- バックアップ一覧
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- バックアップ を表示
- :i/投稿時の処理 へ行く。
- 1 (2016-04-28 (木) 19:42:20)
- 2 (2016-04-28 (木) 19:43:03)
- 3 (2016-05-05 (木) 22:33:49)
- 4 (2016-05-05 (木) 22:38:20)
- 5 (2016-05-05 (木) 22:47:13)
- 追加された行はこの色です。
- 削除された行はこの色です。
RIGHT:[[:t/実装]] [[:t/編集]] *** セッションにトークンを残す方法 [#j2bcfd10] 投稿時、CSRF対策のため送信2回。 1回目は投稿内容と日時とIPアドレスから作ったトークン取得。または投稿内容から作ったトークンとセッションID取得。 セッション領域に投稿内容を残しておけば、2回目はトークンの送信だけでいい。投稿内容が残ったままになる可能性があるので、適宜削除。 *** トークンを記録しない方法 [#z3e51957] 投稿時、CSRF対策のために送信2回。 1回目も2回目も同じ内容のリクエスト。ただ2回目にはリクエストだけから作れる作成方法門外不出のトークンを追加。記録しないので、何かが残ったままになることもない。 あとはトークンを1回使い捨てにできればいい。 *** 二重投稿対策は何回でも投稿可能にして解決 [#x6b424bd] 何回投稿しても、同じトークンが付いていれば同じレスポンスになるように。トークンが同じならサーバー側に変化なし。