パスワードを忘れた? アカウント作成

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • by Anonymous Coward on 2019年07月11日 12時27分 (#3650053)
    • HTTPリダイレクト
      • 301 Moved Permanently
      • 302 Moved Temporarily(←e-Govはこれ)
      • 307 Temporary Redirect
    • HTMLリダイレクト
    ここに返信
    • HSTSとリダイレクトを併用でステータスコードは301。
      なおかつ、htmlを返していたURLについては、レスポンス本文にhtmlでmetaタグでのリフレッシュとjavascriptでのページ移動をhead内に書いておき、さらにbody内にも新URLへのリンクを記載。
      やりすぎ?

    • by Anonymous Coward

      なぜ Moved Temporarily? 将来戻す気はないんだろう?

    • by Anonymous Coward

      User-agentを検出して、SSL非対応なら「別のブラウザを使ってください」とアナウンスしては。
      Mozilla黎明期のような、太古のやり方が復活。

    • by Anonymous Coward

      利用者側の利便性を無視して良いという条件付きで、

      HSTS & Preload登録 & Post80ダウン

      これだと、そのサイトにhttp:// での接続が不可能になるので、
      sslstrip等の中間者攻撃の対策が可能。

      1回でもhttp:// の通信があると、その時、間に入られると、
      レスポンスの改ざんが可能となって、それ以降どこにリンクしていくかすべて怪しくなってしまう。

    • by Anonymous Coward

      301を返すと実装によっては検索結果やブックマークがsorry.htmlに変わってしまってしまう可能性が

    • by Anonymous Coward

      リダイレクトで308 Permanent Redirect派もいるはず。本当にいるの?と思っていたけど、Nginx ingressがHTTPSリダイレクトのデフォルト設定にしているので、世の中探せば使われているところを発見できるに違いないと今は思っている。

※ただしPHPを除く -- あるAdmin

処理中...