アカウント名:
パスワード:
httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと
聞いた話だけど、某銀行はHTTPSで全コンテンツ見れるようにしてるんだけど、HTTP→HTTPSのリダイレクトだけは一瞬変更したんだけど、アドレスが変わってクレームが来たとかでサポート部門の都合でHTTPとHTTPS両方で見れる状態に戻したとのこと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
難読化だけではないし (スコア:1)
httpsはDNS Spoofingなどの対策になるので、難読化の必要がなくても必要かと
Re:難読化だけではないし (スコア:1)
go.jpやlg.jpドメインのサイトや銀行の公式サイトなどは、即対応してほしいです。
こうしたサイトもフォームがあるところだけはHTTPS化されているんですけどねぇ。
Re: (スコア:0)
聞いた話だけど、某銀行はHTTPSで全コンテンツ見れるようにしてるんだけど、
HTTP→HTTPSのリダイレクトだけは一瞬変更したんだけど、アドレスが変わってクレームが来たとかで
サポート部門の都合でHTTPとHTTPS両方で見れる状態に戻したとのこと。