[3649] Re: 「非SSLのフォームから安全に送信する方法はあるのか」

記事個別表示 (3649)

これは「非SSLのフォームから安全に送信する方法はあるのか | 水無月ばけらのえび日記」に関連するコメントです。

[3649] Re: 「非SSLのフォームから安全に送信する方法はあるのか」

ばけら (2006年6月3日 11時21分)

>たとえスクリプトをオフにしていたとしても、ブラウザの謎の仕様や不具合によってform要素のaction属性で指定されているURLとは別のURLにPOSTされることは否定できません。

　そんなブラウザの不具合があれば、フォームが https でも駄目だと思いますが。

>今回の場合、その可能性が否定できないのは送信フォームだけなので、それを信頼できるものに、つまり自分でそのフォームが送るはずのクエリーと同様のクエリーを意図したURLに送信するHTMLを自らの手で記述し、それを使用すれば解決できるような気がします。

　まあ、スクリプト無効だと使えない系のフォームを使わなければいけない場合は、そういうことを良くやるわけですが。

　ただ、その HTML を何処に置くかという問題はありますね。受け側が Referer を見たりしていると駄目だったり。

これは「水無月ばけらのえび日記 : 非SSLのフォームから安全に送信する方法はあるのか」に関連するコメントです。
全読: [3643]Re: 「非SSLのフォームから安全に送信する方法はあるのか」からのスレッド(7件)]
- [3643] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : takex (2006年6月1日 22時38分)
  - [3646] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : えむけい (2006年6月3日 2時29分)
    - [3648] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : ばけら (2006年6月3日 11時18分)
  - [3647] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : りゅう (2006年6月3日 3時7分)
    - [3649] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : ばけら (2006年6月3日 11時21分)
      - [3653] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : りゅう (2006年6月5日 2時22分)
  - [3650] Re: 「非SSLのフォームから安全に送信する方法はあるのか」 : ばけら (2006年6月3日 11時22分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>たとえスクリプトをオフにしていたとしても、ブラウザの謎の仕様や不具合によってform要素のaction属性で指定されているURLとは別のURLにPOSTされることは否定できません。 > >　そんなブラウザの不具合があれば、フォームが https でも駄目だと思いますが。 > >>今回の場合、その可能性が否定できないのは送信フォームだけなので、それを信頼できるものに、つまり自分でそのフォームが送るはずのクエリーと同様のクエリーを意図したURLに送信するHTMLを自らの手で記述し、それを使用すれば解決できるような気がします。 > >　まあ、スクリプト無効だと使えない系のフォームを使わなければいけない場合は、そういうことを良くやるわけですが。 >　ただ、その HTML を何処に置くかという問題はありますね。受け側が Referer を見たりしていると駄目だったり。

新生鳩丸掲示板♯

記事個別表示 (3649)

[3649] Re: 「非SSLのフォームから安全に送信する方法はあるのか」