‘html’ タグのついている投稿

httpsとFlashとphp:セキュリティって、セキュリティィイって…

2008年9月19日 金曜日

この件はほんっと悩まされました。

ヘッダー部分にFlashを使ったWebサイトに関わっているのですが、どうしてもhttpsをかませると動かない。や、Flash自体は読み込まれるしスクリプトもちゃんと動くし、ボタン等のアクションも問題ない。がしかし、外部のアドレス(相対でも絶対でも)を扱うgetURLなんかがことごとくダメでした。

気づいてみれば、ほんっと単純で、なんでいままで気づかなかったんだろう的な気分で今いっぱいなのですが、

そのFlashがヘッダである ” というのが盲点だったのです。

サイト自体はphpでシステム化されていて、テンプレ化されたヘッダを全てのページで読み込んでいたんです。当然、httpだろうがhttpsだろうが全て同じテンプレのヘッダを読み込むわけですから、そこにFlashを表示させるアドレス(パラメータタグのmovieだとかsrcだとかですね)も全ページ共通でした。

ハイ、感のいい方ならおわかりですね。

httpsで表示させているページで読み込むFlashは、httpsで読み込ませなければならない ” ということです。

例えば、
https://tenmaru.net/yasu/itemSet.php
というページがあって、そこにFlashで出来たメニューを取り付けたいと。

この場合、Flashを貼付けるobjectタグ内で、paramタグ及びembedのsrcパラメータを ” https:// ” から始めなければならないわけです。

なので、とりあえずプログラマさんにそこの分岐を与えてもらうことで解決!となりました。
ほんと、石ころ帽子かぶられた気分です。。。

そんなんあたりまだろ!!とか、そんなん設定次第でどうにでもなるわ!幼稚な!!みたいなご意見あればぜひお送りください。とりあえずすごくすっきりしてます。

同じつっかえを持つ人の助けになりますよーに!

cookie の取扱い

2008年1月21日 月曜日

http://d.hatena.ne.jp/totttte/
ここから拝借。解析はかなりてきとー、らしいです。

__utma と __utmz ってのが気になって調べてたらり。
他に1日の時間が10万秒だったらとかってプログラムがありました。ちょっと懐かしい気分。万化時計ってのが昔ありました。

以下転載
==================================================
#パケット上の流れ

HTTPの場合、ヘッダorJavaScriptでクッキー情報をブラウザに送信している。

Header版
————————————————————–
Date:Wed, 22 Aug 2007 03:02:48 GMT
Server:Apache
X-Powered-By:PHP/5.2.0
Content-type: text/html
Set-Cookie: test=hoge; Tue, 31-Dec-2030 23:59:59;
————————————————————–
こんな感じで流れてる。

Set-Cookie:の中身は、test 必須。値を設定する
あと任意で有効期限、ドメイン、パスなどの情報を一行に設定したり。

パス設定はしっかりしないと、全てのサイトにクッキー送信とかしかねないので注意。

JavaScript版
————————————————————–
document.cookie = “〜”;
————————————————————–
詳細はとほほのCookie入門に。

ブラウザから送信する時
cookie: 〜〜
と送信している。

なお、クッキーの複数回に分けて送ってもОK。
————————————————————–
cookie: __utma=2340905.23543656.4567657.123424.12
cookie: __utmb=2340905
cookie: __utmz=1323245
————————————————————–
とかって。


#__utm.jsについて

クッキーを除くとよくよく見かける__utmaや__utmzなど。
これは何?というと”Urchin UTM”っていうアクセス解析みたいなもの。
軽い&Googleが作ってるので、よくよく使われているらしい。

軽く解析した感じではこんな感じ。

__utma: 主に履歴。
————————————————————–
__utma=8292653.2140186777.1187744420.1187744422.1187744424.100
————————————————————–

8292653・・・ドメインのHash(ちなみにこれはニコニコ動画)
2140186777・・・ちょいとわからん
1187744420〜1187744424・・・アクセスした時間。一番右のが今回のセッション繋いだ時間。一つ左が前回の時間、更に一つ左がその前の時間。ちなみに(1970年からのミリ秒/1000)。
100・・・同じブラウザから何回セッション接続したか。(クッキーを消すと1からスタートする)
__utmb=8292653
__utmc=8292653

なぜか、a,b,c共に最初同じのがあるのがほとんど。

———————————————————————-
__utmz=8292653.1187744424.40.5.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none)
———————————————————————-
8292653・・・同じくサイトのハッシュ。ちなみにwww.はあってもハッシュ計算ではカットされるので
www.があってもなくても同じになる。
1187744424・・・セッションに接続した時の時間。
40・・・セッションにつないだ回数・・・かな?
5・・・・ちょっとわかんね
その他・・・主に何の検索ワードから来たか、などが入っていたり。あとは設定。