用語
リバースプロキシ(reverse proxy)
プロキシ
・「Webブラウザ+プロキシサーバ」で1つのクライアントなイメージ。
リバースプロキシ
・「リバースプロキシサーバ+Webサーバ」で1つのサーバになるイメージ。
・Webサーバのパシリがリバースプロキシ
<メリット>
・身元を隠せる
・負荷分散ができる
Webブラウザ ⇔ リバースプロキシサーバ ⇔ Webサーバ1
Webサーバ2
Webサーバ3
CDNもリバースプロキシの一種?
リバースプロキシって何?触りだけ学んだサーバー/インフラ入門
https://qiita.com/growsic/items/fead30272a5fa374ac7b
## ペイロード
パケットに含まれるヘッダやトレーラなどの付加情報を除いた、データ本体。
## エンドポイント
APIにアクセスするためのURI
## クラスタ構成
複数のコンピュータが集まって一つのコンピュータっぽく振る舞うような構成のこと
## CORS(Cross-Origin Resource Sharing:オリジン間リソース共有)
追加の HTTP ヘッダを使用して、ユーザーが現在のサイトとは別のサーバーから、
選択されたリソースにアクセスできるようにする仕組み。(アクセスできる権限を得られるようにする仕組み。)
## URL、URL
要するにこういうこと?
" URN:高校時代俺のクラスメイトだった山田の家
" URL:○○県××市□□番地の△△
" URI:○○県××市□□番地の△△にある山田の家
あるいは、こうか?
" URN:社会保障番号xxxxxxxxxxの人
" URL:ニューヨーク市○○通り××ビル305号室の人
## DoS攻撃(Denial of Services Attack)
F5アタックなど。
通常通りサービスを運用を困難にさせるための攻撃。
## DDOS(distributed denial of service attack:分散サービス拒否攻撃)
みんなでDos攻撃
## C&Cサーバー(Command and Control server)
乗っ取ったサーバのコントロール役
## ベースラインアプローチ(セキュリティ)
既存の標準や基準をもとにベースライン(自組織の対策基準)を策定し、チェックしていく方法。
簡単にできる方法であるが、選択する標準や基準によっては求める対策のレベルが高すぎたり、低すぎたりする場合がある
## Polyfill
仕様で策定されている機能だが、古いブラウザなどではまだ実装されていない時に、APIが全く同じ互換実装を提供するライブラリ。