質問 > 管理機能 > 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
seasoft |
投稿日時: 2008/10/25 17:20
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7369 |
Re: 共有SSLの問題を皆で解決しましょう!(というか本当に必要です;) 試したこと無いので、可能なのか分かりませんが、遷移先のセッションキーを強制的に指定してしまえば済むのではないかという感じがしています。
共有SSLの話題が出るたびに、そんなに難しいことなのかなぁ… と思っていました。そういえば、それだと偽装の問題があると、このフォーラムで話題になっていたような。URLに埋め込むのが危険という意味ですかね? なら、POST でしたら?とか思っていました。 そういえば、PHPのセッションキー以外に、transaction_id だかというものがありますよね。確か、(現行の)共有SSLに対応する仕組みとか聞いたような。それが、何でドメインが違うと駄目なのか分かると、問題点が明確になりそうです。
|
フラット表示 | 前のトピック | 次のトピック |