一般に、タグ埋め込みタイプ(外部の画像をJavaScriptを読み込み)のアクセス解析では、
HTTPページの場合、HTTPプロトコルでログサーバにデータを送信して、
HTTPSページの場合、HTTPSプロトコルでログサーバにデータを送信してます。
Overtureの場合には、ページがHTTPかHTTPSであるかをJavaScriptで判別して、
ページのプロトコルにあわせて、データを送信してます。
これって、ページの通信プロトコルに関わらず、HTTPSのタグを埋めておけば、良いのでは?と思うのですが、何か問題があるのでしょうか?
実は、これから膨大なページにタグを埋めることとなり、タグを使い分けるか困ってます。
どうぞ、宜しくお願いします。
http://www.hatena.ne.jp/1089980109#
HTTPページ内に、外部のHTTPSのコンテンツをリンクで埋め込むと問題? 一般に、タグ埋め込みタイプ(外部の画像をJavaScriptを読み込み)のアクセス解析では、 HTTPページ.. - 人力検索はてな
URLはダミーです。
IEの場合、httpsのページ中にhttpの画像ファイルなどが貼り付けてあると、「保護されていないコンテンツがありますが、表示しますか?」という感じの警告が表示されてしまいます。他のブラウザでも同様だと思いますが、手元に環境がないので再現はできないです。
Yahoo! JAPAN
URLはダミーです。
別の選択肢として・・・
サーバのログで解析した方が、全てのページにタグを埋め込まずに済むので楽だとは思います。ただしこれは、ログを取得できないプロバイダのサービスや、無料HPなどでは無理です。
恐らくそのために外部のアクセス解析を利用するのだと思いますが。
質問に回答・・・
HTTPページにHTTPSページを埋め込んでも、基本的には問題はないと思います。
しかし、ブラウザやバージョンによって対応はまちまちですし、通常はあまりやらない事なので、(膨大なページのタグの埋め直しの可能性を恐れるのであれば)お薦めしません。
ご回答ありがとうございました。
お察しの通り、今回は、もろもろの理由からタグ型を採用することが条件となっています。
「通常はあまりやらない事なので・・・」の理由を教えていただけれと思います。
Yahoo!
URLはダミーです。
SSLを使うと、サーバにかなり負荷がかかりますので、パフォーマンスが低下するかもしれません。SSLトンネルが別のサーバにある場合は別ですが…
Test.com Web Based Testing Software
URLはダミー
通常はやらないの理由ですが、ページを作る時、普通は相対パスを使います。
わざわざ
と絶対パスを使ってページを作る人はあまりいないと思います。
これは、ページのhtmlと周りの画像ファイルだけを考えてページを作るのと、
それを設置するページのアドレスを考えながらページを作るのとでは労力と考える量が少なくて済み、シンプルだからです。
(例:
から
にページを移しただけで、絶対パスならリンクを書き直す必要がある。)
それに、基本的にはhttpとhttpsを跨いでページ構成をしようとする考えがないからでしょう。(ブラウザによっては警告が出るし、商用サイトで警告が出るというのは、ユーザーからの質問に対応する羽目になるから)
タグの埋め直しは、ブラウザの対応によっては次のバージョンでエラーが出るということも考えられなくはないからです。(十中八九は無いと思いますが、もしもということが無いとも限りませんし)
相対パスの論理は最もです。
ただ、今回は、私の説明不足でしたが、外部のログ解析ASPサービスを利用します。
「それに、基本的にはhttpとhttpsを跨いでページ構成をしようとする考えがないからでしょう。」この部分についての理由を詳しく解説いただけましたら、幸いです。
エラーがでるのであれば、十分に問題ですので、httpとhttpsを使い分けますが、httpのページ内にhttpsのコンテンツがあることの問題を理解できません。
警告が表示されるブラウザや環境を教えていただけませんでしょうか?
どうぞ、宜しくお願いいたします。
通常ページはhttp、お問い合わせフォームや通信販売などのページはhttpsというのはよく使っていますので
「httpとhttpsを跨いでページ構成」は、しっかりした企業ならやってると思います。
httpのページ内にhttpsのコンテンツの問題、は次のものが考えられます。
● SSLを認識できない環境があり、その場合はログ解析が正しく行われない
SSLを認識できない環境=ブラウザの問題・プロキシーの問題・セキュリティソフトの導入など
● i-モード用サイトの場合、そのログ解析がIMGタグを利用したものであった場合は動作しない
詳しくはリンク先を参考にしてください。
(蛇足 >tomoさんの返信のようなもの)
通常は相対パス・・というのは、ちょっと違うと思います。
共通のパーツ(画像・タグ)を使って大量ページを運用する場合は、「サイトルートからの絶対パス(/で始まる書き方)」が便利なのでその手法を良く使っています。
ログ解析など大量に埋め込む場合も、../../cgi-bin/log.cgiなどと埋め込むより/cgi-bin/log.cgiのほうが遥かに管理が楽です。
下のほうにiモードの「SSL対象、SSL非対象混在ページの動作」があります
参考になりました。有り難うございます。
> 「● SSLを認識できない環境があり、その場合は> ログ解析が正しく行われない」
こういったケースがどの程度存在するかも気になります。この部分の、もう少し具体的な事例を教えていただければと思います。
どうぞ、よろしくお願い致します。
URLはダミーです。適当です。
絶対パスを使用する場合、双方を管理する必要があり、面倒くさくなります。
また、httpとhttpsではセキュリティレベルが異なるため、ブラウザによって反応がまちまちです。
httpsのページに移ると(設定していなければ)警告が出ます。
一度警告が出ると、そのページからhttpsのコンテンツが呼び出されても警告は出ません。
これが現状です。
もしも、セキュリティに過敏になっているMicrosoftが、httpのページからhttpsのコンテンツが呼び出された場合にも警告が出るようにした場合(現状もそうなのか?分からない)、面倒な警告がいちいち出る羽目になる。
なぜ、httpとhttpsを跨いで構成しないのかと言えば、ブラウザによって対応が異なる警告を、最低限統一されているであろうhttpsから全て呼び出せば警告が一度で済むようにするためです。
それ以前に、httpとhttpsを混合させる場合には絶対パスを指定する必要があるため、双方の管理という面倒な仕事が出来るのはいやなのです。
httpのページ内にhttpsがあっても、現状大丈夫かもしれませんが(少なくとも、よりセキュアなhttpsなので問題はない)、セキュリティに敏感になっているMicrosoftが今後どうするか(警告の表示法則の変更の可能性)が分からないので、あまりお薦めしないのです。
出来れば、httpはhttp、httpsの場合は同じドメインのhttpsからの呼び出しにすることをお薦めしたいのですが、「外部のログ解析ASPサービスを利用する」とのことなので・・・
★現状は問題ないでしょう。
また、将来的にも警告を出す必要性が見あたらないので、大丈夫と私は考えています。
それに、もし警告が出るようになったとしても、そのASPサービスの会社が何とかするとは思います。顧客思いの会社であれば...
最終的に、何が心配なのかというと、ブラウザの対応とそれによる操作性の低下(警告が沢山出るようになるなど)が無いかが心配なのです。
---
P.S.はてなでは一つの質問に対して一人2回までしか回答できません。
何回も回答しなければならないような回答をした私にも責任があるのではないかと思いますが。お詫びします。
また、toyomo2には(出来る限り)ポイントを入れないようにお願いします。
有り難うございした。
httpsのページにhttpのコンテンツの場合には、警告が表示されるのを確認しましたが、逆では、確認できません。
ある環境下では、警告がでるのでしょうか?