07/09/04 12:56:03
> これはinfoseekのCGIが他サイトから呼び出せないのと関係あるんでしょうか?
infoseek による説明にはこうあるね。
URLリンク(isweb.www.infoseek.co.jp)
| 状況 結果
| infoseek.co.jpに作成したあなたのホームページからCGIを呼び出した場合 正常に表示されます
| URLを直接入力した場合 正常に表示されます
| infoseek.co.jp以外のホームページからCGIを呼び出した場合 403 Forbidden(アクセス権限がありません)
要は、
・ Referer ヘッダフィールドが存在しない場合は無条件で呼び出せる。
・ Referer ヘッダフィールドが存在する場合は、値が *.infoseek.co.jp の場合のみ呼び出せる。
ということだと思う。
.vbs からだと Referer 無しになるので OK だけど、
.hta からだと HTA ファイル自身のフルパスが Referer として送信される(確認済)ので蹴られるのだろう。
この仕様、セキュリティ的に問題がありそうな気がするけど。知らない間にユーザ名とか漏らしてそうだね。
既存のヘッダって削れない(置き換えられない)のかな?
oHttp.setRequestHeader "Referer", ""
ってやっても
oHttp.setRequestHeader "Referer", "URLリンク(www.infoseek.co.jp)
ってやってもまるで効いてないっぽいけど。