[Seasar-user:18192] Re: URL 直接入力(直リンク)の制御について

2009年 8月 4日 (火) 11:45:59 JST

伊藤です。

ありがとうございます。

なんかTeedaとは関係ない質問になってしまい
すみません。

３の処理については、再度検討いたします。

2009/08/04 11:32 に Yasuo Higa<[E-MAIL ADDRESS DELETED]> さんは書きました:
> ひがです。
>
>> 伊藤です。
>>
>> ３．アクセス権限があるが、直リンクで確認画面などに
>> 遷移されたときのチェック
>
>> 上記の内、１と２に関しては問題なく作成できています。
>> 問題なのは３のチェックの実装で困っている状況です。
>>
> フレームワークで作り出したリンクからアクセスされたのか、
> ユーザがブラウザのアドレスバーに直接入力したのかは
> 厳密に見分けることはできないので、
> 権限があり、正しいURLならOKということでいいと思いますよ。
>
> 普通のユーザはURLを直接入力しないし、された場合でも
> 不正な操作がシステムに対してされなければ、
> 別に問題ないと思います。
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>


-- 
--Yusuke Ito<[E-MAIL ADDRESS DELETED]>