2016年10月09日

plugin転送のあれこれ

http->httpのトランスポートに
https->httpsのトランスポートに

80−>9080
443−>9043

ってのがまず大前提としてあって、


https->http みたいなセキュリティ度外視転送をする場合、
新しいWebSphereではpluginのUseInSecureプロパティををTrueにしなければエラーにされる。
むしろそれが正しい。


変換したとしてもHTTPで通信されるのはIHS->WAS間であり、
元々のユーザーからのリクエストをWASヘッダ$WSSCに記憶しているので、
アプリケーション内でのgetScheme()などはちゃんとhttpsで判定してくれる。

じゃあ、WASに直接リクエストして、$WSSCヘッダつけたらどうなるんだろうかって試してみたくなった。
たぶん判定してくれないと思うな。セキュリティの穴になりそうだし。
posted by koteitan at 12:42| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/442655441

この記事へのトラックバック