id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	modified_flg
2285	POSTの場合にトークンチェックを行う一方で、GETでも処理される部分がある	Seasoft	Seasoft	"現状では致命的な不具合は無さそうだが、将来的に脆弱な動作に繋がる懸念がある。

==== 実装 ====

本チケットでは、フレームワークとして基本機能を実装する。個々のページクラスでは、各々検討して適用が必要である。

r22924

 * LC_Page_Products_Detail で実際の利用を記述してみた。

==== 課題 ====

 * GET であっても、(RFC2616 で言う) 副作用がある実装もあり、その部分までは現状の手法ではカバーできない。
 * トークンチェックを行う部分と離れており、一貫性の面でやや脆弱に感じる。"	バグ指摘	closed	中	EC-CUBE2.13.0	その他	2.12.5	修正済			1