Mastodon-Client-API

Auch wenn sich im #Fediverse viel um #ActivityPub dreht und hier durchaus auch eine #Client-Schnittstelle skizziert ist, nutzt #Mastodon eine eigene Client-API, die (zumindest teilweise) auch von anderer fediversaler Serversoftware unterstützt wird (z.B. #Friendica, #Firefish, #Mammuthus).

Diese #API (application programming interface, eine #Schnittstelle zur #Programmierung von Anwendungen) dient Apps und Clients dazu, entsprechende Funktionen auf einer #Instanz durchzuführen. Diese API ermöglicht die Entwicklung von Apps wie #Tusky, #Fedilab & Co.

Man kann diese API auch nutzen, um Konten etwa (teil)automatisiert zu betreiben.

Oder Statistiken zu sammeln... oder... oder... ;-)

Die API ist soweit öffentlich dokumentiert und steht frei zur Verfügung.

Allgemeine Dokumentation zu #Mastodon (auf Englisch):
https://docs.joinmastodon.org/

"Getting started with the API":
https://docs.joinmastodon.org/client/intro/

Wer mit dem Gedanken spielt, die API zu nutzen, sollte sich mit #HTTP, #JSON & Co. anfreunden können. Und Englischkenntnisse sind in diesem Bereich grundsätzlich von Vorteil...

Nginx Proxy Manager: настройка и использование

При развертывании высоконагруженных веб-приложений часто приходится взаимодействовать с прокси-сервером. Помимо прямого прокси-сервера (Forward Proxy Server), существуют также обратный прокси-сервер (Reverse Proxy Server), цель которого заключается в повышении безопасности и производительности, а также в управлении трафиком путем обработки запросов от клиентов и распределения их между несколькими внутренними сервисами. Также обратный прокси-сервер используется для сокрытия реального IP-адреса сервиса, тем самым повышая уровень безопасности. Сегодня мы рассмотрим программный продукт Nginx Proxy Manager, который можно использовать как reverse proxy (обратный прокси) для веб-приложений.

https://habr.com/ru/companies/timeweb/articles/893502/

OK, something changed this week (95% sure it's going to be AI Bull Shit, the other 5% is some new vulnerability probing)

Quick question for folks who understand HTTP caching on reverse proxies like Squid or Cloudflare. If I have a GET REST endpoint responding with 200 OK and the following headers:

Cache-Control: public, max-age=3600  
ETag: "123-a"

The proxy should cache and serve the response without hitting the underlying server more than once for the first hour, then send a request with If-Match: "123-a" when the cache goes stale, right? Is there any reason why it wouldn’t?

From: blenderdumbass . org

The multiplayer, or the lack there of, at the moment is so utterly broken and so lacking of being properly made that for a long time, I was just not bothering with it. Seeing it as something unnecessary. Something that does not need to be touched, because other things, like the...

Read or listen: https://blenderdumbass.org/articles/a_rant_about_making_a_multiplayer_game

Going stateless is one of REST’s secret weapons. Treating each request as independent makes APIs more scalable, reliable, and easier to cache. Want to know why statelessness is such a big deal? Read the post!

https://woodruff.dev/rest-constraint-3-going-stateless-for-scalability/

Why Do We Have a “Cache-Control” Request Header?, by @csswizardry:

https://csswizardry.com/2025/03/why-do-we-have-a-cache-control-request-header/

Не только для «обхода». Что такое Http Upgrade и как его использовать в .NET

Недавно на Хабре вышел обзор того-о-чём-не-стоит-говорить-в-этом-блоге . И, в числе прочих способов того-о-чём-не-стоит-говорить, автор упомянул использование «транспорта HttpUpgrade». Так как я использую заголовок Upgrade на практике, меня смутило, что в поиске в русскоязычном сегменте интернета найти корректное описание механизма непросто. Конечно, метод является достаточно редко используемым «вчистую» (то есть не в паре с протоколом WebSocket), но тем не менее. Статья может пригодиться всем, кому требуется создать полнодуплексное tcp-соединение (то есть такое соединение, в котором и читать данные, и писать их могут и клиент, и сервер, причем в любой момент времени жизни соединения). Я расскажу о том, что есть «HttpUpgrade», как наш ЦК использует его для создания соединения, по которому клиент и сервер могут обмениваться пакетами: клиент запрашивает видео, а сервер передаёт клиенту пакеты. Ну и разумеется, поделюсь кодом клиента и сервера, создающим между собой «апгрейднутое» соединение в .NET 8. Меня зовут Андриевский Леонид, я тимлид команды .NET в ЦК Видеонаблюдения Ростелеком. Давайте приступим!

https://habr.com/ru/companies/rostelecom/articles/725322/

#c# #net #http

HTTP status codes but as cats:
https://http.cat/

RFC 9745: The Deprecation HTTP Header Field

Ce nouveau champ de l'en-tête #HTTP sert à indiquer que la ressource demandée va être (ou a été) abandonnée et qu'il faut penser à migrer. Il sert surtout pour les #API HTTP.

#RFC

https://www.bortzmeyer.org/9745.html

HTTP/3 is everywhere but nowhere

Link: https://httptoolkit.com/blog/http3-quic-open-source-support-nowhere/
Discussion: https://news.ycombinator.com/item?id=43360251

HTTP info of the day: if it succeeds but has nothing to respond, it's a 204 #http

iX-Workshop API-Sicherheit: OWASP Top 10 API Security Risks

Lernen Sie hands-on, wie Sie Schwachstellen in der API-Implementierung vermeiden und Angriffe abwehren.

https://www.heise.de/news/iX-Workshop-API-Sicherheit-OWASP-Top-10-API-Security-Risks-10305106.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

A vueltas con las Redes...

" De acuerdo con Christine Lemmer-Webber, coautora del protocolo #ActivityPub:

> #Bluesky está construido por buenas personas que se preocupan, y está proporcionando algo que la gente quiere y necesita desesperadamente. Si buscas un sustituto de Twitter, hoy puedes encontrarlo en Bluesky.

#http

(1/3)

A work-in-progress `compact: true` config for Posting. It gets rid of some of the borders and padding in the app - perfect for those that hate space and enjoy headaches

#HTTP #Programming
Why is it like this?
```
GET /asskick.html HTTP/1.1
Host: 127.0.0.1:8888
User-Agent: curl/8.12.1
Accept: */*
```

specifically the first line
`GET /asskick.html HTTP/1.1`

it's not a key-value pair like literally every other line.

How browsers REALLY load Web pages

When browsers load a Web page and its subresources, A LOT happens under the hood. They need to take into account render/parsing blocking resources, use a preload scanner, listen to resource hints (like preload/preconnect), loading modifiers (async/defer/module), fetchpriority, responsive images, and much more. […]

https://fosdem.org/2025/schedule/event/fosdem-2025-4852-how-browsers-really-load-web-pages/

HTTP/3 is everywhere but nowhere

HTTP/3 has been in development since at least 2016, while QUIC (the protocol beneath it) was first introduced by Google way back in 2013. Both are now standardized, supported in 95% of users' browsersopens in a new tab, already used in 32% of HTTP requests to Cloudflareopens in a new tab, and support is advertised by 35% of websitesopens in a new tab (through alt-svc or DNS) in the HTTP Archive dataset

https://httptoolkit.com/blog/http3-quic-open-source-support-nowhere/