人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

HTTPページ内に、外部のHTTPSのコンテンツをリンクで埋め込むと問題?

一般に、タグ埋め込みタイプ(外部の画像をJavaScriptを読み込み)のアクセス解析では、
HTTPページの場合、HTTPプロトコルでログサーバにデータを送信して、
HTTPSページの場合、HTTPSプロトコルでログサーバにデータを送信してます。

Overtureの場合には、ページがHTTPかHTTPSであるかをJavaScriptで判別して、
ページのプロトコルにあわせて、データを送信してます。

これって、ページの通信プロトコルに関わらず、HTTPSのタグを埋めておけば、良いのでは?と思うのですが、何か問題があるのでしょうか?

実は、これから膨大なページにタグを埋めることとなり、タグを使い分けるか困ってます。
どうぞ、宜しくお願いします。

●質問者: susukunlove
●カテゴリ:コンピュータ
✍キーワード:HTTP HTTPS JavaScript Overture アクセス解析
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● flame_ox
●10ポイント

http://www.hatena.ne.jp/1089980109#

HTTPページ内に、外部のHTTPSのコンテンツをリンクで埋め込むと問題? 一般に、タグ埋め込みタイプ(外部の画像をJavaScriptを読み込み)のアクセス解析では、 HTTPページ.. - 人力検索はてな

URLはダミーです。

IEの場合、httpsのページ中にhttpの画像ファイルなどが貼り付けてあると、「保護されていないコンテンツがありますが、表示しますか?」という感じの警告が表示されてしまいます。他のブラウザでも同様だと思いますが、手元に環境がないので再現はできないです。

◎質問者からの返答

httpsのページにhttpのコンテンツの場合には、警告が表示されるのを確認しましたが、逆では、確認できません。

ある環境下では、警告がでるのでしょうか?


2 ● toyomo
●10ポイント

http://yahoo.co.jp/

Yahoo! JAPAN

URLはダミーです。

別の選択肢として・・・

サーバのログで解析した方が、全てのページにタグを埋め込まずに済むので楽だとは思います。ただしこれは、ログを取得できないプロバイダのサービスや、無料HPなどでは無理です。

恐らくそのために外部のアクセス解析を利用するのだと思いますが。

質問に回答・・・

HTTPページにHTTPSページを埋め込んでも、基本的には問題はないと思います。

しかし、ブラウザやバージョンによって対応はまちまちですし、通常はあまりやらない事なので、(膨大なページのタグの埋め直しの可能性を恐れるのであれば)お薦めしません。

◎質問者からの返答

ご回答ありがとうございました。

お察しの通り、今回は、もろもろの理由からタグ型を採用することが条件となっています。

「通常はあまりやらない事なので・・・」の理由を教えていただけれと思います。


3 ● akimasa2000
●10ポイント

http://www.yahoo.com/

Yahoo!

URLはダミーです。

SSLを使うと、サーバにかなり負荷がかかりますので、パフォーマンスが低下するかもしれません。SSLトンネルが別のサーバにある場合は別ですが…


4 ● toyomo
●10ポイント

http://test.com/

Test.com Web Based Testing Software

URLはダミー

通常はやらないの理由ですが、ページを作る時、普通は相対パスを使います。

わざわざ

http://...

と絶対パスを使ってページを作る人はあまりいないと思います。

これは、ページのhtmlと周りの画像ファイルだけを考えてページを作るのと、

それを設置するページのアドレスを考えながらページを作るのとでは労力と考える量が少なくて済み、シンプルだからです。

(例:

http://aaa.com/aaa/

から

http://aaa.com/bbb/

にページを移しただけで、絶対パスならリンクを書き直す必要がある。)

それに、基本的にはhttpとhttpsを跨いでページ構成をしようとする考えがないからでしょう。(ブラウザによっては警告が出るし、商用サイトで警告が出るというのは、ユーザーからの質問に対応する羽目になるから)

タグの埋め直しは、ブラウザの対応によっては次のバージョンでエラーが出るということも考えられなくはないからです。(十中八九は無いと思いますが、もしもということが無いとも限りませんし)

◎質問者からの返答

相対パスの論理は最もです。

ただ、今回は、私の説明不足でしたが、外部のログ解析ASPサービスを利用します。

「それに、基本的にはhttpとhttpsを跨いでページ構成をしようとする考えがないからでしょう。」この部分についての理由を詳しく解説いただけましたら、幸いです。

エラーがでるのであれば、十分に問題ですので、httpとhttpsを使い分けますが、httpのページ内にhttpsのコンテンツがあることの問題を理解できません。

警告が表示されるブラウザや環境を教えていただけませんでしょうか?

どうぞ、宜しくお願いいたします。


5 ● ogrenavi
●50ポイント

http://www.click-plus.com/codenotice/codenotice.htm

セキュリティ通信について

通常ページはhttp、お問い合わせフォームや通信販売などのページはhttpsというのはよく使っていますので

「httpとhttpsを跨いでページ構成」は、しっかりした企業ならやってると思います。

httpのページ内にhttpsのコンテンツの問題、は次のものが考えられます。

● SSLを認識できない環境があり、その場合はログ解析が正しく行われない

SSLを認識できない環境=ブラウザの問題・プロキシーの問題・セキュリティソフトの導入など

● i-モード用サイトの場合、そのログ解析がIMGタグを利用したものであった場合は動作しない

詳しくはリンク先を参考にしてください。

(蛇足 >tomoさんの返信のようなもの)

通常は相対パス・・というのは、ちょっと違うと思います。

共通のパーツ(画像・タグ)を使って大量ページを運用する場合は、「サイトルートからの絶対パス(/で始まる書き方)」が便利なのでその手法を良く使っています。

ログ解析など大量に埋め込む場合も、../../cgi-bin/log.cgiなどと埋め込むより/cgi-bin/log.cgiのほうが遥かに管理が楽です。

http://www.nttdocomo.co.jp/mc-user/i/ssl/ssl03.html

下のほうにiモードの「SSL対象、SSL非対象混在ページの動作」があります

◎質問者からの返答

参考になりました。有り難うございます。

> 「● SSLを認識できない環境があり、その場合は> ログ解析が正しく行われない」

こういったケースがどの程度存在するかも気になります。この部分の、もう少し具体的な事例を教えていただければと思います。

どうぞ、よろしくお願い致します。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