než se těm chy­bám přizpů­so­bit. Ne­jde to ale ji­nak, než změnit tvář a před­stírat jiný proh­lížeč. Uži­vatelé pocítí změnu k lepšímu, zatímco ne­jh­l­a­sitěji bu­dou protesto­vat ti vývo­jáři, kteří svou ig­no­rací IE celou si­tuaci způ­so­bili. Celý článek ›

http

IE11 má nový User-Agent řetězec

In­ter­net Ex­plorer 11 se od před­chozích verzí liší mimo jiné také v něko­lika pod­s­tat­ných de­tailech. Jed­ním z nich je změna řetězce, kterým se proh­lížeč iden­ti­fikuje a který posílá v každém HTTP poža­davku. Zatímco u před­chozích verzí byly změny konz­er­va­tivní a měnilo se víceméně jen číslo verze, nyní byl od­s­traněn iden­ti­fiká­tor MSIE a naopak přibyla poznámka like Gecko. Výsledek je takový, že něk­teré sys­témy rozpoznají IE 11 jako Fire­fox. Celý článek ›

http

Internet Explorer 9 a HTTP cache

Posky­tuje-li we­bová stránka da­tum poslední změny ob­sahu v HTTP hlav­ičce, může proh­lížeč využít pod­míněného HTTP poža­davku. V pří­padě žá­dosti o stránku, která už je uložena v cache proh­lížeče, se s poža­davkem pošle i její stáří. Server poté pošle ob­sah stránky jen v pří­padě, došlo-li mez­itím k její změně. V opačném pří­padě zašle jen hlav­ičku, která značí, že ke změně ne­došlo a ušetří se tak čas i síťový provoz. Celý článek ›