- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:HTTPSのページに、HTTPSでアクセス)
HTTPSページへのHTTPアクセス時の処理方法は?
このQ&Aのポイント
- HTTPSのウェブページに、HTTPでアクセスされたときの一般的な処理方法には、大きく3つのパターンがあります。
- パターン1では、ページが存在しないと表示され、パターン2ではhttpsにリダイレクトされます。
- また、パターン3では、同じ内容が表示されることが一般的です。
- COZY_OKWEB
- お礼率71% (61/85)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
私が設計する場合はパターン2・パターン3を状況に応じて使い分けています。 保護する必要のある情報が存在する場合パターン2を(会員ページなど) 必要性のないページの場合パターン3を用います。 微妙なところでは問い合わせフォームなどクライアントから発信される情報に保護が必要な場合は遷移先のページをHTTPSにはしますがフォームページ自体はHTTPでもOKにしています。 (ただしフォームページに個人情報などが含まれる場合は問答無用でリダイレクトです。) また、パターン4として HTTPでは表示的ない旨とHTTPSへのリンクを表示(1・2の複合?) パターン5として そのまま表示させつつ(クライアントが)保護の必要と感じた際のためHTTPSへのリンクを表示(2・3の複合?) などが考えられます。パターン4はほとんど使いませんが、パターン5はたまに見かけます。Yahoo!のログインページとか 好みもありますが、個人的にはパターン2or3をお奨めしますね。 ここまで書きましたが、組織の方針がないかは事前に調べるべきでしょう。 上司に確認することも忘れずに。好きにしろと言われたらお好みでお選びください。 ご自分で方針を固めて組織全体の方針に取り入れてもらえば後のトラブルも減ります。 以上、参考まで
補足
とても詳しく、そして分かりやすくご回答いただき、ありがとうございます。 組織の方針自体が存在しないうえ、私が上司みたいなものなのでw お奨めくださったパターンで検討します。 実現方法も、.htaccessを使う方法やmetaタグを使う方法など、いくつかあるようですが、もしこちらもお奨めがあれば、教えてください。