別サイトの基本認証(Basic認証)に気を付けないとハマるかもしれない件
歯を磨く時には歯ブラシを動かす派ですか?
それとも顔を動かす派ですか?
私は両方動かしてるので効果が2倍です。
こん○○は。
さて、今日も調子良くHTML書いていますか?
HTMLを書いていて気が付きにくい罠があったりするのでご紹介しますね。
<html>
<head>
<link href="http://example.com/example.css">
</head>
<body>
<img src="http://example.net/example.png">
</body>
</html>
こんな感じのHTMLを書いてブラウザで開いたとしましょう。
この時、example.comやexample.netには基本認証(Basic認証)がかかっているとしましょう。
そうするとChromeやFirefox(40以降、だと思います)ではCSSや画像を読んでくれません。
以前(やIE)であれば認証確認のダイアログが必要数出てきてくれたんですが、これを知らないとちょっとだけパニクります。
そんな時は慌てず騒がず、別ウィンドウでも別タブでも開いてその認証を通ってください。
そして元の画面に戻ってきてリロード!
はい、めでたくリソースが読み込まれましたね。
同様にCSS内に書かれているurl()で参照している画像やiframe、script等「認証の必要な別サイトのリソース」は全て読み込みません。
設定を変更することで以前と同じようにすることもできるようですが、セキュリティ的によろしくない、ということでこのような動作になったのであえて方法は書きません。
・・・「ユーザの認証情報を盗み出すのに悪用されるかもしれないから」らしいんですがどういうケースを想定してのことか実は良くわかっていません。
誰か教えてくださーい。
マンガとアニメとゲームから錬成された宇宙大好きエンジニア。 軌道エレベーターで行ける静止軌道上のコロニーに住まいを移し、ゲームやってマンガ読んでアニメ見て爆睡、ゲームやってマンガ読んでアニメ見て爆睡、という生活を夢見ながら今日もコードを書き続けるのだった。
TAG
- Android
- AWS
- Bitrise
- CodePipeline
- Firebase
- HTML
- iOS
- IoT
- JavaScript
- KPI
- Linux
- Mac
- Memcached
- MGRe
- MGReのゆるガチエンジニアブログ
- MySQL
- PHP
- PICK UP
- PR
- Python
- Ruby
- Ruby on Rails
- SEO
- Swift
- TIPS
- UI/UX
- VirtualBox
- Wantedly
- Windows
- アクセス解析
- イベントレポート
- エンジニアブログ
- ガジェット
- カスタマーサクセス
- サーバ技術
- サービス
- セキュリティ
- セミナー・展示会
- テクノロジー
- デザイン
- プレスリリース
- マーケティング施策
- マネジメント
- ラボ
- リーンスタートアップ
- 企画
- 会社紹介
- 会社紹介資料
- 勉強会
- 実績紹介
- 拡張性
- 採用
- 日常
- 書籍紹介
- 歓迎会
- 社内イベント
- 社員インタビュー
- 社長ブログ
- 視察
- 開発環境