Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「/」がウザい / Take measures on the trailing slash i...

Avatar for Jun Kudo Jun Kudo
September 25, 2021
Technology
0
370

「/」がウザい / Take measures on the trailing slash in WebApps

Japan Azure User Group 11周年イベント LT資料
WebAppsの「/」について解説とリダイレクトの対策

Avatar for Jun Kudo

Jun Kudo

September 25, 2021
Tweet

More Decks by Jun Kudo

See All by Jun Kudo
Azure AI Service を支えるAI Platform とはなんけ?
Avatar for Jun Kudo jkudo
0
21
Azure OpenAIのコンテンツフィルターを学ぶ
Avatar for Jun Kudo jkudo
0
1.9k
Azure Policyから始めるガバナンス
Avatar for Jun Kudo jkudo
0
780
5分で解るかもしれないMicrosoft Ignite 2023でのServerless関連アップデート
Avatar for Jun Kudo jkudo
0
580
第42回 Tokyo Jazug Night - ネットワークを伸ばせどこまでも
Avatar for Jun Kudo jkudo
0
630
Dynatrace デモ (Azure)
Avatar for Jun Kudo jkudo
0
670

Other Decks in Technology

See All in Technology
チームメンバー迷わないIaC設計
Avatar for hayama hayama17
5
4k
IBM Bobを使って、PostgreSQLのToDoアプリをDb2へ変換してみよう/202603_Dojo_Bob
Avatar for Mayumi Hirano mayumihirano
0
210
OCI Security サービス 概要
Avatar for oracle4engineer oracle4engineer
PRO
2
13k
Windows ネットワークを再確認する
Avatar for Murachi Akira murachiakira
PRO
0
300
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
Avatar for s-hata shoki_hata
0
2.9k
EMからVPoEを経てCTOへ:マネジメントキャリアパスにおける葛藤と成長
Avatar for KAKEHASHI kakehashi
PRO
9
1.3k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
22k
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
Avatar for cm-usuda-keisuke cmusudakeisuke
1
400
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
Avatar for コドモン開発チーム codmoninc
3
1.2k
LINE Messengerの次世代ストレージ選定
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
19
7.5k
生成AIの利用とセキュリティ /gen-ai-and-security
Avatar for Masayoshi Mizutani mizutani
1
1.4k
メタデータ同期に潜んでいた問題 〜 Cache Stampede 時の Cycle Wait を⾒つけた話
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
150

Featured

See All Featured
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
960
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
150
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.8k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
150
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
150
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
240
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
150
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
130
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
120
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
64
53k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
64

Transcript

  1. 「/」がウザい Jun Kudo

  2. https://slash1.azurewebsites.net/folder/ と https://slash1.azurewebsites.net/folder は違う Web Apps

  3. # curl -I https://slash1.azurewebsites.net/folder HTTP/1.1 301 Moved Permanently Content-Length: 163

    Content-Type: text/html; charset=UTF-8 Location: https://slash1.azurewebsites.net/folder/ Server: Microsoft-IIS/10.0 X-Powered-By: ASP.NET # curl -I https://slash1.azurewebsites.net/folder/ HTTP/1.1 200 OK Content-Length: 0 Content-Type: text/html Accept-Ranges: bytes ETag: W/"8c40f6f16ab0d71:0" Server: Microsoft-IIS/10.0 X-Powered-By: ASP.NET 一部省略 一部省略

  4. https://slash1.azurewebsites.net/folder/ (Trailing Slash) Web Apps はURL末の「/」がないとリダイレクトされる (Windowsのみ)

  5. まぁ Web Apps を単体で 利用する場合には特に問題ない気がする

  6. 「何も表示されません!?」

  7. バックエンドプール slash1.azurewebsites.net ドメイン www.server01.pw Application Gateway

  8. ②バックエンドプール https://slash1.azurewebsites.net/folder ③応答ヘッダー:Location https://slash1.azurewebsites.net/folder/ ①アクセス https://www.server01.pw/folder ④アクセス https://slash1.azurewebsites.net/folder/ アクセス制限 (AppGWのみ許可)

    ① ② ③ ④

  9. # curl -I https://www.server01.pw/folder HTTP/1.1 301 Moved Permanently Content-Type: text/html;

    charset=UTF-8 Content-Length: 167 Connection: keep-alive Location: https://slash1.azurewebsites.net:443/folder/ Server: Microsoft-IIS/10.0 X-Powered-By: ASP.NET 一部省略

  10. 対策例 リダイレクト URL を変更する (Locationヘッダーの書き換え) https://docs.microsoft.com/ja-jp/azure/application-gateway/rewrite-http-headers-url#modify-a-redirection-url

  11. ②バックエンドプール https://slash1.azurewebsites.net/folder ③応答ヘッダー:Location https://slash1.azurewebsites.net/folder/ ①アクセス https://www.server01.pw/folder ⑤アクセス https://www.server01.pw/folder/ ⑥バックエンドプール https://slash1.azurewebsites.net/folder/

    ④応答ヘッダー:Locationを書き換え https://www.server01.pw/folder/ ④ ③ ① ② ⑤ ⑥

  12. # curl -I https://www.server01.pw/folder HTTP/1.1 301 Moved Permanently Content-Type: text/html;

    charset=UTF-8 Content-Length: 167 Connection: keep-alive Location: https://www.server01.pw:443/folder/ Server: Microsoft-IIS/10.0 X-Powered-By: ASP.NET 一部省略

  13. Application Gatewayの書き換えセットの作成 ヘッダー値: {http_resp_Location_1}://www.server01.pw{http_resp_Location_2} ④応答ヘッダー:Locationを書き換え https://www.server01.pw/folder/ ③応答ヘッダー:Location https://slash1.azurewebsites.net/folder/

  14. 「/」と仲良くしよう

  15. 私は、 工藤淳 Microsoft MVP for Azure Iret, inc. / cloudpack

    @jkudo です。