INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
本業の方のお仕事が再び忙しくなりつつあるので、断続的にしばらく更新が止まることがあります。

目次 | ←前へ / 2016-01-23 00:31 / 次へ→ / 最新へ⇒

■フィードバックページ(https)に混在したコンテンツ?意外なところに落とし穴が。

2016/ 1/23 0:31:47


RSSRSS配信中

https://www.inasoft.org/








当サイトのフィードバックページなのですが、ふと、「安全でない接続」の表示が出ていることに気づきました。

anzendenai.png

左上の、三角形の「!」が付いたアイコンが、それを意味します。

httpsのコンテンツの中にhttpで通信されるコンテンツが混ざっている場合に表示されるマークなのですが、はて?そんな要素を配置した覚えはありません。

GoogleAds含め、全ての要素をhttpsに対応して置いたはず。

というか、このページを作ったときに、そこらへんは注意しながら作り、こんなおかしな警告は出ないようにしておいたはず・・・なのですが・・・。

生成されたソースコードを見ても、Webブラウザからページ内で読み込まれているメディアファイルのリストを調べてみても、そんなモノは出てきません。はて、どこにあるのだろう?

ブラウザを開発モードにして調べてみたら、ようやくわかりました。

ファビコン(favicon)の読込みが原因でした。

ページ内で明示的にfaviconが指定されていないため、ブラウザは自動的に、親ディレクトリの favicon.ico を探しに行く動きをします。

この際、親ディレクトリはhttps通信に対応していないため、httpにリダイレクトされ、httpsではないアクセスが自動的に行われてしまうのでした。

親ディレクトリのfavicon.iconのみhttps通信を許可するようにして、ようやく「!」のアイコンが消えてくれました。

anzenna.png


ところで一年前に、お試しでSSL証明書を取得し、inasoft.org のアドレスに対して https でアクセスできる仕掛けを作ったのですが、その後この分野にあまり興味が向かず、なんだか意味がないような気がしてきましたので、inasoft.org に対するSSL証明書の更新は止めておこうかと思います。

何ヶ月か前から、フィードバックページのアドレスは inasoft.org ではなく ina-soft.sakura.ne.jp を使うように戻していますので、あまり影響はないかなと思います。



目次 | ←前へ / 2016-01-23 00:31 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。




2554261 (+0534)[+0601]

Copyright© 2010-2021 INASOFT