アカウント名:
パスワード:
Firefox のように、アクセスしようとしているページがhttpsでなければ、一旦全画面警告、がシンプルで良か。
server側に振り替えるシステムがあるんだから必要ならそっちで対応しているはずでブラウザ側でもやりだすとわけわからんくなるよね。
server側で振り替えるのでは中間者攻撃の対策にならない
server側に振り替えるシステムってHSTSのこと?
HSTSも初回アクセスに割り込まれたら無力。HSTS preloadは結局ブラウザー側で対策するということに他ならない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ややこしい (スコア:0)
Firefox のように、アクセスしようとしているページがhttpsでなければ、一旦全画面警告、がシンプルで良か。
Re: (スコア:0)
server側に振り替えるシステムがあるんだから必要ならそっちで対応しているはずで
ブラウザ側でもやりだすとわけわからんくなるよね。
Re: (スコア:0)
server側で振り替えるのでは中間者攻撃の対策にならない
Re: (スコア:0)
server側に振り替えるシステムってHSTSのこと?
Re: (スコア:0)
HSTSも初回アクセスに割り込まれたら無力。
HSTS preloadは結局ブラウザー側で対策するということに他ならない