https接続時に警告ウィンドウが出る場合

メールフォームやログインなど情報を入力して送信する場合、何もしなければ入力した情報がそのままインターネット上を駆け巡るので、ネット盗聴されても問題ないように"SSL"と呼ばれる暗号通信を行う方がよい。

その暗号通信を行うにはアクセスしているユーザが行えるものではなく、サイトを運営している側に委ねられるので気付きにくいことが多い。

具体的には使っているブラウザのどこかに南京錠のようなマークが出ているか、URL欄で通常「http」であるところが「https」となっていれば暗号化通信の準備ができている。


ところがこの"SSL"を利用すると稀に「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています」といった警告ウィンドウが表示されることがある。

 警告


これはアクセスしたコンテンツ(HTML)は「https」で通信をしたが、HTML内に埋め込まれたCSSや画像類は通常の「http」で取得しようとした点にある。

 イメージ


これを回避するためには、画像タグ例えば「<img src="./img/aaa.jpg">」と記述しているところを「<img src="https;//~/img/aaa.jpg">」というように関連するパスを「https」で取得すればよい。

しかし、製作者側としては「http」と「https」と使い分けるのは作業効率の低下やミスにつながるのであまり行いたくない。


そこで、<head></head>の間に「<base href="https://使用するドメイン/">」を記述すると、それ以下の相対パスで書かれた画像やCSSのパスは「https」で接続してくれるようになる。


手間がかかるのでこの一文を入れるどころかSSLも対応したくないという気持ちを持つものだが、利用者が安心して利用するためには必要なので気を配りたいところだ。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

なるほど(納得、参考になった、ヘー)

この記事へのコメント

この記事へのトラックバック