パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様」記事へのコメント

  • 自分が属する組織のサイトもまんまこの感じなんですけど

    • いままでブックマークしてくれてたようなお得意様に不便をかけても構わない、と考えればダメでは無いですね。
      あと、外部のサイトからのリンクなんか、所詮外部の事だから機能しなくても構わない、とも考えなきゃいけない。

      まあ、普通はそう考えないよね。

      • ただの企業の情報閲覧サイトならいいけど、e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
        httpから自動転送しちゃったら意味ないじゃん
        もちろんHSTSがうまく作用すればいいんだろうけど、必ずしも対応ブラウザからアクセスするわけじゃないだろうし、スクリプトで処理する場合もあるだろうし、httpはアクセスできないようにするのは正しい対応だと思うが…

        ちょっと前に自社のAPIをhttps化したときも転送しようか迷ったけど、結局転送はしないことにした
        ダメなん?

        • by Anonymous Coward

          >e-Govって漏れたらまずいようなデータをPOSTしたりもするからhttps化ってことでしょ?
          違う。それはとっくの昔に対応してた。今回は情報閲覧ページのHTTPS化に伴う措置の話。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...