iモードID
4月 2nd, 2008
絶望の世界そんなわけでiモードID調べてみた。
・SSLで利用できない
これは糞仕様。
utn使います。
・POSTでもリクエストラインに付与する
リクエストメソッドがPOSTでもPOSTでパラメータ渡しても取得できません。
ID: GET
POST2からじゃ取得できない。
output_add_rewrite_varが使えません。
もともと使いませんが。
使いづらい仕様ですが、KDDIの垂れ流しよりはマシ。
iモードIDの話おしまい。
DoCoMoはクッキーが利用できないというのはよく知られていますが、リファラも利用できません。
アクセス解析やSEO的にはあいたたですが、リファからセッションIDが漏れることによるセッションハイジャックの心配がないのはすばらしい。
DoCoMoとSoftBankは公式サイト(公式メニューにリンクがあるサイト)独自のUID取得方法が存在しますが、KDDIのはどこでも垂れ流し。
まさかないとは思いますが、UserAgent偽装しただけでアクセスできる携帯サイトの場合、HTTPリクエストの際にUIDを付加してあげるだけで有料ページへアクセスできたりとか。
やばいよねー。
キャリアの公開してる接続IP帯域でチェックは必須です。
糞サイト側の問題ではありますが、KDDI端末を使う気にはなれません。
