POSTの場合にトークンチェックを行う一方で、GETでも処理される部分がある
現状では致命的な不具合は無さそうだが、将来的に脆弱な動作に繋がる懸念がある。
実装
本チケットでは、フレームワークとして基本機能を実装する。個々のページクラスでは、各々検討して適用が必要である。
r22924
- LC_Page_Products_Detail で実際の利用を記述してみた。
課題
- GET であっても、(RFC2616 で言う) 副作用がある実装もあり、その部分までは現状の手法ではカバーできない。
- トークンチェックを行う部分と離れており、一貫性の面でやや脆弱に感じる。
Change History
Changed 13 years ago by Seasoft
-
Owner
changed from somebody to Seasoft
-
Status
changed from new to assigned
Changed 13 years ago by Seasoft
-
修正済み
set
-
Description
modified (diff)
Changed 13 years ago by h_yoshimoto
-
Status
changed from assigned to closed
-
Resolution
set to 修正済
