- 494 名前:デフォルトの名無しさん mailto:sage [2007/09/04(火) 12:56:03 ]
- > これはinfoseekのCGIが他サイトから呼び出せないのと関係あるんでしょうか?
infoseek による説明にはこうあるね。
isweb.www.infoseek.co.jp/Icont?sv=IW&pg=iw_spec.html
| 状況 結果
| infoseek.co.jpに作成したあなたのホームページからCGIを呼び出した場合 正常に表示されます
| URLを直接入力した場合 正常に表示されます
| infoseek.co.jp以外のホームページからCGIを呼び出した場合 403 Forbidden(アクセス権限がありません)
要は、
・ Referer ヘッダフィールドが存在しない場合は無条件で呼び出せる。
・ Referer ヘッダフィールドが存在する場合は、値が *.infoseek.co.jp の場合のみ呼び出せる。
ということだと思う。
.vbs からだと Referer 無しになるので OK だけど、
.hta からだと HTA ファイル自身のフルパスが Referer として送信される(確認済)ので蹴られるのだろう。
この仕様、セキュリティ的に問題がありそうな気がするけど。知らない間にユーザ名とか漏らしてそうだね。
既存のヘッダって削れない(置き換えられない)のかな?
oHttp.setRequestHeader "Referer", ""
ってやっても
oHttp.setRequestHeader "Referer", "www.infoseek.co.jp/"
ってやってもまるで効いてないっぽいけど。
|
 |
