[PHP-users 32598] Re: セッションで制限しているページが見えてしまう
アイレス 松本
matsumoto @ ailes.co.jp
2007年 9月 5日 (水) 12:17:42 JST
matsuです、goungounさん、ありがとうございます。
> # 丸3あたりの説明を読み取れないので
> # なんとも書きにくいですが。
Nakaoさんの返信にもありますが、
location.hrefには相対パス(../B.php)を使用しているので、そのままだと
ローカルに保存したhtmlを開いてリンクをクリックしてもB.phpが開けないケースを
想定しています。
> A.php表示→他のページ表示→B.phpの正常処理実行
> の後、
> 直接、B.phpを表示しても正常処理が実行されるのは
> 好ましくない。
> ということ?
A.php表示の後、
直接、B.phpを表示しても正常処理が実行されるのは
好ましくない、です。
> 後者のことを言っているのであれば、
> 技術的に言うところのCSRFの話になると思います。
CSRF調べてみます。
PHP-users メーリングリストの案内