HTTP/2 y detección de bots: el problema que no ves

¿Tus requests copian headers de Chrome pero igual te bloquean? El problema es la detección de automatización HTTP/2: orden de headers, HPACK y frames qu...

https://donweb.news/http2-deteccion-automatizacion-orden-headers/

#http2 #fingerprinting #webscraping #hpack #deteccióndebots

Apache HTTP Server Flaw Enables DoS and Potential RCE Attacks

A critical flaw in the Apache HTTP Server, known as CVE-2026-23918, can be exploited to launch devastating denial-of-service (DoS) and potential remote code execution (RCE) attacks, putting your online security at risk. This high-severity bug has been patched in Apache HTTP Server version 2.4.67, so updating is crucial to prevent…

https://osintsights.com/apache-http-server-flaw-enables-dos-and-potential-rce-attacks?utm_source=mastodon&utm_medium=social

#ApacheHttpServer #Cve202623918 #DenialOfService #RemoteCodeExecution #Http2

Почему на фронте нет GRPC?

Я всю жизнь писал только бэк и подкапотщину - будь это классический КРУД, хайлоад, CLI, [вставьте свое]... И для любых сетевых взаимодействий чаще всего люди думают именно прикладными вещами - GRPC, REST, Kafka, не задумываясь об этом глубже - супер удобные инструменты с защитами от дураков и прочими радостями Но тут спохватился я писать фронт - подключать свое же к себе же. И в этот момент я понял, насколько же это сложно, муторно и, главное, НЕУДОБНО взаимодействовать REST'ом ЗАЧЕМ ОН НУЖЕН?? - У нас нет удобного контракта общения (eg Proto, Avro) кроме Swagger, который нужно поддерживать с обеих сторон. Да и к тому-же, сложность взаимодействия с JSONом с ОБЕИХ СТОРОН - одна постоянно маршаллит, защищается, ищет поля, в то время другая боится резких обновлений, что строчка получения поля может превратиться в что-то в роде connect via grpc

https://habr.com/ru/articles/1019510/

#grpc #rest #GraphQL #gRPCWeb #WebTransport #tRPC #Connect_protocol #браузер #http2 #http3

Руководство по оптимизации производительности сайта

Если у вас есть собственный сайт — вы наверняка проверяли его работу с телефона. Открыли, полистали, остались довольны: «Всё летает». Но это не гарантия, что так же быстро сайт загрузится у ваших посетителей. Представьте: пользователь заходит на ваш сайт с iPhone (неважно, нового или трёхлетней давности) — и страница зависает, изображения грузятся по одному, скролл дёргается. Через 5–10 секунд он просто закрывает вкладку и уходит к конкурентам. Проблема не в вашем телефоне или интернете, а в скрытых особенностях браузера Safari и устройств iOS. Ниже — руководство по оптимизации, которое поможет избежать таких сценариев. Пройдитесь по чек‑листу и убедитесь, что каждый пункт выполнен. Даже если ваш сайт кажется быстрым, с большой вероятностью он теряет часть аудитории на Safari.

https://habr.com/ru/articles/1018636/

#оптимизация_сайта #скорость_загрузки #Safari #клиентская_оптимизация #http2 #lazy_loading #defer #WebP #Lighthouse #производительность_фронтенда

HTTP/2 и HTTP/3: настройка, достоинства и недостатки

Наверняка вы слышали о новых версиях HTTP — второй и третьей. Что за этими версиями? Зачем они были разработаны? Чем они отличаются от классического HTTP/1.1 и где могут быть полезны? Какие настройки предоставляет веб‑сервер Angie для этих протоколов? Все эти вопросы мы будем разбирать в этой статье. Начнём с краткой истории развития протокола HTTP.

https://habr.com/ru/articles/1013642/

#angie #http2 #http3