アカウント名:
パスワード:
自分が属する組織のサイトもまんまこの感じなんですけど
いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。
まあ、普通はそう考えないよね。
ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?httpから自動転送しちゃったら意味ないじゃんもちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…
ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにしたダメなん?
>e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?違う。それはとっくの昔に対応してた。今回は情報閲覧ページのHTTPS化に伴う措置の話。
ずっと前は、ログイン画面だけHTTPSにして、そのほかはHTTPってサイト多かったしなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
この仕様、ダメなの? (スコア:0)
自分が属する組織のサイトもまんまこの感じなんですけど
Re: (スコア:2)
いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。
あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。
まあ、普通はそう考えないよね。
Re: (スコア:3)
ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
httpから自動転送しちゃったら意味ないじゃん
もちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…
ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
ダメなん?
Re: (スコア:0)
>e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
違う。それはとっくの昔に対応してた。今回は情報閲覧ページのHTTPS化に伴う措置の話。
Re:この仕様、ダメなの? (スコア:0)
ずっと前は、ログイン画面だけHTTPSにして、そのほかはHTTPってサイト多かったしなぁ。