いままでGETにセキュリティ上重要な情報を乗せるような実装をしてこなかったので
今更ながら調べてみた。
結論としては「GETも暗号化される・・・らしい」
技術者掲示板などの情報は得られたが、
もっとオフィシャルな情報はイマイチ見つけられなかった。
ちなみにGETメソッドでデータを送るというのは
「https://www.example.com/index.html?id=xxxx&p=zzzz」
上記のようなURLの「?id=xxxx&p=zzzz」部分のこと。
また、本件とは別の話だが、重要情報をGETやPOSTで送信する場合
HTTPSで暗号化した上でデータ送信元のwebページもhttpsを実装しなくてはならない。
(フィッシングなどの恐れがあるため)
今回参考にさせていただいたのは以下のサイト
・SSLでHTTPメッセージはどの部分が暗号化されるの?(@IT掲示板)
・httpsのサイトにget送信した場合の暗号化について(@IT掲示板)
・httpsのサイトにpost送信した場合の暗号化について(@IT掲示板)
・SSLの暗号化通信について(なぜなにGAC->サーバー)
・SSL通信のURL暗号化について(おしえてgoo)
・HTTPSでGETメソッドを使うと引数は暗号化されるらしい(よろず投資日記・個別株式の自動売買)
・HTTPS(Wiki)
2010年4月12日月曜日
2010年4月9日金曜日
ファーストサーバー
ASP .NET の使える無料レンタルサーバということで提供されていましたが
いつからか新規申し込み中止に・・・。
再開もあるのかなと思っていたところ、本格的に提供終了となってしまったようです。
「エクスプレス2」 サービス提供終了のお知らせ
まぁ、提供再開となったとしてもそんなにイジる暇はないので同じですが。
Windowsサーバの無料レンタルサーバーというのは敷居が高いということでしょうか。
いつからか新規申し込み中止に・・・。
再開もあるのかなと思っていたところ、本格的に提供終了となってしまったようです。
「エクスプレス2」 サービス提供終了のお知らせ
まぁ、提供再開となったとしてもそんなにイジる暇はないので同じですが。
Windowsサーバの無料レンタルサーバーというのは敷居が高いということでしょうか。
2010年4月7日水曜日
App_Data フォルダ & SQL Server Express
Visual Studio 2008 でWebサイトを開発時、
App_Data フォルダに「右クリック」→「新しい項目の追加」で
SQL Server データベースを追加しようとしたところ以下のエラーが出た。
管理者以外のユーザーのためのユーザー インスタンス
App_Data に配置できるのはSQL Server Express だけのようです。
開発環境から本番環境への移行が簡単だっただけに、少し残念。
App_Data フォルダに「右クリック」→「新しい項目の追加」で
SQL Server データベースを追加しようとしたところ以下のエラーが出た。
管理者以外のユーザーのためのユーザー インスタンス
App_Data に配置できるのはSQL Server Express だけのようです。
開発環境から本番環境への移行が簡単だっただけに、少し残念。
2010年4月6日火曜日
All-in-One Gestures Firefox 3.6 対応
All-in-One Gestures が Firefox 3.6 に対応していないと思って
なかなかFire Fox のアップデートをしてなかったのですが、
すでに出ていたようです。
手動アップデートのようなので以下のサイトから最新版をダウンロードします。
All-in-One Gestures
なかなかFire Fox のアップデートをしてなかったのですが、
すでに出ていたようです。
手動アップデートのようなので以下のサイトから最新版をダウンロードします。
All-in-One Gestures
2010年4月3日土曜日
生活の知恵(3) ポイントサイト
ポイントサイト
以前のエントリでクレジットカードや自己アフィリエイトを利用して節約することができることを述べました。
・生活の知恵(1) クレジットカード
・自己アフィリエイト可能なアフィリエイト・サービス・プロバイダ
今回はポイントサイトをご紹介いたします。
ポイントサイトは広告を閲覧したり、会員登録したり、商品購入をしたり
アンケートに答えたりすることでポイントがもらえるサイトの事です。
ポイントサイトの会員が上記のような行動を起こすこと(「案件をこなす」などと言われます)で、
アフィリエイトと同様に広告主からポイントサイト運営者に報酬が支払われます。
その報酬の一部を会員に還元することで集客力を上げ、運営者、会員、広告主それぞれが
利益を上げるという仕組みになっています。
私も以前は数十のポイントサイトに登録していました。
積極的に案件をこなしていたわけではないので10万円ほどポイント収入を得たところで
2つだけ残して他は退会しました。
クリックなどでちまちまポイントを稼いでいると結構時間を取られてしまうのです。
以下にいくつかご紹介します。
ちなみに「お財布.com」と「ちょびリッチ」が今も続けているところで、
その他は以前登録していて換金実績のあるところです。
お財布.com
ちょびリッチ
ECナビ
リサーチパネル
マクロミル
CMサイト
げん玉
ドル箱
ポイントミュージアム
わくわくメール
以前のエントリでクレジットカードや自己アフィリエイトを利用して節約することができることを述べました。
・生活の知恵(1) クレジットカード
・自己アフィリエイト可能なアフィリエイト・サービス・プロバイダ
今回はポイントサイトをご紹介いたします。
ポイントサイトは広告を閲覧したり、会員登録したり、商品購入をしたり
アンケートに答えたりすることでポイントがもらえるサイトの事です。
ポイントサイトの会員が上記のような行動を起こすこと(「案件をこなす」などと言われます)で、
アフィリエイトと同様に広告主からポイントサイト運営者に報酬が支払われます。
その報酬の一部を会員に還元することで集客力を上げ、運営者、会員、広告主それぞれが
利益を上げるという仕組みになっています。
私も以前は数十のポイントサイトに登録していました。
積極的に案件をこなしていたわけではないので10万円ほどポイント収入を得たところで
2つだけ残して他は退会しました。
クリックなどでちまちまポイントを稼いでいると結構時間を取られてしまうのです。
以下にいくつかご紹介します。
ちなみに「お財布.com」と「ちょびリッチ」が今も続けているところで、
その他は以前登録していて換金実績のあるところです。
お財布.com
ちょびリッチ
ECナビ
リサーチパネル
マクロミル
CMサイト
げん玉
ドル箱
ポイントミュージアム
わくわくメール
登録:
投稿 (Atom)