SSL のサイト制作におけるまとめとなります。
https のページで http からファイルなどを読み込んではいけない
SSL で保護されているページなのに SSL で保護されていないページからファイルを読み込んではいけません。各ファイルに対して http でも https でもアクセスできるようなサーバーの場合はすべてのパスを以下のように絶対パスや相対パスで記述すれば問題ありません。
/css/common.css
../css/common.css
存在しないファイルを読み込もうとしてはいけない
存在しないファイルを読み込んでもエラーが出ます。例えば js フォルダなんてないのに js/jQuery.js みたいな感じで読み込もうとするとエラーが発生します。ファイルのパスにも気をつけましょう。
Cookie に secure 属性を使う
以前記事にしました。せっかく SSL を使うなら Cookie も強化しましょう。下記の記事にて詳細についてまとめています。
SSL で暗号化しても Cookie で secure 属性を指定しないと盗聴される可能性があるかもしれない | ウェブル
htaccess で特定のページを SSL にリダイレクトする
お問い合わせフォームなどを SSL にしたい場合は http でアクセスされたときにリダイレクトをかけましょう。
1 2 3 4 5 6 7 8 9 | RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} /contact?$ RewriteRule ^(.*)$ https://%{HTTP_HOST}/contact [R,L] RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] |
大規模なサイトになってくると様々なファイルでいっぱい。いろんなシステムを組み合わせたりするためにすべてのファイルの読み込みをチェックしなければいけません。
コメント