[PHP-users 32598] Re: セッションで制限しているページが見えてしまう

アイレス 松本 matsumoto @ ailes.co.jp
2007年 9月 5日 (水) 12:17:42 JST


matsuです、goungounさん、ありがとうございます。

> # 丸3あたりの説明を読み取れないので
> # なんとも書きにくいですが。

Nakaoさんの返信にもありますが、
location.hrefには相対パス(../B.php)を使用しているので、そのままだと
ローカルに保存したhtmlを開いてリンクをクリックしてもB.phpが開けないケースを
想定しています。

> A.php表示→他のページ表示→B.phpの正常処理実行
> の後、
> 直接、B.phpを表示しても正常処理が実行されるのは
> 好ましくない。
> ということ?

A.php表示の後、
直接、B.phpを表示しても正常処理が実行されるのは
好ましくない、です。

> 後者のことを言っているのであれば、
> 技術的に言うところのCSRFの話になると思います。

CSRF調べてみます。
 



PHP-users メーリングリストの案内