コンテンツにスキップ

用語

リバースプロキシ(reverse proxy)

プロキシ
 ・「Webブラウザ+プロキシサーバ」で1つのクライアントなイメージ。


リバースプロキシ
 ・「リバースプロキシサーバ+Webサーバ」で1つのサーバになるイメージ。
 ・Webサーバのパシリがリバースプロキシ
  <メリット>
    ・身元を隠せる
    ・負荷分散ができる

        Webブラウザ ⇔ リバースプロキシサーバ ⇔ Webサーバ1
                               Webサーバ2
                               Webサーバ3

CDNもリバースプロキシの一種?

リバースプロキシって何?触りだけ学んだサーバー/インフラ入門

https://qiita.com/growsic/items/fead30272a5fa374ac7b

## ペイロード
パケットに含まれるヘッダやトレーラなどの付加情報を除いた、データ本体。

## エンドポイント
APIにアクセスするためのURI

## クラスタ構成
複数のコンピュータが集まって一つのコンピュータっぽく振る舞うような構成のこと

## CORS(Cross-Origin Resource Sharing:オリジン間リソース共有)
追加の HTTP ヘッダを使用して、ユーザーが現在のサイトとは別のサーバーから、
選択されたリソースにアクセスできるようにする仕組み。(アクセスできる権限を得られるようにする仕組み。)

## URL、URL
要するにこういうこと?
" URN:高校時代俺のクラスメイトだった山田の家
" URL:○○県××市□□番地の△△
" URI:○○県××市□□番地の△△にある山田の家

あるいは、こうか?
" URN:社会保障番号xxxxxxxxxxの人
" URL:ニューヨーク市○○通り××ビル305号室の人

## DoS攻撃(Denial of Services Attack)
F5アタックなど。  
通常通りサービスを運用を困難にさせるための攻撃。

## DDOS(distributed denial of service attack:分散サービス拒否攻撃)
みんなでDos攻撃

## C&Cサーバー(Command and Control server)
乗っ取ったサーバのコントロール役

## ベースラインアプローチ(セキュリティ)
既存の標準や基準をもとにベースライン(自組織の対策基準)を策定し、チェックしていく方法。
簡単にできる方法であるが、選択する標準や基準によっては求める対策のレベルが高すぎたり、低すぎたりする場合がある


## Polyfill
仕様で策定されている機能だが、古いブラウザなどではまだ実装されていない時に、APIが全く同じ互換実装を提供するライブラリ。