お疲れ様です。
のびーにょです。
表題の件
簡単に説明すると社内PCからのアクセス時とモバイル端末からのアクセス時で表示が変わります
え?普通ですって?
まぁ普通です
以下画像を見てください。
こんな感じでPCでデバッグできるようになっています。
最近はめっきり減りましたが昔はHTMLの表示部分も意識して作っていたので、フレームワークの記述ルールに従えば
一つのソースでHTMLとXHTMLと表示が変わっていました。(サンプルの画像のソースはXHTMLのみの記述)
モバイルからアクセスした場合はきちんとモバイルのみが出力されてるわけです。
んで、右側
こっちはデバッグ領域
直接画面に出力するわけじゃないので実運用中でもある程度のデバッグが可能です。
設定ファイルを書き換えればデバッグ内容をログに出力することもでき、携帯からアクセスしてもデバッグできます。
絵文字もフレームワーク規定の書き方をすれば当然3キャリアごとの出力です。
こんなの使ってても、結局最後は端末でデバッグしますが、開発中のデバッグはかなり楽なので結構いい感じです。
のびーにょ PHP, キャリア, システム, 携帯電話
こんばんわ。かーつんです。
さっき調べてて分かったことを、
ちょこっと残しときます。
携帯でCSSを使うとき、
例えば以下のように書くと
style="font-size:xx-small"
携帯の機種によっては思わぬ表示が起こります。
今回遭遇したのは、xx-largeを指定していた文字同士が、
行間が狂って重なり合って表示される。
コレを解消するには。
style="font-size:xx-small;"
と、キチンと「;」を付け忘れることなく、
正しい書き方で書く。
そう。これだけ。。。
意外と忘れてしまいがちな「;」ですが、
PCでは何ともない事が携帯では大惨事に繋がるようです。
かーつん HTMLとか, 携帯電話
はい。
みなさん、おさいふケータイ使ってますか?
電車通勤してて思うのですが、あんまりいない気がするんですよね。
パッと改札に携帯をかざすだけでSuicaとかPASMOとかと同等に使えるわけなんですよ。
チャージもわざわざ券売機に並ぶ必要なく、携帯アプリからすべてできちゃうわけです。
もちろん、定期もいれられちゃいます。
電車だけじゃなく、某薬屋のポイントカードや、王手家電店のポイントカードとか財布がかさばるポイントカードに結構対応してます。
こんな便利なのになんで使ってる人少ない(個人的客観)・・の!?
ただ知らないだけ?
知ってはいるけど、使い方がわからない。
あれか?・・電池が切れると使えないかもしれないという懸念?
携帯の電源が入らなくなるまで使っても普通に使えます。
ピンポーンって改札に止められることはありません。
あれか?・・支払いがクレジットカードだから(ry
それはどうしようもありませんね。
あれか?・・未対応端末だから(ry
それはどうしようもありませんね。
下音タヌキ 携帯電話
はい、アンセキュアなボクです。
ちょいとSSLまわりをいじってたら気がついたこと。
SoftBankのSSLはhttps://secure.softbank.ne.jp/へ強制的にリダイレクトされるようです。
例えば、https://exanple.com/exanple.phpへアクセスしようとすると、
https://secure.softbank.ne.jp/exanple.com/exanple.phpというURLに強制リダイレクトされます。
なんかURLにSoftBnakってはいってるー!ってビビった先にはこういう仕様があったようです。
しかし、何故かブックマークからhttps://exanple.com/exanple.phpへアクセスしてもリダイレクトが行われないっぽいです。
exanple.com内のリンクからアクセスすることではじめて上記仕様のようなリダイレクトが行われるようです。
下音タヌキ 携帯電話
こんにちは
のびーにょです。
さて、表題の件について少し書きますか
ドコモの端末でiモードIDが取得できるようになったのがつい最近ですよね
さて、そのiモードIDですが、HTTPS通信時には取得できません。
何故か 理由は以下
・ドコモの端末にSSL証明書が標準でインストールされている
・暗号化はゲートウェイでなく端末上で行われてから送信される
・iモードIDはドコモのゲードウェイで付与される物なので暗号化通信時にはゲートウェイで『guid=on』が付いているかどうか判断できない
ってことです。
ちなみに公式にもきちんとそのあたりは明記されてます。
小さいけど。
ちなみにHTTPS時に『guid=on』ってやっても
X-DCMGUIDヘッダは当然空です
で、ならどうやってHTTPS時に端末を識別するかってことですね。
ちょっと凝ったサイト作るとHTTPSなんて割と使う可能性が高いので知らない人は注意です。
別途セッションID生成してiモードIDにひもづけてサーバ側で保存。
必要情報を別途付与したセッションIDより引き出すって感じでしょうか。
もしくはHTTPS時にはiモードIDを暗号化して『guid=on』ではなく『guid=XXXXXXX(暗号化した値を直接引数として渡す)』とかで渡して、受け取った方で複合化したIDを利用 とかですかね
あんまりどっちも変わらないですけど
どっちもハイジャックの危険性ありますよね
URL保存してれば ですけど
通信途中のデータは盗聴などの危険性はないと思いますが(HTTPS時なので)URLパラメータにてGETで送信した場合はユーザが任意に保存できる可能性があるということです。
できる限りそういう場面ではPOSTを利用し、ユーザの目に触れないようにしたいものですね。
HTMLソース見られれば一緒ですけど。
その時点のURLをユーザが公開するかしないかはそのユーザの責任なのでこちらの意図する部分ではありませんが、なるべくそうなっても大丈夫なようにワンタイムセッション的なものを工夫してあげた方が良いと思います。
ちなみに公式のuid取得部分でも似たようなものがあります。
それも当然HTTPS時には取得できません。
まぁ端末送信時より暗号化しているってことなのでしょうがないっちゃしょうがないんですけどね・・・
HTTPSで思い出しましたが携帯電話で利用する場合のSSL証明書って一昔前はVeriSignのものしか使えませんでした。
何故か
ふるーーーーーい端末ではそこ以外のルート証明書を搭載していなかったから
最近だと割と大丈夫だと見た記憶があります。
まぁ、その辺も含めて携帯電話のWebってそれなりに奥が深いんですよ?
のびーにょ Tips, キャリア, 携帯電話
