- 494 名前:デフォルトの名無しさん mailto:sage [2007/09/04(火) 12:56:03 ]
- > これはinfoseekのCGIが他サイトから呼び出せないのと関係あるんでしょうか?
infoseek による説明にはこうあるね。 isweb.www.infoseek.co.jp/Icont?sv=IW&pg=iw_spec.html | 状況 結果 | infoseek.co.jpに作成したあなたのホームページからCGIを呼び出した場合 正常に表示されます | URLを直接入力した場合 正常に表示されます | infoseek.co.jp以外のホームページからCGIを呼び出した場合 403 Forbidden(アクセス権限がありません) 要は、 ・ Referer ヘッダフィールドが存在しない場合は無条件で呼び出せる。 ・ Referer ヘッダフィールドが存在する場合は、値が *.infoseek.co.jp の場合のみ呼び出せる。 ということだと思う。 .vbs からだと Referer 無しになるので OK だけど、 .hta からだと HTA ファイル自身のフルパスが Referer として送信される(確認済)ので蹴られるのだろう。 この仕様、セキュリティ的に問題がありそうな気がするけど。知らない間にユーザ名とか漏らしてそうだね。 既存のヘッダって削れない(置き換えられない)のかな? oHttp.setRequestHeader "Referer", "" ってやっても oHttp.setRequestHeader "Referer", "www.infoseek.co.jp/" ってやってもまるで効いてないっぽいけど。
|
|