[PHP-users 32598] Re: セッションで制限しているページが見えてしまう

[アイレス 松本]

matsuです、goungounさん、ありがとうございます。

> # 丸３あたりの説明を読み取れないので
> # なんとも書きにくいですが。

Nakaoさんの返信にもありますが、
location.hrefには相対パス（../B.php）を使用しているので、そのままだと
ローカルに保存したhtmlを開いてリンクをクリックしてもB.phpが開けないケースを
想定しています。

> A.php表示→他のページ表示→B.phpの正常処理実行
> の後、
> 直接、B.phpを表示しても正常処理が実行されるのは
> 好ましくない。
> ということ？

A.php表示の後、
直接、B.phpを表示しても正常処理が実行されるのは
好ましくない、です。

> 後者のことを言っているのであれば、
> 技術的に言うところのCSRFの話になると思います。

CSRF調べてみます。