tag:blogger.com,1999:blog-3689516124953269065.post2973038454181666162..comments2024-02-22T22:49:34.294+09:00Comments on 徳丸浩の日記: HTTPSを使ってもCookieの改変は防げないことを実験で試してみたockeghemhttp://www.blogger.com/profile/13465836435601518769noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-3689516124953269065.post-78850351346177136612017-08-03T08:13:31.395+09:002017-08-03T08:13:31.395+09:00これはサーバーが返しているエラーメッセージですよね。これで構わないです。ブラウザからリクエストが出て...これはサーバーが返しているエラーメッセージですよね。これで構わないです。ブラウザからリクエストが出ている時点でクッキーは送出されているからです。レスポンスは必要ないので、エラーでも構いません。ockeghemhttps://www.blogger.com/profile/13465836435601518769noreply@blogger.comtag:blogger.com,1999:blog-3689516124953269065.post-64971757920649685882017-06-29T09:45:08.426+09:002017-06-29T09:45:08.426+09:00良く分かっていないので、的外れかも知れませんがお許し下さい。
>http://www.cit...良く分かっていないので、的外れかも知れませんがお許し下さい。<br /><br />>http://www.city.machida.kanagawa.jp:443/ (httpsではなくhttp)にアクセスさせる<br /><br />で、こんなことができるのかと思い、自サイトで本来https:の代わりにhttpでポートを443に指定してリクエストはFirefoxで出すと、こんなメッセージが帰って来て、成功しません。<br /><br />Bad Request<br /><br />Your browser sent a request that this server could not understand.<br />Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />Instead use the HTTPS scheme to access this URL, please.<br /><br />Centos7, Apache httpd 2.4.26, tomcat 8.5.15 環境です。<br /><br />とりあえず、リクエストは跳ね返しています。<br /><br />Twitter おっととおっととhttps://www.blogger.com/profile/14369088120548484684noreply@blogger.com