- ベストアンサー
セキュリティで保護されたWebページの不具合?
自社管理職の者です。 自社HPの会員登録フォームのページですが、 「セキュリティで保護されたページのみを表示しますか?」 このページは安全なHTTPS接続を使用しないで配信されるコンテンツが含まれており、Webページ全体のセキュリティを損なおそれがあります。 とページを開くと表示されます。 これはどういうことでしょうか? また、この表示が登録する意思を妨げているような気がします。 セキュリティの設定の仕方がよくないのでしょうか? 表示されないようにするにはどうしたらいいでしょうか? アドバイスよろしくお願いします。
- takeshiday
- お礼率85% (403/469)
- HTML
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
画像などのリンクが http:// から始まる絶対参照になっているのではないでしょうか。 相対参照にするか、https:// に変更してはいかがでしょうか。 IE側で警告が出ないようにもできるようですが、セキュリティ上好ましくないのでお勧めしません。
その他の回答 (3)
- junkUser
- ベストアンサー率56% (218/384)
> 簡単に変更できるものなんでしょうか。 > 相対参照 タグの修正で可能ですか? 技術的には非常に簡単です。 最も手間をかけずにやるのでしたら、http:// を https:// にすべて変えてしまえば良いのですから。 ただ、サーバー名は同じなのかとか、どのくらいの数があるのかなど、実物を見ないと何とも言えない部分ではあります。
- naokita
- ベストアンサー率57% (1008/1745)
SSLページにて、 外部サーバの画像がある場合、 例えば: 他社バナーやSSLが外部サーバの場合で自社サーバの画像を引っ張ると http:から始まるパスなのでIEでは、そのアラート警告が出る場合がある。 同じサーバ内に画像を置いて http:から始まるパスで記述しては上記と同じなので、 その場合は、相対パスで記述する。 アクセス解析ツールなどでも警告がでるかもしれないので(未検証) SSLに対応している解析ツールを利用する。 つまり、 内部の全てのhttp を https にすれば良いという事ですが、 (SSLに対応していればの話) SSL無しでアクセスできるケースも考えると、 同じサーバ内(SSL適応ディレクトリ内)のファイルなら 一般的に相対パスで対応すれば、 http でも https でも勝手に両方に対応し警告はでないはず。 SSLありなし(http か https)で参照できるかどうかは、 URLのhttpに"s"を付けたり、 ディレクトリからの画像パス(../img/hoge.gif)とかに変更し、 ブラウザで確認すればよいだけ。 これらの意味がわからなければ、フォーム機能のみでシンプルにするか、 SSLは利用しない方が良いでしょう・・・
- 神崎 渉瑠(@taloo)
- ベストアンサー率44% (1016/2280)
> これはどういうことでしょうか? 「詳細情報」ボタンをクリックすると表示されるヘルプをご参照下さい。 > 表示されないようにするにはどうしたらいいでしょうか? ページ内の全てのデータをhttpsで通信することで、この警告は表示されなくなります。
お礼
ご回答ありがとうございます。 >ページ内の全てのデータをhttpsで通信することで そうなのですか、画像もすべてということでしょうか。
お礼
ご回答ありがとうございます。 >相対参照にするか、https:// に変更してはいかがでしょうか。 すみません、簡単に変更できるものなんでしょうか。 相対対象 タグの修正で可能ですか?