[Seasar-user:18191] Re: URL 直接入力(直リンク)の制御について

Yasuo Higa [E-MAIL ADDRESS DELETED]
2009年 8月 4日 (火) 11:32:49 JST


ひがです。

> 伊藤です。
> 
> 3.アクセス権限があるが、直リンクで確認画面などに
>   遷移されたときのチェック

> 上記の内、1と2に関しては問題なく作成できています。
> 問題なのは3のチェックの実装で困っている状況です。
> 
フレームワークで作り出したリンクからアクセスされたのか、
ユーザがブラウザのアドレスバーに直接入力したのかは
厳密に見分けることはできないので、
権限があり、正しいURLならOKということでいいと思いますよ。

普通のユーザはURLを直接入力しないし、された場合でも
不正な操作がシステムに対してされなければ、
別に問題ないと思います。


Seasar-user メーリングリストの案内