コンテンツページ制作時の注意事項
SSL(HTTPS)領域では、画像(GIF, JPG, PNG etc.)、スタイルシート(CSS)、ジャバスクリプト(JAVA SCRIPT)などを読み込む際に注意が必要です。
これらの設定を正しく行わない場合、ブラウザの警告画面が表示されてしまいます。
警告画面とは、『暗号化されているコンテンツと暗号化されていないコンテンツが混在している』というものです。
実際には、フォームなどから送信されるデータが、暗号化されないというものではありませんが、ご利用者に不安を抱かせてしまうのです。
これを回避するための要点は、
画像などのファイルを指定する際、相対パスで指定することです。
例-1-:
<link type="text/css" rel="stylesheet" media="all" href="/css/style.css" />
<script type="text/javascript" src="/js/javascript.js"></script>
<img src="/images/photo.jpg" width="300" height="200" alt="写真です" />
特にCMSを利用している際は、CMSを設置しているルートディレクトリーが定義されるものがあります。
例-2-:
<link type="text/css" rel="stylesheet" media="all" href="<{CMS_ROOT_PATH}>/css/style.css" />
<script type="text/javascript" src="<{CMS_ROOT_PATH}>/js/javascript.js"></script>
<img src="<{CMS_ROOT_PATH}>/images/photo.jpg" width="300" height="200" alt="写真です" />
この場合、下記のように置き換えられます。
例-3-:
<link type="text/css" rel="stylesheet" media="all" href="http://cmsrootpath.jp/css/style.css" />
<script type="text/javascript" src="http://cmsrootpath.jp/js/javascript.js"></script>
<img src="http://cmsrootpath.jp/images/photo.jpg" width="300" height="200" alt="写真です" />
SSL領域で http://~ のような記述があると、ブラウザに警告されてしまうのです。
CMSは、この<{CMS_ROOT_PATH}>を、SSL領域では、HTTPS://~に書き換えるてくれる親切な機能が備わっているものもありますが、備わっていない場合は、ご自身でカスタマイズしなければならない場合もあります。
通常のHTMLで作成されたものは、例-1-のように相対パスで指定すれば、この問題は回避されます。
但し、この場合、あくまでもHTMLファイル(CMSが吐き出すHTMLも含む)のみになります。
<HEAD>部分で読み込む、スタイルシートやジャバスクリプト ファイル自体に http://~ の記述があればこれも警告画面が表示されてしまいます。
つまり、SSL領域では、SSL領域外のものを読み込んだり表示させてしまうと警告されてしまうのです。
そこで、注意する点をまとめてみます。
- HTMLファイル(CMSが吐き出すHTMLも含む)で、画像などのファイルを指定する際、相対パスで指定しているか?
- 外部スタイルタイルシートやジャバスクリプトファイルにも http://~ の記述はないか?(背景画像の指定する際にHTTP://~となっていないかなど)
- ブログパーツなどの外部サービスを利用する場合、 http://~ の記述になっていなか?
