- - PR -
https⇒httpリダイレクト時の警告メッセージ
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-07-18 21:35
現在Tomcatと、Apacheをjk2で組み合わせて開発したシステムが稼動しています。
ログイン認証にSSLを使用していて、認証が成功した場合に、httpのトップ画面にリダイレクトを行っています。 その際に、 「セキュリティで保護されていない接続へリダイレクトされようとしています。 現在送信中の情報は…」 という警告が出ていたのですが、特に問題ないので大丈夫ですとして納品しました。 最近、お客さんに、Yahoo!のログインページでは、そういうメッセージは出ないので、うちのもそうしてくれと言われて、SSL認証をやってみたところ、同じような処理を行っているのに、メッセージが出ないように作られていました。 検索で似たような情報を探しても見つからないので、自分なりに、https⇒(認証)⇒https⇒http等のリダイレクト等を試したのですが、実現できず、仕方なく、JavaScriptでのonLoad時のリダイレクトなどを提案しましたが、戻るボタンの時の挙動が受け入れられず、却下されてしまいました。 代替となる案がないか探したのですが、どうしても見つかりません。 本当に申し訳ありませんが、皆さんの力を貸していただけないでしょうか。 | ||||||||
|
投稿日時: 2006-07-18 21:52
私も試してみましたが、たしかに出ませんね。
この「https⇒(認証)⇒https⇒http等のリダイレクト」のやりかたでいいのではないでしょうか?推測ですが、Yahoo! もこのやりかただと思いますよ。 ちなみに infoseek だと、 <meta http-equiv="Refresh" content="1; URL=http://〜"> というやりかたでした(のでソースを見ることができた)。これもメッセージも出ませんでした。 #以下、あとで追加。 私は勘違いしていたかも。Yahoo! はリダイレクトではないのかもしれませんね。infoseek と同じようなやりかたで素早いのかも?(待ち時間が 1 秒じゃなくて 0 秒なのかも?) -- unibon {B73D0144-CD2A-11DA-8E06-0050DA15BC86} [ メッセージ編集済み 編集者: unibon 編集日時 2006-07-18 22:05 ] | ||||||||
|
投稿日時: 2006-07-19 09:04
興味があったので調べてみました。
ログインフォームのポスト先はhttpsで、リダイレクト(コード30x)ではなく、 コード200で以下のHTMLを返していますね。
戻るボタン使用時の挙動はどうなるのがよいのでしょうか? | ||||||||
|
投稿日時: 2006-07-19 11:58
unibonさん、Java僧さん、本当にありがとうございます。
METAでのリダイレクト方法を完全に思いつきませんでした。 お客さんには、戻るボタンを押しても、強制的に次の画面にまた行かされてしまうJavaScriptの挙動が許されなかったのですが、METAでのリダイレクトだと、前の画面に戻れるのですね。 完全に自分の勉強不足でした。 JavaScriptでの遷移と、METAでの遷移が同居しているときは、METAが優先されることも、勉強になりました。 また、ポスト先が返してくるコードなども、調べることができるものなのですね。 開発者として、まだまだ未熟であることを思い知らされました。 いろいろ調べて、自分もできるようにならなければいけませんね。 本当にどれだけ感謝しても感謝しきれません。 本当にありがとうございました。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。