パスワードを忘れた? アカウント作成

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • 自分が属する組織のサイトもまんまこの感じなんですけど

    • いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。
      あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。

      まあ、普通はそう考えないよね。

      • ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
        httpから自動転送しちゃったら意味ないじゃん
        もちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…

        ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
        ダメなん?

        • ダメなん?

          ダメじゃないよ。
          だから元コメントにも、単純に「ダメ」とは書いてないでしょ?
          いろんなことを勘案して自動転送しない、は、当然あり。

          ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした

          そりゃまた話が違うよね。
          一般の人がブラウザでアクセスするわけじゃないんでしょ?

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...