- 2009-11-19 (木) 17:25
- 記事
これはいいハック。今だって各コンテンツをZIP圧縮してから転送、位普通にやっているしね。それを更に推し進めるわけだ。
link要素で、まとめてダウンロードするならZIPアーカイブがありますよ、と示すだけという手軽さが良い。問題はコンテンツとZIPの中身の同期だけれども、今となっては大規模ならCMSを使うだろうから、比較的穏当に対応できそう。関係ないブラウザには無影響というのもいい。何より、1クライアントあたりでパイプラインでkeep-aliveする数が減れば、そのうち来るであろうLSN時代にも優しい。
問題は2点。まず、ZIPはキャッシュをきかせて更に効率化するんだろうけれども、頻繁に更新される実況掲示板系のコンテンツだと、圧縮時の問題もあるし、逆に効率が悪そうだ。ZIPの部分展開/部分再圧縮ってできたっけ。そういう所で効かせないようにするだけだから、そんなに問題はないのかな。サイト全体を一括、じゃなくってサイトのほとんどを一括、という操作ができればだけれど。
そして、ZIPの展開時に脆弱性がまぎれこまないかという所。UTF-8を使ったDirectory Traversalとか、ZIPサイズに余分なものが紛れこんでいて特定ディレクトリにファイル挿入できそうとか、ZIPだけ大きすぎてDoSとか、この方法でiframeで多重ZIPしていてDoSとか、そういったあたりまえに考えつくあたりは、規格書で予防線を張っておいて欲しいものだ。
- Newer: 夜中にメール到来
- Older: PC向け動画配信市場って何だろう