Ticket #2285 (closed バグ指摘: 修正済)

Opened 7 years ago

Last modified 7 years ago

POSTの場合にトークンチェックを行う一方で、GETでも処理される部分がある

Reported by: Seasoft Owned by: Seasoft
Priority: Milestone: EC-CUBE2.13.0
Component: その他 Version: 2.12.5
Keywords: Cc:
修正済み: yes

Description (last modified by Seasoft) (diff)

現状では致命的な不具合は無さそうだが、将来的に脆弱な動作に繋がる懸念がある。

実装

本チケットでは、フレームワークとして基本機能を実装する。個々のページクラスでは、各々検討して適用が必要である。

r22924

  • LC_Page_Products_Detail で実際の利用を記述してみた。

課題

  • GET であっても、(RFC2616 で言う) 副作用がある実装もあり、その部分までは現状の手法ではカバーできない。
  • トークンチェックを行う部分と離れており、一貫性の面でやや脆弱に感じる。

Change History

comment:1 Changed 7 years ago by Seasoft

  • Owner changed from somebody to Seasoft
  • Status changed from new to assigned

comment:2 Changed 7 years ago by Seasoft

  • 修正済み set
  • Description modified (diff)

comment:3 Changed 7 years ago by h_yoshimoto

  • Status changed from assigned to closed
  • Resolution set to 修正済

ご対応ありがとうございました。

Note: See TracTickets for help on using tickets.