‘飛べないリンク’ タグのついている投稿

httpsとFlashとphp:セキュリティって、セキュリティィイって…

2008年9月19日 金曜日

この件はほんっと悩まされました。

ヘッダー部分にFlashを使ったWebサイトに関わっているのですが、どうしてもhttpsをかませると動かない。や、Flash自体は読み込まれるしスクリプトもちゃんと動くし、ボタン等のアクションも問題ない。がしかし、外部のアドレス(相対でも絶対でも)を扱うgetURLなんかがことごとくダメでした。

気づいてみれば、ほんっと単純で、なんでいままで気づかなかったんだろう的な気分で今いっぱいなのですが、

そのFlashがヘッダである ” というのが盲点だったのです。

サイト自体はphpでシステム化されていて、テンプレ化されたヘッダを全てのページで読み込んでいたんです。当然、httpだろうがhttpsだろうが全て同じテンプレのヘッダを読み込むわけですから、そこにFlashを表示させるアドレス(パラメータタグのmovieだとかsrcだとかですね)も全ページ共通でした。

ハイ、感のいい方ならおわかりですね。

httpsで表示させているページで読み込むFlashは、httpsで読み込ませなければならない ” ということです。

例えば、
https://tenmaru.net/yasu/itemSet.php
というページがあって、そこにFlashで出来たメニューを取り付けたいと。

この場合、Flashを貼付けるobjectタグ内で、paramタグ及びembedのsrcパラメータを ” https:// ” から始めなければならないわけです。

なので、とりあえずプログラマさんにそこの分岐を与えてもらうことで解決!となりました。
ほんと、石ころ帽子かぶられた気分です。。。

そんなんあたりまだろ!!とか、そんなん設定次第でどうにでもなるわ!幼稚な!!みたいなご意見あればぜひお送りください。とりあえずすごくすっきりしてます。

同じつっかえを持つ人の助けになりますよーに!