No.1
- 回答日時:
ちと意味がとっ散らかっているように思えますが…
契約しているサーバー(または自社公開サーバー)の仕様によります。
レンタルだと仮定しますが、専用SSLスペースを持つ契約(比較的高価)、共用SSLスペースの契約(比較的安価)によってフォームなどの送り先指定が変わると思います。
これらは契約書類にアドレス指定があるので確認してみましょう。
>注文ページとなるHTMLファイル
とはならず、メールフォームcgiの入力フォームを指します。
仮にhttp://hoge.jp/order/ディリクトリ内にあるform.cgiを指定する場合は
https://sslspace/hoge.jp/order/form.cgi
となる場合が多いと思います。
(https://sslspace/の部分はサーバーの仕様に読み替えてください)
データベース連動でなければサーバーにデータは残りません、ログを出力していればログデータとしては残ります。
(あとはメールのログデータくらい)
fab76様ご回答ありがとうございます
説明不足申し訳ございません
サーバーはレンタルサーバのエックスサーバーです
http://www.xserver.ne.jp/
共有SSLスペースがあります。
http://www.xserver.ne.jp/man_server_ssl.php
メールフォームは
楽メールProというCGIです。
http://www.raku-mail.com/
このCGIはステップメール送信もできるため
送信された注文データがサーバに残ります
では、楽メールPro(CGI)をSSL領域に設置すれば
注文フォームのある注文ページ(HTMLファイル)は
通常の領域(SSL領域ではないディレクトリ)において
問題がないということでしょうか?
よろしくお願いいたしますm(__)m
No.2
- 回答日時:
リンク先、確認しました。
>楽メールPro(CGI)をSSL領域に設置
ですが、共用SSLを通して.cgiにアクセスするということです。
楽メールPro一式のディレクトリは自身のユーザースペース(ftpでアクセスできる場所)に置きます。
例えば
商品の紹介ページ:http://hoge.jp/shouhin.html
上の【商品を購入】ボタン(でもリンクでも)の飛ばし先として先ほどの例
http://hoge.jp/order/form.cgi
を指定したい場合、XServerの仕様だと
https://sv**.xserver.jp/~サーバーID/hoge.jp/order/form.cgi
となると思いますよ。
この辺は
http://www.xserver.ne.jp/man_server_ssl.php
の説明どおりなのでよく確認してください。
楽メールProの仕様がわからない(サンプルでは判断できなかった)のですが
疑問に思っているか、あるいは商品ページに埋め込む形で入力フォーム(楽メールPro)が存在するならそのページごと、上の形で表示させることになります(違うかな?意味)
要はフォームに入力されたすべての個人情報が暗号化されればいいわけですから、表示の状態によって読み替えてください。
fab76様ご回答ありがとうございます。
例えば商品の紹介ページが
http://hoge.jp/shouhin.html
だとして。
http://hoge.jp/shouhin.html
ここ自体はSSLでアクセスさせる必要はなく、
フォームタグ内のcgiのURLを共有SSLを通せばよい、
ということでしょうか?
もっといえば、
ページにアクセスしてもらうときは
https://sv**.xserver.jp/~サーバーID/hoge.jp/shouhin.html
にアクセスしてもらわなくて、
http://hoge.jp/shouhin.html
にアクセスしてもらえばいい、ということでしょうか?
