- PR -

HTTPS環境でのJava Plug-in利用

1
投稿者投稿内容
ふうた
大ベテラン
会議室デビュー日: 2001/08/23
投稿数: 198
お住まい・勤務地: 岡山
投稿日時: 2003-08-14 10:15
HTTPSにより、暗号化しているページにJava Plug-in を配置した場合に以下の警告が出ています。(IE6.0 で確認。他のブラウザでは未確認。)

引用:

このページにはセキュリティで保護されている項目と保護されて
いない項目が含まれています。

保護されていない項目を表示しますか?


この原因についてこちらで確認したところ、以下のタグが問題になっていることが
分かりました。

コード:
<OBJECT classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"
WIDTH = "400" HEIGHT = "140" 
 codebase="http://java.sun.com/products/plugin/1.3/jinstall-13-win32.cab#Version=1,
 3,0,0">


上記の"codebase"に"http:"で始まるURLを書いているために最初の警告が表示されている
ようです。("https:"なら問題ないと思いますが、そのまま"s"をつけただけのURLは存在しないようなので、確認できていません。)


とりあえずは、ユーザがJREをインストールしていることを前提としているシステムであり、上記の記述を「codebase=""」としてしまえば警告はなくなるので、これで回避しようと思っています。(この記述してしまうと、JREがインストールされていなかった時にJREを自動的にインストールすることはできなくなります。)


みなさんは、このような場合どのように対応しているのでしょう?
shun
会議室デビュー日: 2004/04/07
投稿数: 1
投稿日時: 2004-04-07 01:15
Java Plug-in 自体を、https のSSLサイトに置くというのは
どうでしょうか?
1

スキルアップ/キャリアアップ(JOB@IT)