• ベストアンサー

"www"を付けたほうが良い?

変な質問かもしれませんが、よろしくお願いします。 (質問は2つあります) (1)webサイトのアドレスで、http://www.***.com/の、 "www"を付けているサイトと、付けていないサイトがありますが、双方に何か意図はあるのでしょうか? (2)自分のサイトで確認したところ、wwwを付けても付けなくても、どちらでもアクセスできるのですが、双方でセッションIDを持つことになるようで、あまりよくなさそうな気がします。 www有りのみor無しのみにアクセスを制限した方がよさそうですが、そのような設定は可能でしょうか?

  • PHP
  • 回答数2
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • aqucent
  • ベストアンサー率39% (78/200)
回答No.1

> (2)自分のサイトで確認したところ、wwwを付けても付けなくても、どちらでもアクセスできるのですが SEO的には統一すべきという事になっています。 ウェブマスター向けヘルプ センター - Google でサイトが http://site.comhttp://www.site.com の異なる 2 つのサイトとして登録されています。 http://www.google.co.jp/support/webmasters/bin/answer.py?answer=34481&topic=8523 header( "HTTP/1.1 301 Moved Permanently" ); header( "Location: http://www.***.com/" ); こんな感じで統一すれば良いかと思います。

xyz_1990
質問者

お礼

ありがとうございます。 www有りに統一したいと思います。

その他の回答 (1)

回答No.2

1) wwwの有無の意図  意図はあったり無かったりでしょうね。Webmasterの気分でしょう。これと言った規約は無い?ようにおもいますが。  個人的印象ですが、wwwは最も一般的なドメイン名になると思います。似たドメイン名でたくさんのサーバを使う場合等は、www2、www3としたり、サーバ名や機能名にしたりします。最近のブログ等ではname.domain.comのようにnameをサブドメインにしたりしています。  私の場合は、wwwはPC用、モバイル用はより短いサブドメイン無し、というような設定にしてあります。 2) ドメイン名が違うと障害があるか?  諸々問題になる可能性はありますね。セッションIDもですが、クッキーも問題になる可能性があります。 解決方法としては、# 1さんのヘッダー関数で、どちらかに飛ばす、と言う方法が適当で簡単かと思います。 当然、USER_AGENT(モバイルとPC)によって振り分け、と言う事も可能です。

xyz_1990
質問者

お礼

ありがとうございます。 大変参考になりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

  • セッションIDについて

    セッション管理について、まったく経験がないので、アドバイスお願いいたします! 現在のWEBシステムですが、なぜかIPアドレスのみでしかアクセスできない作りになっています。 それでは困るので、ドメイン名でアクセスできるようにと改修をお願いしたところ、 今度はドメイン名のみでしかアクセスできないがいいか?・・・と質問が届きました。 普通、WEBシステムを使うほうから考えますと、 IPでアクセスしようが、ドメインでアクセスしようが どちらでも動くのが当たり前のように思うのですが。 プログラムの作りでそうなってるのかもしれませんが これって変ですよね? それともよくあることなのでしょうか? 理由を確認したところ、 サーバ名を用いたURLでの構築を行っていないため、ページ遷移を行うとログインエラーが発生する箇所があるとの事。 システムは管理者の機能と一般の機能があり、当然別々の動きをしなければならないのですが 推測するに、IPアクセスだったら管理者、ドメイン名だったら一般というような判断をしているのでは?と思われます。 IPアクセスのみというのを知らずに、ドメイン名でアクセスして試験をしていたら 途中でURLがIPに変わり(cgiでphpが動いて)、エラーになったのです。 session情報は同ドメイン上で有効であるため、 IPでアクセスした場合とドメイン名でアクセスした場合ではセッション情報を引き継げないため、 ログイン情報無しと判断されるため・・・ が原因ということなのですが 実際、SESSIONIDにはどんな内容が入ってくるのでしょうか? 管理者と一般のふたつの機能をセッションIDを使って、切り分けるのはできないことなのでしょうか? セッションIDは使ったこともないので問題外かもしれませんが 自分だったら、今は管理者、今は一般・・・というような情報をhiddenに持つとか、 リンクできる情報をテーブルに持つとかするかな... なんて思いながら、セッションID ってこんな時、どうやって使うのかな? と疑問だらけです。 セッションIDを使って、ふたつの機能を使い分けることはできないのでしょうか? または、ふたつの機能を切り分けできる他の方法などありましたらアドバイスいただけないでしょうか?

