早速昨日書いた話の具体例が一件増えてしまいました。
最近アゴラのコラムはよく読んでいるので、アゴラブックスの開始は非常に楽しみにしていたので、逆に残念です。
トップページがhttpsで表示不可能な上にログインフォームがトップページ内に埋め込まれています。
私のPCのFirefoxから「新規会員登録」をクリックするとなぜかプレーンテキストの様なページに飛ばされてしまいます。iPhoneのsafariからだと同じテキストの内容がインラインポップアップで表示されます。
インラインポップアップ上で、[会員規約同意]ボタン押下後の[新規会員登録]画面もhttpのトップページ上のインラインポップアップで実装されています。非セキュアなフォームで次の入力を求められる状態。メールアドレス、パスワード(アゴラブックスの)、指名、生年月日、居住地(国単位ですが)、支払方法。
ログインフォームはformのaction先が相対パスなので、間違いないと思うのですが、登録画面のformはトップページ内には埋め込まれておらず、インラインポップアップがどのように処理されているのか、iPhoneからは確認しづらいのでわかりません。
それ以前にインラインポップアップは別のセキュリティ上の問題があるので、好ましくなかったと思うのですが、詳細は失念。
課金どころか登録もしていないので、直接の問い合わせは面倒くさくてしていませんが、どっかから指摘が入って改善されないでしょうか。