[Seasar-user:14540] Re: [teeda] HTTPパラメータのデータ改ざんへの対応について

Koichi Kobayashi [E-MAIL ADDRESS DELETED]
2008年 6月 4日 (水) 04:00:46 JST


小林 (koichik) です.

Date:    Wed, 4 Jun 2008 01:29:10 +0900
From:    "Nihonyanagi Yohji" <[E-MAIL ADDRESS DELETED]>
To:      [E-MAIL ADDRESS DELETED]
Subject: [Seasar-user:14537] [teeda] HTTPパラメータのデータ改ざんへの対応について

> 入力画面にて入力した情報を確認画面で表示(入力不可)します。
> この時のURLが http://hogehoge.com/hoge/confirm.html となります。
> 
> ここで、URLを http://hogehoge.com/hoge/confirm.html?name=x と変更してアクセスします。
> すると確認画面において name が x で上書きされてしまいます。
(略)
> 特定のURL(今回であれば entry.html)で入力、保持されるデータを複数画面にてキャッシュする際、
> 特定のURL以外では HTTPパラメータをバインドしないようにするにはどのようにすれば良いのでしょうか。

creator.dicon の pageCreator の設定を
次のようにしてください.

<component class="org.seasar.framework.container.creator.PageCreator">
  <property name="externalBinding">false</property>
</component>

これで GET のパラメータが Seasar2 によって
バインディングされることがなくなります.

「特定の URL」限定ではありませんが,Teeda による
バインディングは有効なので,まず問題はないと思います.


-- 
<component name="koichik">
    <property name="fullName">"Koichi Kobayashi"</property>
    <property name="email">"[E-MAIL ADDRESS DELETED]"</property>
    <property name="blog">"http://d.hatena.ne.jp/koichik"</property>
</component>



Seasar-user メーリングリストの案内