Browsers will freeze its User-Agent strings

The User-Agent HTTP header was in­tro­duced in 1993 by the first web browser. The string was as sim­ple as Mo­saic/0.9. It could be used for good pur­poses. Web server can serve slightly dif­fer­ent con­tent to browsers which might im­ple­ment new stan­dards dif­fer­ently. Sadly, Google is abus­ing its dom­i­nant po­si­tion to block­ing or mal­func­tion­ing its ser­vices for com­pet­i­tive browsers. There­fore, a new mech­a­nism of declar­ing tech­ni­cal as­pects of user’s de­vice is emerg­ing. Read more ›

What to expect from HTTP/3

We barely de­ployed HTTP/2 and we are al­ready talk­ing about HTTP/3. The web is mov­ing very fast these days and its users will ben­e­fit from that. In fact, Chrome is al­ready us­ing HTTP/3 if you are con­nect­ing to Google’s servers. The pro­to­col has been in de­velopment and tested in pro­duc­tion en­vi­ron­ment for years un­der the name of QUIC. It sup­presses TCP and is built up en­tirely on UDP. And the best in the end – en­cryp­tion is manda­tory (at least for the time be­ing). Read more ›

How to redirect to HTTPS in ASP.NET MVC application correctly

Up­grad­ing browsers vis­it­ing your web­site to se­cure con­nec­tion is a best prac­tice and it is easy to do. I have de­cided to share my im­ple­men­ta­tion be­cause I had seen many par­tial or in­se­cure im­ple­men­ta­tions. Cor­rect im­ple­men­ta­tion sat­is­fies both back­ward com­pat­i­bil­ity and se­cu­rity re­quire­ments of var­i­ous web browsers. This ar­ti­cle covers what you need to know be­fore you start to redi­rect your users to HTTPS pro­to­col. Read more ›

How to enable response compression in ASP.NET Core 2 with gzip and Brotli encoding

In­ter­net traf­fic can be com­pressed to save net­work band­width us­age. While im­ages and web fonts are al­ready com­pressed, text files are stored on the server in hu­man read­able form. HTTP.sys server and Kestrel cur­rently don't have built-in com­pres­sion sup­port. By de­fault, only static files are com­pressed with gzip. What if you want com­press more? Read more ›

Internet Explorer podporuje HTTP Strict Transport Security

HTTP Strict Trans­port Se­cu­rity (HSTS) posky­tuje sluš­nou obranu proti man-in-the-mid­dle útokům. Stačí, aby server poslal urči­tou hlav­ičku, a proh­lížeč s ním bude nava­zo­vat spo­jení pouze přes TLS. Nikde už pak neb­ude spo­jení, které by bylo nezašifrované a umožňovalo tak útočníkovi ovlá­da­jící síťový provoz nevě­domky přes­měrovat uži­vatele na pod­vod­nou stránku. Dnešní ak­tu­al­izace (3058515) přidává pod­poru HSTS do In­ter­net Ex­ploreru 11 pro Win­dows 7 a Win­dows 8.1. Celý článek ›

Internet Explorer opět změní User-Agent řetězec

Včera vyšlo nové ses­tavení Win­dows 10 pre­view, které ob­sahuje Inter­net Ex­plorer ma­jící celkem hodně z toho, co se připravuje pro IE 12. Pod­s­tat­nou novinkou je další změna v řetězci, který slouží v pro­tokolu HTTP pro iden­ti­fikaci proh­lížeče. Připomeňme, že IE 11 ode­bral com­pat­i­ble a MSIE. IE 12 půjde ještě dál a ode­bere Tri­dent. Naopak přidává Edge. Výsledek je takový, že něk­teré sys­témy rozpoz­nají IE 12 jako Chrome. Je to účel, pro­tože hodně vývo­jářů pro IE bloko­valo moderní tech­niky. Celý článek ›

Internet Explorer začíná podporovat HTTP/2

In­ter­net Ex­plorer 11 ve Win­dows 10 Tech­ni­cal Pre­view pod­poruje pro­tokol HTTP 2.0, nyní nazý­vaný HTTP/2. Ne­jedná se však o ně­jaký plytký ter­mín, jako dříve tak oblíbený Web 2.0, kteří ob­chod­níci použí­vali, když chtěli vyjádřit „Mys­líme si, že umíme psát weby lépe, než vy.“ Při­nese rych­le­jší načítání stránek a nové in­for­mace se na nich bu­dou zo­bra­zo­vat hned, jak bu­dou k dis­pozici. A pokud se to výrobcům proh­lížečů po­daří prosa­dit, vešk­erý provoz bude také zašifrovaný. Celý článek ›

IE ve Windows Phone 8.1 má nový User-Agent řetězec

Všechny weby zatím ne­j­sou re­sponzivní a mnoho z nich má ještě dvě verze. Jednu pro stolní počí­tače, druhou pro přenosná zařízení. Algoritmy, které za­jišťují, že se na tele­fonu zo­brazí ta verze pro přenosná zařízení, ob­sahují chyby. IE proto nezbývá nic jiného, než se těm chy­bám přizpů­so­bit. Ne­jde to ale ji­nak, než změnit tvář a před­stírat jiný proh­lížeč. Uži­vatelé pocítí změnu k lepšímu, zatímco ne­jh­l­a­sitěji bu­dou protesto­vat ti vývo­jáři, kteří svou ig­no­rací IE celou si­tuaci způ­so­bili. Celý článek ›

IE11 má nový User-Agent řetězec

In­ter­net Ex­plorer 11 se od před­chozích verzí liší mimo jiné také v něko­lika pod­s­tat­ných de­tailech. Jed­ním z nich je změna řetězce, kterým se proh­lížeč iden­ti­fikuje a který posílá v každém HTTP poža­davku. Zatímco u před­chozích verzí byly změny konz­er­va­tivní a měnilo se víceméně jen číslo verze, nyní byl od­s­traněn iden­ti­fiká­tor MSIE a naopak přibyla poznámka like Gecko. Výsledek je takový, že něk­teré sys­témy rozpoznají IE 11 jako Fire­fox. Celý článek ›

Internet Explorer 9 a HTTP cache

Posky­tuje-li we­bová stránka da­tum poslední změny ob­sahu v HTTP hlav­ičce, může proh­lížeč využít pod­míněného HTTP poža­davku. V pří­padě žá­dosti o stránku, která už je uložena v cache proh­lížeče, se s poža­davkem pošle i její stáří. Server poté pošle ob­sah stránky jen v pří­padě, došlo-li mez­itím k její změně. V opačném pří­padě zašle jen hlav­ičku, která značí, že ke změně ne­došlo a ušetří se tak čas i síťový provoz. Celý článek ›