AirCampusが常にhttpsで接続されるようにしてください
ログインしていない状態、あるいはログアウトした際にaircamp.us にアクセスすると、
https://www.bbt757.com/svlAuth/?continue=http%3A%2F%2Faircamp.us%2F
に転送されますが、このログインフォームからログインした場合には常にhttp://aircamp.usに転送され、https://になりません。これは通信路に秘密情報が露出することになり、脆弱です。
なお、手動でhttps://を挿入した場合には、https://aircamp.us で動作します。であるならば、有効なhttpアクセスは、httpsアクセスにリダイレクトするべきではないでしょうか。その上でCookieのSecureOnlyオプションも有効にすべきかと思います。
ご質問があれば直接岡田まで。
9
投票数:
Riotaro Okada
がこのアイデアを共有しました
ご指摘ありがとうございます。ログイン後にhttpsになるように修正いたしました。