ひがです。 > うちまです。お世話になっています。 > > TeedaのURL直叩き対策がまだ実装されていないようなので自前で実装しようかと思っ > ています。具体的には悪意を持ってURL直叩きを行った場合にはページスコープのプ > ロパティ値は引き継がないようにしたいです。実装のアドバイスを頂けたらと思い > メールしました。 > まず、最初にURL直叩き対策は、本当に必要なページにのみ 実装することをすすめます。 という前提を踏まえたうえだと、一般的な対策と一緒だと思いますが、 保護の必要なURLは、セッションのどこかに認証済みのフラグを 持つようにし、FilterなりAOPで、そのURL(Page)にアクセスしたときに 認証のチェックをするようにしたら良いと思います。