to your Kindle バックアップ一覧 差分 を表示 現在との差分 を表示 現在との差分 - Visual を表示 バックアップ を表示 :i/投稿時の処理 へ行く。 1 (2016-04-28 (木) 19:42:20) 2 (2016-04-28 (木) 19:43:03) 3 (2016-05-05 (木) 22:33:49) 4 (2016-05-05 (木) 22:38:20) 5 (2016-05-05 (木) 22:47:13) RIGHT:[[:t/実装]] [[:t/編集]] *** セッションにトークンを残す方法 [#j2bcfd10] 投稿時、CSRF対策のため送信2回。 1回目は投稿内容と日時とIPアドレスから作ったトークン取得。または投稿内容から作ったトークンとセッションID取得。 セッション領域に投稿内容を残しておけば、2回目はトークンの送信だけでいい。投稿内容が残ったままになる可能性があるので、適宜削除。 *** トークンを記録しない方法 [#z3e51957] 投稿時、CSRF対策のために送信2回。 1回目も2回目も同じ内容のリクエスト。ただ2回目にはリクエストだけから作れる作成方法門外不出のトークンを追加。投稿前に記録しないので、何かが残ったままになることもない。 あとはトークンを1回使い捨てにする。投稿時には記録をするので使われたか判定するのは容易。 *** 二重投稿対策は何回でも投稿可能にして解決 [#x6b424bd] 何回投稿しても、同じトークンが付いていれば同じレスポンスになるように。トークンが同じならサーバー側に変化なし。