パスワードを忘れた? アカウント作成

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • 自分が属する組織のサイトもまんまこの感じなんですけど

    • いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。
      あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。

      まあ、普通はそう考えないよね。

      • ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
        httpから自動転送しちゃったら意味ないじゃん
        もちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…

        ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
        ダメなん?

アレゲは一日にしてならず -- アレゲ研究家

処理中...