↓
(1)
http://hoge.jp/shouhin.html 商品紹介ページにアクセス
(2)http://hoge.jp/shouhin.html内注文フォームのタグは
<form action="https://sv**.xserver.jp/~サーバーID/hoge.jp/order/form.cgi
" name="form1" method="post" >
~~
</form>
引き続きとなりますがよろしくお願いいたします。
No.3ベストアンサー
- 回答日時:
>
http://hoge.jp/shouhin.html内注文フォームに入力エリア・送信ボタンがある(楽メールProが生成するhtml)場合はshouhin.htmlへのアクセスをSSLを通して行う必要があります。
(楽メールProの仕様がわからないのですが、cgiの定型入力エリアがあるという訳ではなく、ユーザーがカスタマイズしたものと考えています
http://www.raku-mail.com/katuyou/index.htm より)
http://hoge.jp/shouhin.htmlの表示は
https://sv**.xserver.jp/~サーバーID/hoge.jp/shouhin.html
となり、cgiの呼出も同様でいいと思います。
ユーザーが入力するフォームの段階でSSLページに入っていないとおかしな話になるので…
あとは楽メールProを実際に設置してみないと分からないです。
すみません、中途半端な回答しか出せなくて(汗
fab76様 ご回答ありがとうございます
htmlファイル領域もメールフォーム設置領域も
どちらもSSL領域でないといけないんですね。
メールフォーム設置領域のみSSLであればいいと
勘違いしておりました。
ご回答ありがとうございましたm(__)m
No.4
- 回答日時:
記憶が曖昧ですみませんが、
フォームの送信先がHTTPSであれば、
HTTPで受け取ったフォームからでも送信するデータは暗号化されていると思います。
ですが、たとえフォームの送信データや送信結果だけが暗号化されていても、
利用者にはそれを「フォームの記入時点」で知るよしもありません。
そのため、注文ページ(配達先などの個人情報の入力ページ)もCGIスクリプトも、両方セキュア通信(HTTPS)にする方がよいと思います。
taloo様 ご回答ありがとうございます。
フォームの送信先がSSLであれば…
という情報についてですがソース元を覚えていらっしゃらないでしょうか?
やはり、どちらもHTTPSで対応する必要がありますね、
ご回答ありがとうございましたm(__)m
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ホームページ作成・プログラミング CGIが実行可能なHP領域又はレンタルサーバーでおすすめの所を教えてください 現在ホームページ領域の 1 2023/01/01 11:47
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- CGI CGIが読み書きするデータファイルのパーミッションはさくらのインターネットでは何にするべき? 1 2023/05/02 16:44
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- PHP JSON_UNESCAPED_UNICODEをつけてもJSONの日本語がブラウザで表示されない 1 2022/11/16 07:22
- CGI (フリーの)ツリー掲示版CGI、昔は多用させてもらいましたが・・今セキュリティ上どうでしょう? 2 2023/06/25 07:18
- 美術・アート トレパク疑惑をかけられにくくするには ここ最近いわゆるトレパク警察のいいがかりがが厳しくなったようで 1 2023/08/21 09:59
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
GETをPOSTに変更したところ 送...
-
送信ボタン押下時に値が未入力...
-
HTML Formの属性actionは2つの...
-
HTMLのフォームタグの送信順に...
-
submitをボタン以外にするには
-
・フォームの送信先(action)...
-
複数のフォームを一括で送信す...
-
HTMLとCSS
-
プルダウンメニューアイテムの...
-
入力フォームの javascript で ...
-
ドロップダウンボックスに・・
-
チェックボックスで、チェック...
-
セレクトボックスを切り替える...
-
自分のサイト内のワード検索?
-
ブラウザの履歴を消す/アクセ...
-
JavaScript 超初心者です。 Doc...
-
プルダウンメニュー項目のフォ...
-
複数のプルダウンメニューの設...
-
[onClick]ボタンを押すことで入...
-
リクエストパラメータの値によ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
submitをボタン以外にするには
-
1アクションでPOST・GET、両方...
-
送信ボタン押下時に値が未入力...
-
複数のフォームを一括で送信す...
-
URL パラメータを使ってフォー...
-
【html】)パスワード認証フォー...
-
フォーム要素以外にもname属性...
-
リンクをクリックした時にform...
-
GETをPOSTに変更したところ 送...
-
checkboxを「変更不可」にでき...
-
長文のmailtoの使い方
-
type="hidden"を使って時刻を送信
-
フォームに入力した値をURLに付...
-
<a href=**?***=***>をGET方式で
-
submitの処理の後別の画面を表...
-
</form>タグを使用すると強制的...
-
お問い合わせフォームの送信後...
-
mailtoについて
-
ラジオボタンで選択した項目に...
-
form actionでmailtoを指定する...
おすすめ情報