- PR -

httpsとhttpsでのpost

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
かとけん
会議室デビュー日: 2008/08/28
投稿数: 2
投稿日時: 2008-08-28 15:51
お世話になります。

すぐに確認を取れる環境がないため、質問させてください。

下記の様にアプリが同一サーバー上に配備されている場合に、ログイン機能からメイン機能へデータをPOSTで渡すことは出来るものでしょうか?


ログイン機能:https://server/login/login.action
メイン機能 :https://server/main/main.action

想定している処理の流れは、以下の様になります。

@.クライアントにて「ログインID」を入力し、遷移ボタンを押下。
A.ログイン機能にて「ログインID」が有効かをチェック、有効だった場合はクライアントに「ユーザーID」を返却する。
B.メイン機能に「ユーザーID」をPOSTする。

httpsでの通信はクライアント←→サーバー間での暗号化を実現するので出来ると思っています。

同一アプリにしておくべきだとは思うのですが、業務要件の都合上別アプリとなっています。
だっちょ
大ベテラン
会議室デビュー日: 2006/12/05
投稿数: 115
投稿日時: 2008-08-28 17:29
 できますが、ユーザの動作環境をどう仮定するかによると思います。
 通常はCookieeにsecureで設定すると思いますが、IDをパラメタにしたFormをscriptで自動実行する画面を返してもpostできると思います。
 ですが、基本的に認証IDをクライアントに送信するので、XSSなどで盗まれる可能性があります。
かとけん
会議室デビュー日: 2008/08/28
投稿数: 2
投稿日時: 2008-09-01 15:22
だっちょさん返答ありがとうございます。

指摘の通りXSSの問題が残ってしまいますが、実現可能という事が判り助かりました。
1

スキルアップ/キャリアアップ(JOB@IT)