HTTPSの認証ページから認証後、HTTPのページへセキュリティーの警告無しにリダイレクトする方法

メモメモ。

http://www.onflow.jp/blog/archives/2006/04/httpshttp.html

IEで「セキュリティーで保護されていないページに移動しようとしています」というような警告ダイアログが出てきてしまいます。

そんな警告ダイアログが出るのはユーザーフレンドリーじゃないので、それを防ぐ方法。

解決方法は簡単で、レスポンスヘッダで対応できないならレスポンスボディーで対処すればOK（Yahoo!なんかもこの方法を使っているようです）。たとえば、認証後、*1のところで以下のようなHTMLを返してあげれば、ブラウザがHTTPなページにリダイレクトしてくれるわけです。

<html>
<head>
 <meta http-equiv="refresh" content="0; url=http://www.exmaple.com/logined.html"> 
 <script type="text/javascript">
 <!--
 location.href = "http://www.exmaple.com/logined.html";
 //-->
 </script>
</head>
<body>
 <p>ログインが完了しました。<a href="http://www.exmaple.com/logined.html">続けるにはここをクリックしてください</a>。</p>
</body>
</html>