[Seasar-user:14575] Re: [teeda] HTTPパラメータのデータ改ざんへの対応について

yohchama [E-MAIL ADDRESS DELETED]
2008年 6月 5日 (木) 14:35:06 JST


小林様

返信がおくれすみません。

確認がとれました。御回答ありがとうございます。



小林 (koichik) です.
>
> Date:    Wed, 4 Jun 2008 01:29:10 +0900
> From:    "Nihonyanagi Yohji" <[E-MAIL ADDRESS DELETED]>
> To:      [E-MAIL ADDRESS DELETED]
> Subject: [Seasar-user:14537] [teeda] HTTPパラメータのデータ改ざんへの対応について
>
> > 入力画面にて入力した情報を確認画面で表示(入力不可)します。
> > この時のURLが http://hogehoge.com/hoge/confirm.html となります。
> >
> > ここで、URLを http://hogehoge.com/hoge/confirm.html?name=x と変更してアクセスします。
> > すると確認画面において name が x で上書きされてしまいます。
> (略)
> > 特定のURL(今回であれば entry.html)で入力、保持されるデータを複数画面にてキャッシュする際、
> > 特定のURL以外では HTTPパラメータをバインドしないようにするにはどのようにすれば良いのでしょうか。
>
> creator.dicon の pageCreator の設定を
> 次のようにしてください.
>
> <component class="org.seasar.framework.container.creator.PageCreator">
>  <property name="externalBinding">false</property>
> </component>
>
> これで GET のパラメータが Seasar2 によって
> バインディングされることがなくなります.
>
> 「特定の URL」限定ではありませんが,Teeda による
> バインディングは有効なので,まず問題はないと思います.
>
>
> --
> <component name="koichik">
>    <property name="fullName">"Koichi Kobayashi"</property>
>    <property name="email">"[E-MAIL ADDRESS DELETED]"</property>
>    <property name="blog">"http://d.hatena.ne.jp/koichik"</property>
> </component>
>
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://ml.seasar.org/archives/seasar-user/attachments/20080605/9d541913/attachment-0001.html>


Seasar-user メーリングリストの案内