    • ベストアンサー
    • CGI
  • サブディレクトリを使っているWebサイトでのクッキーの使い方

    こんにちは。 私が作っているWebサイトにアクセスしてくる かたがたに向けて、入力の簡便化などのために クッキーでセッション管理をしたいと思っています。 クッキーはWebサイトごとに作られるもの、と 聞いていたので、最初は「簡単じゃん」と思って いたのですが、aaaa.comと、aaaa.com/bbbb/、aaaa.com/cccc/ では それぞれ別々のクッキーになってしまい、 最初にccccの下のページに来た人が、あとから aaaa.comに直接来ると、別のセッションだということ になってしまうようです。 なんとか、サブディレクトリもまたがったかたちで 一貫性を保っていたいのですが、何かいい方法は 無いでしょうか? IPアドレス、というのも考えましたが、これは 固定的ではない場合があるのでイマイチだと思ってます。 どうぞよろしくお願いします。。

    • ベストアンサー
    • CSS
  • ASP.net MVC セッションハイジャック対応

    どうにも困ってしまい初めて質問させていただきます。 現在、ASP.NET MVC 2.0で運用保守しているモバイル会員向けのサイトがあります。 従来のWeb.Configは <sessionState mode="InProc" timeout="30" regenerateExpiredSessionId="true" cookieless="true"/> のようにしており、URLにセッションIDが表示されるように設定されていました。 これがセキュリティ上問題ということで、ログインの前後でセッションIDを変更することになり、 ログイン処理時に Session.Abandon(); を実行して、セッションを破棄して、ログイン後のページでセッションIDが変更するようにしており これはうまく想定通りにいっていました。 その後、最近スマフォのアクセスの方が増えてきたこともあり、極力URLにセッションIDは表示したくないということでWeb.Configを以下のように変更しました。 <sessionState mode="InProc" timeout="30" regenerateExpiredSessionId="true" cookieless="AutoDetect"/> スマフォやPCからのアクセスでは想定通りURLにセッションIDが表示されることもなく、 ログイン前後でセッションIDが変わりました。 しかし、クッキー非対応の携帯で確認すると、URLに表示されるセッションIDが ログイン前後で変更されなくなってしまいました。 iモードシュミレータを使いデバッグ実行で直接セッションIDを確認しても、 やはり変わっていませんでした。 AutoDetectでクッキー非対応の端末でセッションIDを変更する方法はあるのでしょうか? いろいろ調べたのですが直接関係するような内容は見つけることができず、 質問させてもらいました。 よろしくお願いします。

  • セッションIDの引き継ぎ方 【html/php】

    携帯サイトでのセッションIDの引き継ぎ方について質問です。 (1)ページにアクセス(セッションIDあり) ↓ (2)申込ボタン ↓ (3)申込予約フォーム このときに、(2)⇒(3)へアクセスするとセッションIDが切れてしまいます。 (3)へリンクする際に htth://www.123?s=[セッションID]  とさせたいのですが、 方法が全くわかりません。。。また、詳しい者が周りにおらず、困っております。 「こういうソースを書けばいいよ」というものを具体的にご教示頂きたく。 こちらに書きこみをさせて頂きました。 ページはhtmlでできれば一番良いのですが、htmlだとむつかしいとの話も聞き、 php形式でも、どちらでもよいので、 とにかくURLの後ろにセッションIDを持たせる方法を 教えて頂きたいです。。 私が全くの無知のため、足りない情報などあるかとおもいますが、 言いたいことを読み取って頂けますと、幸いでございます。 何卒宜しくお願い致します!!!!

  • isRequestedSessionIdFromCookieについて

    すいません。参考になる書籍やサイトが限られているもので、質問させてください。 「isRequestedSessionIdFromCookie」メソッドがtrueを返す条件ですが、 1.セッションIDがクッキーから送られてきた場合 2.URLリライティングでURLにセッションIDが送られてきた場合 1or2の場合にtrueになるのでしょうか。 よろしくお願いします。

    • ベストアンサー
    • Java
  • /なしのディレクトリ指定について

    皆様、ちょっと質問です。Linux+apache1.3.12を使ってサイト公開しているんですが、DocumentRoot が /home/httpd/htmlで、その下に例えばsefirosというディレクトリを作ったとします。そのディレクトリにindex.htmlをおき、仮に私のサイトが"www.AAAA.com"だったとして、ブラウザからwww.AAAA.com/sefiros/と指定するのと、www.AAAA.com/sefirosと指定(/の有り無し)するのと何か違いがあるのでしょうか?ちなみに今後者(/無し)の方がアクセス出来ない状態にあります。

