Ticket #812 (closed 改善提案: 修正済)

Opened 14 years ago

Last modified 13 years ago

トランザクションIDの自動生成/自動検証

Reported by: nanasess Owned by: nanasess
Priority: Milestone: EC-CUBE2.11.0
Component: 管理画面 Version: 2.4.4
Keywords: Cc:
修正済み:

Description (last modified by nanasess) (diff)

トランザクションIDを自動生成/自動検証し, すべての POST フォームでトランザクションチェックを行う

  • PC は JavaScript で hidden フィールドを自動生成
  • モバイルは, すべての POST フォームに hidden タグを手動で埋め込み
  • 小画面等, 個別対応が必要な場合は, doValidToken() をオーバーライドする

Attachments

transaction.patch Download (8.4 KB) - added by nanasess 13 years ago.
トランザクションIDの自動生成/自動検証パッチ

Change History

comment:1 Changed 13 years ago by nanasess

  • Milestone changed from EC-CUBE2.5.0beta to EC-CUBE2.6.0(仮)

comment:2 Changed 13 years ago by AMUAMU

r20115 LC_Page_Admin_Index のログイン処理に追加
r20160 LC_Page_Admin_Customer の処理に追加

comment:3 Changed 13 years ago by nanasess

  • Owner changed from somebody to nanasess
  • Status changed from new to assigned

Changed 13 years ago by nanasess

トランザクションIDの自動生成/自動検証パッチ

comment:4 Changed 13 years ago by nanasess

  • Milestone changed from EC-CUBE2.12.0(仮) to EC-CUBE2.11.0

トランザクションIDを自動生成/自動検証するパッチを作ってみました.

transactionid の hidden フィールドを自動生成し, POST の場合のみ, トランザクションID を自動検証します.

小画面には, まだ未対応です.

comment:5 Changed 13 years ago by nanasess

  • Description modified (diff)
  • Summary changed from 管理画面でトランザクションIDを使用する to トランザクションIDの自動生成/自動検証

comment:6 Changed 13 years ago by nanasess

  • Status changed from assigned to closed
  • Resolution set to 修正済

r20328 で対応しました

Note: See TracTickets for help on using tickets.