5丁目通信(仮称)

とある5丁目で活動する還暦を過ぎたWebプログラマーの覚え書きです。それとかかってくる迷惑電話や、家業のアパート経営について。

baserCMSでのサイトで不正なリクエストと判断されましたが出た話し


大昔にで開発したサイトの依頼が久々に来た。単にフォームの項目の追加の依頼だった。

こちらで作業を完了し終了だと思いきや、お客さんからお怒りの連絡が入る。何でも画面に

不正なリクエストと判断されました。 (type:auth)バリデーションまたはコントローラ/アクションの不一致によるエラーです。

となるらしい。そんなときに限って、どういう手順で発生したかも教えてくれない。

こちらもテストも完了しているし、ユーザーの環境かと疑ったけど、お客さんのお客さんでも発生しているからって言われて、こちらのせいになってしまった。

ここらで投げ出したい気分になっている。そんなにお金をもらえないし・・・。

間に入っている会社の人がで発生すると言われた。こちらも試してみるとエラーが出た。たまたまhttpsではなくhttpのSSL無しでアクセスするとの確認ができたみたいだった。SSLありだと正常に動作する。どうしてこれで動くのか原因を追及するのは時間がないのでやめておく。

しかしながら、こちらは既にサイトをSSL化したものと思い込んでした。しかしhttpでもアクセスできてしまうサイトだった。そもそもそれが障害の始まり。

SSLに対応したのはお客さんなのです。この作業は私は携わっていないし関知していない。以前、httpsに対応した方がいいよ、と言っておいたけど、いつの間にか対応していたのでこちらは何も確認していなかった。何で私がやらなかったかは各会社の事情なのでお察しください。

SSL化するのであれば、httpからhttpsへの強制遷移とかrewriteのまでしなければいけない。サイトの中を調べてみるとURL直書きなんて残っていたので、httpsからhttpに遷移してしまうリンクなんてありました。

キチンと.htaccessにhttpsに遷移するようにmod_rewriteの設定を書いた。それで再度メールのテストすると正常に動作することを確認した。httpでアクセスしてもhttpsに遷移することも確認した。これで不正なリクエストのエラーが出ないようになったはず。

だけど、作業料が発生しないサービスの作業が多すぎるな。自分の会社としては、これではいけない。

このサイトのメンテナンスはこれでおしまい。


以下は愚痴に近いもの・・・。

せっかくbaserCMSとかでサイトを作っても、メンテナンスはユーザーさんがやらない(やる気がない)とか多いな。それで何もしなくて放っておくから、古いbaserCMSとかWordpressのシステムのままで悪い人の踏み台になってしまうことも起きる。開発段階が終わってメンテナンス段階に移ったら、最低限baserCMSとかWordpressのをやって欲しい(それか依頼してほしい)と思う。それができないのであれは、素のHTMLで作っておけばいいのにと思う。

ブログランキング・にほんブログ村へ 人気ブログランキング