SSLでセキュアなWebサイト - SSLでのみアクセスを許す

Last Modified: 2004.02.18

7. SSLでのみアクセスを許す

SSLでのみアクセスを許すコンテンツは、コンテンツ側で工夫する。
これは、うっかりhttpでアクセスしてパスワード等を盗まれるのを防ぐため。

1. htmlの場合

JavaScriptの this.location.protocol で判断できる。サンプルは以下の通り。


 <html>
 <head>
   <script language="JavaScript">
   <!---
 	function nossl_url()
 	{
 		if( this.location.protocol != "https:" )
 		{
 			this.location.href = "nossl.shtml";
 		}
 	}
   //--->
   </script>
 </head>
 <body onload="nossl_url()">
   ここにコンテンツの内容を記述。
 </body>
 </html>

下記コンテンツにアクセスしてみて下さい。
http://www.kkoba.com/ssl/testssl.shtml

2. CGIの場合

CGIの環境変数 SERVER_PORT で判断できる。
Perlのサンプルは下記の通り。


 if( $ENV{'SERVER_PORT'} != 443 )
 {
 	print "<html><head></head><body>\n";
 	print "httpsでアクセスして下さい。\n";
 	print "</body></html>\n";
  	exit;
 }

<Prev

Top

Home