[PHP-users 23885] Re: 別ページのアイフレーム内での動作について

2004年 12月 12日 (日) 17:03:08 JST

らむじぃです。

>  私が今、頭に思い浮かべているのは
>     main.example.com
>           ↓  商品番号と枝番(サイズ,色など)、購入数を hidden で持っていく
>     sub.example.com
>                (商品番号,枝番が存在するかをチェックする)
>                商品の確認、名前、住所等を入力する(ここは PHP では無くなりますが)
> 
>  という様な動きです。

そこに新たな悪役を登場させましょう。ユーザが実際に開き、セッションが有効
な状態で悪役の用意した sagi.example.net を踏まされたとします。

sagi.example.net
　　　↓　勝手な注文内容を突っ込んでいき、発注処理まで一連動作で行う
sub.example.com
　　　　　注文書の文法的には正しいものなので実際に発注処理

という事ができるから、cross doamin のframeやiframe間でセッション維持をし
てはあかんのです。

-- 
<|> YOSHIMURA Keitaro/ramsy
<|> ramsy ＠ ramix.jp
<|> http://ramix.jp/~ramsy/