5.10.4 Webコンテナにゲートウェイ情報を通知する場合の注意事項
ゲートウェイ指定機能を使用する上での注意事項を次に示します。
- リダイレクト先URLのホスト名,およびポート番号の指定について
-
通常,ブラウザはHostヘッダを付けてリクエストを送信するため,リダイレクト先URLのホスト名やポート番号を指定する必要はありません。
なお,リクエストにHostヘッダがあるかどうかは,javax.servlet.http.HttpServletRequestクラスのgetHeaderメソッドに,引数「Host」を指定して呼び出すことで確認できます。
- サーブレットAPIの動作について
-
ゲートウェイ指定機能の利用によって,一部のサーブレットAPIの動作が変わります。WebアプリケーションでAPIを利用するときには注意が必要です。
なお,動作が変わるサーブレットAPIについては,「9.4.2(1) ゲートウェイ指定機能を使用する場合の注意」を参照してください。
- web.xmlの<transport-guarantee>タグについて
-
ゲートウェイ指定機能でスキームをHTTPSと見なすように設定した場合,WebサーバへのリクエストがHTTPであってもHTTPSであると見なされます。このため,web.xmlの<transport-guarantee>タグでINTEGRALやCONFIDENTIALを指定してもHTTPSのURLへリダイレクトされないので注意してください。
- CookieのSecure属性について
-
ゲートウェイ指定機能でスキームをHTTPSと見なすように設定している場合に,Webコンテナが生成したセッションIDを,Cookieによってクライアントに返すとき,そのCookieにはSecure属性が付与されます。
- ゲートウェイを通さないWebサーバへの通信
-
リダイレクタでゲートウェイ指定機能を有効にした場合,そのWebサーバにSSLアクセラレータや負荷分散機などのゲートウェイを通さないとき,直接HTTP通信はできません。