[Seasar-user:18192] Re: URL 直接入力(直リンク)の制御について
Yusuke Ito
[E-MAIL ADDRESS DELETED]
2009年 8月 4日 (火) 11:45:59 JST
伊藤です。
ありがとうございます。
なんかTeedaとは関係ない質問になってしまい
すみません。
3の処理については、再度検討いたします。
2009/08/04 11:32 に Yasuo Higa<[E-MAIL ADDRESS DELETED]> さんは書きました:
> ひがです。
>
>> 伊藤です。
>>
>> 3.アクセス権限があるが、直リンクで確認画面などに
>> 遷移されたときのチェック
>
>> 上記の内、1と2に関しては問題なく作成できています。
>> 問題なのは3のチェックの実装で困っている状況です。
>>
> フレームワークで作り出したリンクからアクセスされたのか、
> ユーザがブラウザのアドレスバーに直接入力したのかは
> 厳密に見分けることはできないので、
> 権限があり、正しいURLならOKということでいいと思いますよ。
>
> 普通のユーザはURLを直接入力しないし、された場合でも
> 不正な操作がシステムに対してされなければ、
> 別に問題ないと思います。
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>
--
--Yusuke Ito<[E-MAIL ADDRESS DELETED]>
Seasar-user メーリングリストの案内