操作
Bug(バグ) #1112
完了
Session-cookie is not kept in mobile-phones by au and SoftBank if OpenPNE is running in partial-SSL mode (部分SSL機能を有効にしている際に、 au と SoftBank 端末でセッションクッキーが保持できない)
開始日:
2010-05-29
期日:
進捗率:
100%
予定工数:
3.6 で発生するか:
3.8 で発生するか:
説明
Overview (現象)¶
Session-cookie is not kept in mobile-phones by au and SoftBank if OpenPNE is running in partial-SSL mode
部分SSL機能を有効にしている際に、 au と SoftBank 端末でセッションクッキーが保持できない
Causes (原因)¶
A mobile phones by au and SoftBank don't share Cookies with HTTP and HTTPS.
au や SoftBank の携帯端末では HTTP と HTTPS 間で Cookie を共有していない。
au¶
A mobile phone that is provided by au, stores Cookie to EZ-Server. But when it try SSL connecting, a Cookie is stored to inside the mobile phone.
au の携帯端末は Cookie を EZ サーバに保存する。しかし、 SSL 通信時には端末内に Cookie を保存している。
See: http://www.au.kddi.com/ezfactory/tec/spec/cookie.html
SoftBank¶
A mobile phone that is provided by SoftBank, stores Cookies by the following ways:
SoftBank の携帯端末では以下のようにして Cookie を保存する。
- When access to "https://example.com/" (https://example.com/ にアクセスした場合): Share Cookies of "http://example.com/" (http://example.com/ の Cookie を共有する)
- When access to "https://secure.softbank.ne.jp/example.com/" (https://secure.softbank.ne.jp/example.com/ にアクセスした場合): Not share Cookies of "http://example.com/" (http://example.com/ の Cookie は共有しない)
Way to fix (修正内容)¶
- SSL connection by a mobile phone of SoftBank must be via "https://secure.softbank.ne.jp" (SoftBank 端末で SSL アクセスする場合は必ず https://secure.softbank.ne.jp/ を経由するようにした)
- If a mobile phone of SoftBank or au tries to HTTPS log-in, now redirect to "member/setSid" action to share session id with HTTP and HTTPS (HTTPS でのログインを SoftBank や au 端末が試みようとした場合、 HTTP と HTTPS 間でセッション ID を共有するために member/setSid アクションにリダイレクトするようにした)
操作