  • msnにはアクセス出来ますがhotmailにloginする時

    msnにはアクセス出来ますがhotmailにloginする時 yahooにはアクセスできますがyahooオークションにloginする時 みずほダイレクトにアクセスできますがloginする時 以下の様なエラーメッセージが表示されます誰か対処方法を教えてください。 この Web サイトのセキュリティ証明書には問題があります。 ? この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 詳細情報 ? リンクをクリックして、このページが表示された場合は、アドレス バーにある Web サイトのアドレスが期待していたアドレスであるか確認してください。 ? https://example.com のようなアドレスの Web サイトを表示する場合は、https://www.example.com のようにアドレスに 'www' を追加してください。 ? このエラーを無視して続行する場合は、Web サイトへ個人情報を入力しないでください。 詳細については、Internet Explorer ヘルプの「証明書のエラー」を参照してください。

  • セッションについて

    セッションについていくつか質問させて頂きたい事があります。 よろしくお願いします。 1. Cookieの場合、Windowsだと通常C:\Documents and Settings\AAA\Cookies のようなディレクトリにデータが保存されるが、セッションを扱う場合、クライアントのどのディレクトリにセッションIDの情報が記憶されるのか? 2.初期設定では、サイトにアクセスして発行されたセッションIDは、ブラウザを閉じた時に自動的に破棄されるようになっているのか? 3.上記の2が真の場合、ブラウザを閉じた後にまた開き、再度サイトにアクセスする毎に毎回異なる値のセッションIDを発行することは出来るのか? 以上の3つです。 また、参考になりそうなサイトがありましたらURLを載せて頂けるととても助かります。 どなたか詳しい方いらっしゃいましたらご教授よろしくお願いします。

    • ベストアンサー
    • PHP
  • 動的グローバルIPを1つ追加しました。

    初心者です。 現在このような構成です。 モデム---ルーター1        |        |_PC1(192.168.0.2)        |_PC2(192.168.0.3)        |_PC3(192.168.0.4)        |_PC4(192.168.0.5) PC1とPC4でWEBサーバーを開いて 外部からそれぞれ別々のアドレスで繋がるようにしたいのですが それは可能でしょうか? 例えば PC1(http://www.test1.com/) PC4(http://www.test2.com/) のような感じです PC1では既に外部からサーバーにアクセス可能です。 ルーターはNetgenesis社のSuperOPT50です。 ルーターのマルチセッション設定画面にて 今回追加した動的グローバルIPのID設定をしました。

  • セッションハイジャックの対策方法について

    http://okwave.jp/qa5356018.html 上記の質問の便乗質問です 質問1 上記の質問内#5で、セッションハイジャック対策として、 セッションIDとUserAegntを組みで管理しハイジャックリスクを軽減する また、この方法を使用しているサイトも存在するとの記述がありますが、 セッションIDを盗聴出来る(つまりHTTPヘッダを読み取る)のであれば、必然的にUserAgentも盗聴されるので、この方法でハイジャックリスクを低減することは出来ないと思うのですが、いかがでしょうか? そもそも、私のDoCoMoの携帯はUserAgentを送らないし・・・ 質問2 同じく#5で 「IPアドレスチェックはセッションハイジャック対策にならない」 とありますが、たしかに携帯等からアクセスするとIPが著しく変化する可能性がありますが、無限に変化するわけではありません しょせん、携帯会社が保有するIPの範囲内です たとえばDoCoMoであれば、IPのホストアドレスの数はたかただか4,5種類です よって、「IPアドレスのホストアドレスをチェックすることで送信元を限定」し、ハイジャックチェックをすることは可能だと思うのですがいかがでしょう? もちろん、DoCoMoネットワーク内部のハイジャッカーには対応できませんが、簡単に偽装可能なUserAgent(たとえば、FirefoxはUserAgentを変更する項目がある)でチェックするよりはるかに有効だと思います 携帯以外で企業内部からProxy経由で接続してきた場合、これもIPアドレスが変化する可能性があるようですが、企業も無限にIPを保有しているわけではなく、特定のホストアドレス内の範囲のはずです よって、同一セッションIDの接続でIPが変化した場合、ホストアドレス上位24bitまたは16bitが変化したかで不正接続かどうかを判断できると思います もちろん、同一企業内にハイジャッカーが居たら上記の方法では判別できませんが、企業内のセキュリティ不備までホームページ提供者(セッションIDを提供する側)が考慮してあげる必要は無いと思っています また、IPアドレスの変化量に応じてセッションIDのライフタイムを減らし、リスクを低減するような機能もついでに追加しても有効ではないでしょうか? つまり、IPが変化するネットワークからのアクセスは、リスク軽減のためセッションIDのライフタイムをデフォルト30分を15分に減らすなど。 また、IPアドレスに変化がない場合は、当然上記のチェックはする必要はなく、クライアントを信用します このような方法でセッションハイジャック対応(もちろん100%ではないが、かなり有効だと思う)出来そうですが、 いかがでしょうか? また、このような方法でチェックしているサイトはありますでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する